Home Forum Debian Varie firewall e pigrizia

firewall e pigrizia

Login o registrati per inviare commenti
8 risposte [Ultimo contenuto]
Dom, 14/10/2007 - 21:44
Ritratto di ReFuS4L
ReFuS4L
(Geek)
Offline
Geek
Iscritto: 15/05/2007
Messaggi: 65

ragazzi.. so che il sito è pieno di discussioni sull'argomento però questa non l'avete ancora sentita e quindi vi tedierò con l'ennesima richiesta:

io ho usato fino ad oggi firestarter per configurare iptables, dato che non ho ancora voglia di andarmi a studiare le regole del suo funzionamento (di iptables).. ora, firestarter ha deciso che non vuole saperne di avviarsi quando accendo il computer, per un bug, a quanto pare, già segnalato e quindi ho deciso di toglierlo..
..quello che mi chiedevo io è se fosse possibile usare le regole di firestarter (le avrà salvate da qualche parte) per impostare iptables a mano, o meglio con un po' di copia-incolla.. mi chiedo e vi chiedo questo perché io utilizzavo l'opzione "restrictive" di firestarter che mi salvava da continui blocchi del router e lasciavo aperte solo quelle porte che mi servivano davvero..

ripeto che non avevo voglia di studiarmi il manuale di iptables però questo è dovuto anche al fatto che sono perennemente impegnato negli ultimi giorni col nuovo lavoro.. non me ne vogliate please..

a voi la sentenza

Share
  • del.icio.us
  • Facebook
  • Google
  • Reddit
  • Twitter

ReF

In cima
Dom, 14/10/2007 - 21:49
#1
Ritratto di gabry
gabry
(Monster)
Offline
Monster
Iscritto: 29/10/2006
Messaggi: 395

puoi provare a cercare un programma per configurare tramite interfaccia grafica il firewall...ci sono, ma ora me ne sfuggono i nomi, e per pigrizia (e sonno!) non ho voglia di cercare su google Laughing ...a me viene in mente solo guidedog, che però non ho mai aperto.

fai sapere, potrebbe essere utile anche a qualcun altro.

ciao ciao

"Non e' la legge che decide cosa e' giusto e cosa e' sbagliato"
R. Stallman

In cima
Lun, 15/10/2007 - 06:20
#2
Ritratto di Moreno
Moreno
(Geek)
Offline
Geek
Iscritto: 16/06/2005
Messaggi: 94

Ciao

Non avendo mai usato firestarter non saprei dirti come risolvere il problema, ti posso dare invece qualche nome di configuratore di IpTables alternativo.

Io personalmente, non avendo X sul server, uso ShoreWall configurato in remoto via WebMin (ovviamente tramite una redirection SSH).

Se vuoi qualche cosa di grafico c'è il famoso GuardDog che forse fa anche il caffe.

Altro programma carino e KMyFirewall

Ciao Ciao Moreno

Ebbene sì confesso sono un infiltrato di http://www.mandrakeitalia.org ma mi piace girare il Mondo.
Profilo

In cima
Lun, 15/10/2007 - 13:28
#3
Ritratto di kalos
kalos
(Collaboratore)
Offline
Collaboratore
Iscritto: 26/01/2005
Messaggi: 710

visto che usi un router, perchè non usi il suo firewall?

If you haven't tried Debian lately, this would be a good time.

deb lenny/sid
linux user 384443 http://counter.li.org/
linux nelle scuole, firma la petizione

In cima
Lun, 15/10/2007 - 14:05
#4
Ritratto di ReFuS4L
ReFuS4L
(Geek)
Offline
Geek
Iscritto: 15/05/2007
Messaggi: 65

Quote:

Moreno ha scritto:
Io personalmente, non avendo X sul server, uso ShoreWall

mi sto documentando al riguardo e mi sembra interessante.. anche per la possibilità di gestire i proxy.. le altre applicazioni tipo guarddog non mi piacciono anche perché sono gnomista senza possibilità di apertura mentale verso kde (anche se è sbagliato.. sono dell'opinione che due animali non si riescono ad addomesticare: il lupo e il cafone abBruzzese) Laughing

Quote:

kalos ha scritto:
visto che usi un router, perchè non usi il suo firewall?

perché uso il mio router da tipo tre anni e le uniche configurazioni possibili sono quelle NAT.. non mi riesce di impostare il traffica in maniera restrittiva come faceva firestarter.. quando passerò alla wireless e ricomprerò un router nuovo potrò fare a meno di un firewall su debian.

Per tornare a shorewall ho trovato questa guida che mi sembra piuttosto ben fatta, anche se non sono un esperto in materia. Si tratta di una guida per settare una macchina firewall, munita di due eth, con shorewall, ma credo che con opportune modifiche si possa adattare all'uso sul proprio pc/desktop.. appena avrò più tempo mi metterò all'opera e vi farò sapere..

ReF

In cima
Lun, 15/10/2007 - 16:12
#5
Ritratto di Moreno
Moreno
(Geek)
Offline
Geek
Iscritto: 16/06/2005
Messaggi: 94

Ciao

Shorewall è uno dei programmi più documentati che io conosca, vai direttamente sul sito http://www.shorewall.net/ troverai moltissimo materiale utile.

Ciao Ciao Moreno

Ebbene sì confesso sono un infiltrato di http://www.mandrakeitalia.org ma mi piace girare il Mondo.
Profilo

In cima
Mar, 16/10/2007 - 11:58
#6
Ritratto di ReFuS4L
ReFuS4L
(Geek)
Offline
Geek
Iscritto: 15/05/2007
Messaggi: 65

Quote:

Moreno ha scritto:
Shorewall è uno dei programmi più documentati che io conosca, vai direttamente sul sito http://www.shorewall.net/ troverai moltissimo materiale utile.

Stamattina l'ho dedicata allo studio di shorewall, solo che non ancora ci siamo, cioè, ho fatto tutto quello che poteva essere utile, configurazioni varie come anche descritto dalla documentazione sul sito e sui manuali.. in /etc/shorewall/policy ho mantenuto questa configurazione (piuttosto di default):

#SOURCE        DEST        POLICY        LOG        LIMIT:BURST<br />$FW        net        ACCEPT    <br />net        all        DROP        info<br />all        all        REJECT        info<br />#LAST LINE -- DO NOT REMOVE

solo che non è restrittiva come la volevo io. Nel senso, tutti i check, prima di passare per policy vengono fatti in "rules".. in questo modo, se impongo un DROP invece di ACCEPT nella prima riga, anche se nelle regole dico, ad esempio, che la porta 80 deve funzionare in uscita, non mi posso ugualmente connettere col browser perché poi incontra quel DROP.. già c'ho provato.

In pratica shorewall blocca il traffico inbound e non outbound? non c'è un modo affinché non funzioni nulla se io non dico che si può comunicare attraverso quella porta?

non so se mi sono spiegato..

ReF

In cima
Mer, 12/12/2007 - 00:07
#7
Ritratto di nibbio972
nibbio972
(Geek)
Offline
Geek
Iscritto: 28/05/2007
Messaggi: 123

Ciao,
lo so che questo è un post molto vecchio, ma credo di aver trovato come risolvere il problema dell'avvio di Firestarter. A causa di un bug, in avvio capita che non rilevi l'interfaccia di rete e, quindi, non si avvii.
Per poterlo avviare, bisogna andarci un po' con l'accetta, ovvero commentare il codice di controllo nel file /etc/firestarter/firestarter.sh come segue:

# External network interface data
IP=`/sbin/ifconfig $IF | grep inet | cut -d : -f 2 | cut -d \ -f 1`
MASK=`/sbin/ifconfig $IF | grep Mas | cut -d : -f 4`
BCAST=`/sbin/ifconfig $IF |grep Bcast: | cut -d : -f 3 | cut -d \ -f 1`
NET=$IP/$MASK

if [ "$NAT" = "on" ]; then
# Internal network interface data
INIP=`/sbin/ifconfig $INIF | grep inet | cut -d : -f 2 | cut -d \ -f 1`
INMASK=`/sbin/ifconfig $INIF | grep Mas | cut -d : -f 4`
INBCAST=`/sbin/ifconfig $INIF |grep Bcast: | cut -d : -f 3 | cut -d \ -f 1`
INNET=$INIP/$INMASK
fi

#if [ "$MASK" = "" -a "$1" != "stop" ]; then
# echo "External network device $IF is not ready. Aborting.."
# exit 2
#fi
#
#if [ "$NAT" = "on" ]; then
# if [ "$INMASK" = "" -a "$1" != "stop" ]; then
# echo "Internal network device $INIF is not ready. Aborting.."
# exit 3
# fi
#fi

L'ho provato e funziona perfettamente, il firewall si avvia al boot e fa perfettamente il suo dovere.
Anche se in ritardo, spero che questo possa essere utile a qualcuno.

Ciao

Marcello

In cima
Mer, 12/12/2007 - 11:12
#8
Ritratto di ntropia
ntropia
(Collaboratore)
Offline
Collaboratore
Iscritto: 18/09/2004
Messaggi: 931

Prendo spunto dal titolo della discussione per riportare un link ad un programma che ho conosciuto da poco, e che è perfettamente in linea con le due keyword Smile

Firewall Builder
Chissà che non torni utile a qualcuno.

eNjoy

Chi ha intendimento conti il numero della Bestia, perché è un numero d'uomo; e il suo numero è... rw-rw-rw-

In cima
Login o registrati per inviare commenti
‹ Previous topic: Dpkg Next topic: [debian etch] monitorare controller raid hw ›