Archive for the ‘firewall’ Category

ip6wall 1.0 beta: blindiamoci in v6!

sabato, marzo 15th, 2008

ip6wall logoPrima di tutto e’ necessario fare alcune precisazioni importati:

Ipv6 e’ un protocollo attualmente in sviluppo ed in fase di testing ed attualmente non ci sono firewall, commerciali e non, che supportino tutte le features di ipv6 e ne consentano il filtraggio.� Ip6wall e’ uno di questi, non lo ritengo ne completo ne performante, ma funziona!

Ho deciso di riscrivere ip6wall completamente per poter gestire meglio successivi aggiornamenti e modifiche. Ora lo script e’ suddiviso in diversi file ogniuno con una funzione mirata:

Qui la pagina da cui scaricare e consultare il progetto: http://www.no-net.org/ip6wall 

miasma@ZeuS:/etc/ip6wall$ ls -1
bad_packets
bad_tcp_packets
chains
default_policies
forward
icmp_packets
input
ip6wall.conf
ip6wall.sh
module_load
output
portscan
proc_setup
scripts
start
stop
tcp_inbound
tcp_outbound
udp_inbound
udp_outbound
ZeuS:/etc/ip6wall#

Capire cosa ci sia dentro ogni file dal suo nome non credo che sia cosa difficile.

Apro le danze del test per questo scriptino simpatico. Se servono nuove funzioni e problemi chiedete pure, l’idea e’ avere uno script pronto all’uso nelle situazioni piu classiche e tipiche di ambienti casalinghi o relativamente poco professionali :) 

ZeuS:~# /etc/init.d/ip6wall start
Stopping Ip6wall 1.0-beta ...done
Starting Ip6wall 1.0-beta ...
Enabling all IPV6 traffic on v4 firewall:done
Create custom rule chains ... done
Enablig UDP traffic for:  53 ,done
Enablig TCP traffic for:  21 , 22  , 80 ,done
Process FORWARD chain ...done
Process INPUT chain ...done
Process OUTPUT chain ...done
ZeuS:~#

Tags:, , ,
Posted in firewall, ip6wall, ipv6, plugs | No Comments »

Ip6wall, tutto da capo!

mercoledì, dicembre 26th, 2007

Dopo una lunga pausa ho deciso di riscrivere completamente il firewall per ipv6 ip6wall.

ip6wall logo

La riscritura completa occuperà un po di tempo ma conto di costruire un firewall piu dinamico, modulare e facilmente modificabile. Per ora vi rimando alla vecchia versione del firewall, sempre funzionante, solo un po vecchiotta.

http://www.no-net.org/ip6wall

Posted in firewall, ip6wall, ipv6, plugs | No Comments »

Il ControAttacco all’illegale condivisione

venerdì, luglio 14th, 2006

00076079.jpg.pngScrivo questo post con il solo intento di dare una faccia in più ad un fenomeno 8668.jpgsempre più diffuso: le major della musica e del cinema, la RIAA, l'MPAA e loro collaboratori e seguaci con l'intento di bloccare la valanga di file sharing e di peer to peer che ogni giorno affollano la nostra bella internet hanno sguinzagliato i loro cani da caccia. Utilizzando procedure spesso automatizzate scansionano la rete del p2p e tentano di scaricare materiale protetto da copyright dai vari utenti, nel momento il cui riescono a fare il download hanno le prove per affermare che un tale utente ha commesso il fantomatico reato e si puo procedere per vie legali…

Non è una notizia nuova, tutto ciò accade già da tempo ed è per questo che ormai si tratta di una battaglia all'ultimo ip non bloccato! A difesa del consumatore abituale di p2p sono nati diversi progetti ed ormai in rete si trovano facilmente informazioni su come proteggersi. 

 

Ecco alcuni esempi:

  1. Peerguardian: Blocklist manager – sito ufficialeguida all'installazione su windows
  2. Protowall: Blocklist manager – sito ufficialeguida all'installazione su windows
  3. SYGATE firewall per windows – sito ufficialeguida all'installazione

PeeGuardian e ProtoWall si occupano di scaricare dalla rete una lista aggiornata di indirizzi ip e classi di ip, dai quali potrebbero arrivare connessioni in cerca di download, e tentano di bloccare connessioni provenienti da indirizzi appartenenti a quella lista.

Per quanto riguarda linux abbiamo la possibilità di gestire direttamente in firewall senza dover usare programmini strani, ci basta iptables. Qualcosa di simile a:  

  </p><p>#!/bin/bash  </p><p>for $ip in $( cat converted_guarding_full.p2p )        </p><p>iptables -A INPUT -s $ip</p><p>done </p><p>

Devo ancora scrivere lo scriptino in bash per convertire il guarding.p2p che si scarica dal sito: http://www2.openmedia.info ma è possibile trovare in rete altri file dello stesso tipo ed alcuni script che eseguono tutto in automatico come Moblock.

Alcuni link consigliati sull'argomento: http://www.bluetack.co.uk

Un esempio di utilizzo di iptables è questo: cyveillance: http://cyveillance.linuxgod.net – Alquanto sconcertante articolo da leggere assolutamente.

Personalemente uso la funzione integrata di mldonkey IPBLOCK al quale passo la lista aggiornata degli indirizzi da bloccare rigorosamente disponibile a: http://www2.openmedia.info

E mi raccomando, occhio ai fake, è già capitato e sta capitando spesso, trovarsi un porno al posto del film o dell'mp3 scaricato non è reato come trovarsi un filmato pedopornografico! Per quelle cose li scattano denunce pesanti, infamanti a prescindere e poi è difficile dimostrare la propria innocenza! Utilizzate serividi file hashing che sono disponibili per tutti i client p2p.

Inoltre se un file ha 10 nomi diversi che indicano 5 contenuti diversi probabilmente state scaricando un FAKE!

Effettuerò aggiornamenti a questo post prima o poi!

Posted in firewall, p2p | 1 Comment »