Conoscete qualche tool per semplificare la configurazione di iptables??? Me ne avevano consigliato uno ma sono distratto e ho perso l'appunto ... mi son letto qualche help sulla configurazione diretta di iptables ma è peggio di uno sballo da sniffata di kerosene ...

Io mi trovo bene con Guarddog (http://www.simonzone.com/software/guarddog/) come configurazione mi sembra abbastanza intuitivo.

Mo lo testo grassie :)

Azzz mi da un errore:
An error occurred while reading the protocol database.
Details: "Unable to open the network protocol database XML file."

Non ho la minima idea di cosa significhi, comunque ho visto dal sito che è un tool grafico, può permettermi di salvare uno script per configurare iptables su un eventuale macchina che controllo da remoto con ssh???

WALLAAAAHHH :) problema risolto, e a quanto pare si dovrebbe pure riuscire a esportare lo script di configurazione ... ma adesso mentre sto settando, sono afflitto da un dubbio abnorme: che differenza c'è tra "protocol is blocked" e "protocol is rejected" ???

Originariamente inviato da Eteria
che differenza c'è tra "protocol is blocked" e "protocol is rejected" ???

la stessa che passa tra CLOSED e STEALTH..

:)

Azzz no Ghandalf m'hai fregato :D non conosco!!!
Il maledetto pacchetto che mi arriva su una porta "blocked" o "rejected" poi viene lasciato passare dal firewall o no? E se non passa con tutti e due, perchè c'è distinzione? E perchè sarebbe meglio sceglierne uno al posto dell'altro?

Oki oki :) ho trovato la differenza ma a questo punto mi sorge il dubbio "a che serve settare su CLOSED se è meglio STEALTH" ???

Sinceramente non lo so, io li ho bloccati quelli che non mi interessano.

Originariamente inviato da Eteria
Oki oki :) ho trovato la differenza ma a questo punto mi sorge il dubbio "a che serve settare su CLOSED se è meglio STEALTH" ???

Una porta chiusa risponde dicendo "ci sono, ma sono chiuso" a chi lo chiede. Una porta invisibile invece fa finta di niente.

Originariamente inviato da jan_81


Una porta chiusa risponde dicendo "ci sono, ma sono chiuso" a chi lo chiede. Una porta invisibile invece fa finta di niente.

Si oke, fin li ci sono arrivato, la cosa che non capisco, è quando una porta è meglio lasciarla su "Closed" al posto che su "Stealth" (che a quanto pare è più forte come protezione)...

Originariamente inviato da Eteria


Si oke, fin li ci sono arrivato, la cosa che non capisco, è quando una porta è meglio lasciarla su "Closed" al posto che su "Stealth" (che a quanto pare è più forte come protezione)...

Non e' piu' forte...semplicemente se non esiste e' piu' difficile entrarci..:);)