Postato da ROb | nella categoria Linux | mercoledì, 10 marzo 2010
0
AGGIORNAMENTO: è uscita oggi la versione beta 4.0.
Moltissime le modifiche e i miglioramenti sia a livello di interfaccia utente che a livello di funzionalità “core”. Ecco la lista completa.
Per chi volesse costruire un firewall potente ma nello stesso tempo in modo facile e intuitivo, Firewall Builder è lo strumento che fa per lui.
Dal nome stesso del software, Firewall Builder attraverso un’interfaccia pulita e ordinata (mutuata dai famosi firewall CheckPoint®) permette di costruire un insieme di regole per proteggere i nostri server dagli accessi esterni (ma anche interni).
L’idea interessante, che lo contraddistingue da molti altri software con scopi analoghi, è che il software di costruzione di tali regole, cioè Firewall Builder, è indipendente dal sistema in cui tali regole vengono applicate.
In questo modo possiamo usare FW (Firewall Builder) come strumento unico per la costruzione di regole per molteplici server (o firewall).
FW non è orientato solamente ai sistemi Linux (iptables/netfilter) ma conosce numerosi dialetti e linguaggi firewall tra cui FreeBSD, MacOS X, Cisco, Solaris.
Ogni configurazione è salvata in un file con estensione .fwb e attraverso opportune credenziali FW è in grado di installare le policy generate direttamente nel sistema interessato.
Nel caso di sistemi Linux viene generato un file di regole con estensione .fw (il nome del file di solito corrisponde al nome del file di configurazione) che può essere salvato nell’host da proteggere e che può essere eseguito durante il processo di boot del sistema.
Possiamo anche permettere che FW stesso si occupi del processo di installazione e avvio di tale file di policy.
E’ importante sottolineare anche come FW permetta di rendere tale configurazione temporanea garantendoci un ripristino allo stato precedente in caso di problemi tramite un riavvio forzato.
Nel file di log generato, durante il filtraggio dei pacchetti, FW distingue ogni record tramite il numero della regola matchata (sempre che tale regola sia stata impostata per generare log). In questo modo sarà facile capire il motivo del drop del pacchetto e intervenire eventualmente sulla configurazione.
Altra nota di rilievo è la disponibilità dell’interfaccia grafica di FW in numerose piattaforme. Prima fra tutte Linux ma anche Windows e MacOS X.
FW è giunto alla versione 3.0 aggiungendo interessanti funzionalità come supporto per IPv6, numero illimitato di policy e regole NAT e alcune miglioramenti dell’interfaccia grafica.
Per ulteriori approfondimenti vi rimando al sito ufficiale del progetto.
Postato da ROb | nella categoria Linux | martedì, 23 febbraio 2010
0
Ipcalc è uno strumento semplicissimo per calcolare reti, range di host, netmask, bit.
Oltre che essere utile è anche estremamente didattico.
Il suo utilizzo è immediato. Nel caso più semplice passiamo come primo e unico parametro la stringa rappresentativa della nostra rete seguita dalla netmask (esprimibile sia in forma estesa che in notazione CIDR) separata da uno slash.
Ecco alcuni esempi possibili di avvio del comando:
ipcalc 192.168.0.1/24
# oppure
ipcalc 192.168.0.1/255.255.128.0
# oppure
ipcalc 192.168.0.1 255.255.128.0 255.255.192.0
# oppure
ipcalc 192.168.0.1 0.0.63.255
L’output di ipcalc 192.168.0.1/24 è illustrato qui sotto.
Come vedete si interpreta da solo.
Chi è esperto di reti probabilmente si diletterà con le combinazioni più strane di netmask e indirizzi, per chi invece è alle prime armi con il networking o sta preparando il corso di reti allora probabilmente ipcalc si rileverà uno strumento comodissimo.
Per installarlo nelle distribuzioni Ubuntu-like è sufficiente come sempre lanciare il comando:
sudo apt-get install ipcalc
Postato da ROb | nella categoria Linux, Utilità | giovedì, 4 febbraio 2010
2
Non ho mai gradito molto l’interfaccia di default di Gnome per la gestione delle reti nel mio desktop Linux.
Ho sempre pensato che fosse confusionaria e non sempre affidabile dal punto di vista dell’attivazione o disattivazione delle interfacce di rete.
Leggendo un articolo in una rivista di settore ho conosciuto Wicd, un progetto indipendente dal gestore di finestre Gnome, potente e facilmente configurabile.
Ormai lo uso da più di due anni e non mi sentirei per nulla al mondo di abbandonarlo.
Wicd permette di configurare n profili per ogni interfaccia di rete. Nelle proprietà del profilo, sia per i collegamenti wired che per quelli wireless, è possibile impostare degli script di pre e post attivazione e disattivazione dell’interfaccia.
Questa funzionalità è molto comoda nel momento in cui volete attivare un firewall solamente dopo che l’interfaccia è stata correttamente attivata. Nel mio caso l’integrazione tra Wicd e Firestarter è perfetta.
Nel caso delle reti wireless Wicd permette di fare la scansione ed evidenzia anche tutti gli Access Point di uno stesso SID. Supporta tutte le cifrature più comuni.
Nella mia esperienza personale l’unico problema incontrato è stato nelle connessioni a reti wireless ad-hoc. In particolar modo con la rete ad-hoc creata dal mio Android Dream attraverso l’applicazione per il WiFi Tethering (che stranamente in Windows ha funzionato al primo colpo).
Nelle sue preferenze Wicd permette inoltre di specificare i singoli programmi da utilizzare per i lease dhcp per l’autenticazione alle rete wireless e il comportamento da usare in caso di primo avvio e di disconnessione inattesa.
Wicd si compone di due parti: un’interfaccia client di amministrazione e un demone che dialoga con il client e che ne utilizza le impostazioni salvate.
Postato da ROb | nella categoria Java | domenica, 31 gennaio 2010
0
Ecco uno snippet di codice Java utile per ottenere l’hostname a partire dall’indirizzo ip (reverse dns lookup).
public void testHostnameByIp() throws UnknownHostException {
// ottiene un'istanza di InetAddress a partire dall'indirizzo IP
InetAddress inetAddress = InetAddress.getByName("63.245.213.92");
// risolve il nome
String hostname = inetAddress.getHostName();
// stampa in console l'indirizzo risolto
System.out.println("nome host: " + hostname + " per l'indirizzo: " + inetAddress.getHostAddress());
}
Questa funzione Java è all’interno di un TestCase Junit, per eseguirlo da Eclipse è sufficiente individuare la funzione nel box Outline e cliccando con il tasto destro scegliere la voce Debug As => JUnit Test.
P.S.: l’indirizzo IP utilizzato appartiene alla rete server web pubblici di Mozilla Foundation.
