PDA

Visualizza versione completa : [LINUX] Domanda ignorante sui faireual


Metallo Pesante
23-08-2004, 20.29.00
Con Linux necessario installare un firewall(software non hardware) per utenza domestica?

pirata
23-08-2004, 20.34.08
sicuramente no

Macao
23-08-2004, 22.15.02
dipende da che uso ne fai....

Metallo Pesante
23-08-2004, 22.36.15
Non ho pretese,sono un user "normale" (file sharing,chat,navigazione,giochi..),niente server o simili da gestire.

Macao
23-08-2004, 23.48.10
con questo

"file sharing"

ti sei risposto da solo..........

Topov
24-08-2004, 11.20.47
Come si mette un firewall in linux?
Quali sono buoni?

Macao
24-08-2004, 11.28.26
io nn sono un esperto linux...aspettiamo i guru.....

Ghandalf
24-08-2004, 12.10.27
Per quanto riguarda linux puoi usare delle semplici interfacce grafiche che ti permettano di configurare iptables.
Alcuni molto userfriendly sono:

guarddog
firestarter

installali utilizzando il gestore di pacchetti della tua distro, sono molto intuitiivi da configurare.


guru...non esageriamo..:)

Macao
24-08-2004, 14.48.02
:p :D

Metallo Pesante
24-08-2004, 15.14.44
@Ghandalf:sei un guru e basta :)

Metallo Pesante
24-08-2004, 16.24.34
Installato e configurato,bellissimo..
Solo una cosa:una volta aperto,deve restare per forza sul desktop per funzionare oppure no?

Metallo Pesante
24-08-2004, 23.07.07
up!

Eteria
25-08-2004, 02.53.26
Che hai installato??? Guarddog??? Con guarddog, nella scheda "avanzato" puoi salvarti perfino lo script che imposta le regole di iptables e farlo caricare all'avvio oppure caricarlo quando vuoi tu ...
Per farlo basta che te lo salvi (io lo salvo con il nome "firewall") e poi da root fai:
chmod 777 firewall
./firewall
e te lo attiva ... io con questo sistema da guarddog mi configuro lo script che uso per configurare iptables su un server controllato in remoto da ssh.

Metallo Pesante
25-08-2004, 21.01.44
Ho eseguito il comando da root,e ora che succede?E' attivo per sempre pur non usando l'interfaccia grafica?

Eteria
25-08-2004, 23.06.14
no non per sempre, lo devi avviare manualmente col comando
./firewall
dopo ogni volta che riavvii il sistema operativo. Tra i vantaggi: poterlo usare anche su una macchina controllata da remoto o utilizzarlo sul proprio sistema facendolo caricare in automatico all'avvio oppure decidendo a nostro piacimento quando utilizzarlo.

monossido
27-08-2004, 16.01.17
sono interessato anke io...al momento nn posso provarlo(sono in vacanza)...iptables lo uso anke x condividere la connessione a internet con altri pc in lan...fanno a pugni le 2 cose??

Eteria
27-08-2004, 16.57.45
L'interfaccia di Guarddog ti permette di distinguere i pacchetti che dall'esterno sono indirizzati al tuo sistema che condivide la connessione, quelli che ci transitano solo e vanno verso la LAN e quelli che vanno tra i PC della LAN e quello con cui condividi la connessione. Puoi settartelo come vuoi, prima per devi lanciare lo script di condivisione della connessione (se ti manca fammi sapere che sono poche righe e te lo posto qua) e dopo lanci lo script configurato con Guarddog.

monossido
28-08-2004, 16.27.50
no lo script ce l'ho...adesso configuro quello con guarddog...ma un altra domanda...ho debian come faccio a far eseguire gli script al boot?

monossido
28-08-2004, 16.43.09
l ci sono 2 zone...internet e local...internet immagino sia x il collegamento gateway-internet...local fra gateway-rete interna..e rete interna internet qual'??devo crearne una io?e seleziono sia internet che local?

monossido
28-08-2004, 16.56.28
allora io ho configurato internet...ho configurato local...ho avviato lo script prima di avviare il firewall...ho avviato il firewall e il pc con windows(in lan)nn va

Eteria
28-08-2004, 17.25.44
Internet sono tutti i pacchetti che da internet ti arrivano sulla macchina locale e vice versa mentre local sono quelli della macchina stessa (praticamente si tratta di "localhost"). Dovresti creare una zona dedicata alla LAN in cui indichi il range di IP utilizzato se no il firewall ti blocca l'accesso.
Qua si parla delle zone di Guarddog:
http://www.simonzone.com/software/guarddog/manual2/tutorial-zones.html
Mentre qua c' l'indice della documentazione:
http://www.simonzone.com/software/guarddog/manual2/index.html

Ah dimenticavo, se modifichi lo script e vuoi applicare le modifiche non serve che riavvi il sistema operativo, dovrebbe essere sufficente rieseguire lo script, ci pensa lui a riscrivere la nuova configurazione su iptables.

monossido
28-08-2004, 21.14.45
ok sembra funzionare...adesso lo testo x un p...

monossido
01-09-2004, 00.30.47
raga ho un prob...io ho un server con un sito...ho fatto un redirect con tk (www.therulers.tk) ma con il firewall funzionante il redirect nn funziona...accedendo all'indirizzo vero e proprio invece si

Metallo Pesante
01-09-2004, 15.43.35
Raga,scusate ancora.La configurazione di Guard Dog mi chiara.L'unico problema che da non root non posso salvare i settaggi.Non che ci sia un modo per forzare il salvataggio dei settaggi senza loggarsi come root?

NS-1
02-09-2004, 18.26.39
usa SUDO... :D

Metallo Pesante
02-09-2004, 18.30.27
Ho optato per firestarter,di sicuro SUDO di meno :D

monossido
02-09-2004, 22.46.15
raga ho ankora il problema...up

Eteria
10-09-2004, 03.18.09
Originariamente inviato da monossido
raga ho un prob...io ho un server con un sito...ho fatto un redirect con tk (www.therulers.tk) ma con il firewall funzionante il redirect nn funziona...accedendo all'indirizzo vero e proprio invece si

Quali porte hai settato aperte con guarddog??? Tk come funziona??? Gli dai il tuo IP ogni volta o ti danno un programmino client che pinga al DNS per far reindirizzare al tuo server il dominio che ti sei scelto???