 |
| | HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| | PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
21-04-2004, 14.06.53
|
#1 |
|
Newbie
Registrato: 09-10-2003
Messaggi: 5
 |
firewall iptables e porte ancora visibili
 . Il problema è il firewall iptables su kernel 2.4.23. Dopo un po' di ricerche su internet e tanta, davvero tanta  , pazienza sono riuscito a configurare un firewall che sembra dignitoso, filtrando i pacchetti icmp non necessari e i potenziali pacchetti tcp e udp pericolosi. Ho consentito soltanto l'utilizzo dei tradizionali servizi necessari per navigazione e annessi. Ora mi chiedo: come mai, facendo il test di sicurezza sul sito della Shields UP, con Windows XP (firewall Zone Alarm) tutte le porte, anche la 80, risultano schermate e non visibili, mentre con Linux tale porta e qualche altra necessaria vengono viste come non schermate ma semplicemente chiuse? Posso fare qualcosa affinché anche in Linux i risultati del test siano "più rassicuranti?".Mi chiedo anche... all'inizio di /etc/sysconfig/iptables, quando dichiaro le regole delle catene, per INPUT e OUTPUT devo necessariamente dare ACCEPT (cosa che non ho letto essere consigliata per una rete Linux), altrimenti non parte correttamente neanche l'interfaccia grafica. Ho provato a servirmi, per scrivere le regole, anche di tools come fwbuilder, che offre una comoda e piacevole interfaccia grafica. Aspetto le vostre dritte. |
|
|
|
22-04-2004, 02.48.36
|
#2 |
|
Gold Member
Top Poster
Registrato: 31-05-2001
Loc.: Palemmo
Messaggi: 5.849
|
Personalmente come GUI per iptables ho utilizzato guarddog per un pezzo..
 ..e' semplice da configurare ed i test erano identici ad XP con Kerio.....tutto stealth
|
|
|
|
|
22-04-2004, 21.40.03
|
#3 |
|
Newbie
Registrato: 09-10-2003
Messaggi: 5
|
Bravo Ghandalf!
Ho installato guarddog e adesso tutto va a meraviglia, come hai detto. Che dirti, se non grazie?  Ne approfitto per chiederti se il file /etc/sysconfig/iptables può essere modificato con il comando /sbin/iptables-save -c > /etc/sysconfig/iptables, in modo da leggere come sarebbe tale file con le opzioni scelte per guarddog (se vi è correlazione fra lo script iptables e guarddog). |
|
|
|
|
23-04-2004, 00.24.44
|
#4 |
|
Newbie
Registrato: 09-10-2003
Messaggi: 5
|
Ho visto che guarddog ha una comoda funzione, che permette di esportare come script iptables la configurazione creata. Lo script può essere messo al posto di /etc/rc.d/init.d/iptables e con il comando /sbin/iptables-save -c > /etc/sysconfig/iptables si può creare /etc/sysconfig/iptables bello pronto per la lettura.
 Ma a questo punto mi chiedo: a che cosa serve /etc/sysconfig/iptables, dato che anche senza il passaggio con iptables-save il tutto funziona ugualmente ??? |
|
|
|
 |
| Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
|
|
Discussioni simili
|
||||
| Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
| WT Antigobbi Club | handyman | Chiacchiere in libertà | 598 | 05-10-2009 14.01.37 |
| Deep Security Firewall per server gratis | leofelix | Segnalazioni Web | 0 | 01-10-2008 11.38.45 |
| Impossibile deframmentare con Outpost Firewall?? | marcus.79 | Software applicativo | 3 | 25-09-2008 15.42.47 |
| Le barzellette più assurde che conoscete [2] | TyDany | Chiacchiere in libertà | 2011 | 03-03-2008 10.25.16 |
| [c/C++]-Dubbi firewall | unomichisiada | Programmazione | 22 | 19-07-2004 00.22.24 |
