<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN"> <HTML> <HEAD> <META NAME="GENERATOR" CONTENT="SGML-Tools 1.0.9"> <TITLE>Linux IPCHAINS HOWTO: Introduzione</TITLE> <LINK HREF="IPCHAINS-HOWTO-2.html" REL=next> <LINK HREF="IPCHAINS-HOWTO.html#toc1" REL=contents> </HEAD> <BODY> <A HREF="IPCHAINS-HOWTO-2.html">Avanti</A> Indietro <A HREF="IPCHAINS-HOWTO.html#toc1">Indice</A> <HR> <H2><A NAME="intro"></A> <A NAME="s1">1. Introduzione</A></H2> <P>Questo è il Linux IPCHAINS-HOWTO; si veda la Sezione <A HREF="#intro-where">Dove?</A> per conoscere l'indirizzo del sito principale, che contiene l'ultima versione. Si dovrebbe leggere anche il Linux NET-3-HOWTO. L'IP-Masquerading HOWTO, il PPP-HOWTO, l'Ethernet-HOWTO e il Firewall HOWTO possono essere altre letture interessanti (come d'altronde lo possono essere le FAQ di alt.fan.bigfoot). <P> <P>Se interessa il filtraggio dei pacchetti (packet filtering), si legga la Sezione <A HREF="#intro-why">Perché?</A>, la Sezione <A HREF="IPCHAINS-HOWTO-2.html#basics-how">Come?</A> e si dia un'occhiata ai titoli nella sezione <A HREF="IPCHAINS-HOWTO-4.html#core">IP Firewalling Chains</A>. <P> <P>Se si sta operando la conversione da <CODE>ipfwadm</CODE>, si legga la Sezione <A HREF="#intro">Introduzione</A>, la sezione <A HREF="IPCHAINS-HOWTO-2.html#basics-how">Come?</A> e le appendici nella sezione <A HREF="IPCHAINS-HOWTO-8.html#ipfwadm-diff">Differenze tra ipchains e ipfwadm</A> e nella sezione <A HREF="IPCHAINS-HOWTO-9.html#upgrade">L'uso dello script `ipfwadm-wrapper'</A>. <P> <H2><A NAME="ss1.1">1.1 Cos'è?</A> </H2> <P>Il Linux <CODE>ipchains</CODE> è una riscrittura del codice di firewalling IPv4 di Linux (il quale era stato rubato principalmente da BSD) e una riscrittura di <CODE>ipfwadm</CODE>, che a sua volta era, almeno penso, una riscrittura di <CODE>ipfw</CODE> di BSD. È richiesto per amministrare il filtraggio dei pacchetti IP nelle versioni del kernel di Linux 2.1.102 e superiori. <P> <H2><A NAME="intro-why"></A> <A NAME="ss1.2">1.2 Perché?</A> </H2> <P>Il vecchio codice di firewalling di Linux non gestisce i frammenti (fragment), ha contatori a 32 bit (almeno su Intel), non permette di specificare protocolli diversi da TCP, UDP e ICMP, non può rendere atomiche grosse modifiche, non può specificare regole inverse, ha qualche scemata e può risultare difficile da manipolare (rendendolo propenso a errori utente). <P> <H2><A NAME="ss1.3">1.3 Come?</A> </H2> <P>Attualmente il codice fa parte del kernel a partire dalla versione 2.1.102. Per la serie dei kernel 2.0, è necessario scaricare una patch dalla pagina web. Se il proprio kernel 2.0 è più recente della patch disponibile, una patch più vecchia dovrebbe andare bene lo stesso; questa parte del kernel 2.0 è piuttosto stabile (eg. la patch per il kernel 2.0.34 funziona bene sul kernel 2.0.35). Poiché la patch per il 2.0 è incompatibile con le patch ipportfw e ipautofw, non raccomando di applicarla a meno che non si abbia veramente bisogno di alcune delle funzionalità che offre ipchains. <P> <H2><A NAME="intro-where"></A> <A NAME="ss1.4">1.4 Dove?</A> </H2> <P>La pagina ufficiale è in tre posti: <A HREF="http://netfilter.filewatcher.org/ipchains">Ringrazio la Penguin Computing</A> <A HREF="http://www.samba.org/netfilter/ipchains">Ringrazio il SAMBA Team</A> <A HREF="http://netfilter.kernelnotes.org/ipchains">Ringrazio Jim Pick</A><P> <P>Esiste una mailing list per le segnalazioni di bug, discussione, sviluppo e uso. È possibile associarsi alla mailing list inviando un messaggio contente ``subscribe ipchains-list'' a subscribe at east.balius.com. Per scrivere a tutti gli iscritti alla lista si usi ipchains-list at east.balius.com. <P> <HR> <A HREF="IPCHAINS-HOWTO-2.html">Avanti</A> Indietro <A HREF="IPCHAINS-HOWTO.html#toc1">Indice</A> </BODY> </HTML>