In merito alla possibilità di aggiungere una seconda zona green a ipcop, esiste un mod chiamato Orange-As-Green il quale a detta del suo autore modifica la orange network come una green, ma chiude qualunque tipo di traffico tra la orange e la green con ovvie ripercussioni per chi implementa un web server et simila.
P.S. non è possibile aggiungere una ulteriore orange se ne fa a meno e basta!
la mod è reperibile Qui (http://firewalladdons.sourceforge.net/misc.html)

Ciao a tutti!
Vorrei provare a utilizzare amule sotto linux (sul secondo pc della mia LAN).
Ovviamente per poterlo fare devo poter fare il port-forwarding delle porte necessarie ad amule, che sono le stesse di emule (in uso sul primo pc).
Ho provato ad aggiungere una regola di port-forwarding (sul server ipcop 1.3) mettendo le stesse porte già in uso per emule e l'indirizzo IP del secondo pc; purtroppo mi dice che non è possibile creare la regola perchè la porta è già in uso. Non c'è la possibilità di modificare la regola esistente inserendo 2 ip di destinazione (ovvero sia quello del primo pc che quello del secondo)? Purtroppo il manuale di amministrazione non contempla questa possibilità..
Vi ringrazio in anticipo!

Originariamente inviato da Cemb
Ciao a tutti!
Vorrei provare a utilizzare amule sotto linux (sul secondo pc della mia LAN).
Ovviamente per poterlo fare devo poter fare il port-forwarding delle porte necessarie ad amule, che sono le stesse di emule (in uso sul primo pc).
Ho provato ad aggiungere una regola di port-forwarding (sul server ipcop 1.3) mettendo le stesse porte già in uso per emule e l'indirizzo IP del secondo pc; purtroppo mi dice che non è possibile creare la regola perchè la porta è già in uso. Non c'è la possibilità di modificare la regola esistente inserendo 2 ip di destinazione (ovvero sia quello del primo pc che quello del secondo)? Purtroppo il manuale di amministrazione non contempla questa possibilità..
Vi ringrazio in anticipo!

guarda la cosa piu semplice che tu possa fare è cambiare le porte di emule....apri emule,vai su proprietà-->connessioni e cambia le porte del tuo client.....invece delle porte tcp 4661 e udp 4662 (mi sembra) impostane altre 2 diverse.......che poi devi forwardare su ipcop affinchè tu abbia un id alto (utente active)....
ciao;)

In effetti ci avevo pensato anch'io; però così in teoria se hai 10 client diversi tieni aperte 20 porte.. Vabbeh che l'ip di destinazione è uno solo, però non mi sembrava una soluzione elegante..
Che ne dite?
byez!
Ah, fra l'altro che porte consigli allo scopo? non vorrei beccare porte riservate a qualcos'altro..
Byez!

Originariamente inviato da Cemb
In effetti ci avevo pensato anch'io; però così in teoria se hai 10 client diversi tieni aperte 20 porte.. Vabbeh che l'ip di destinazione è uno solo, però non mi sembrava una soluzione elegante..
Che ne dite?
byez!
Ah, fra l'altro che porte consigli allo scopo? non vorrei beccare porte riservate a qualcos'altro..
Byez!

bè è chiaro che se per ogni client vuoi una connessione che non risenta del firewall devi forwardare.....c'è poco da fare....una soluzione piu elegante non la conosco sinceramente....e poi anche se forwardi le porte di emule ma hai emule spento (ovvero non hai il client in ascolto su quelle porte) penso che sia cmq tranquillo....per il resto ti consilgio cmq delle porte alte...magari poco piu alte di quelle di default di emule.....fai te!
ciao;)

Ok, proverò con 4663 e 4664!
Byez!

infatti soluzioni veloci più eleganti non ce ne sono.
il port forwarding permette di nascondere uno o più host sfruttando l'ip del firewall, per questo di è limitati alle porte del firewall stesso.
se forwardassi le stesse porte, il firewall non saprebbe più a chi mandare i pacchetti.
Fai prima a centralizzare i download su un'unica macchina ;)

ciao!

E' verissimo il discorso del centralizzare, il limite è l'hard-disk! Non ho voglia di spendere per mettere un hd grosso sul server.. Altrimenti potrei installare ipcop home edition e sarebbe fatta!

Byez!

Salve,

io per questioni di tempo non ho ancora potuto iniziare i primi testi di firewall/linux.

Io non sono coperto dall'adsl, per connettermi ho un TA ISDN delle zyxel, a parte la possibilita' che questo TA non sia supportato in linux, ipcop permette di utilizzare un TA usb?
Ricordo di averl letto che smoothwall permette di farlo, non so se col mio funziona, pero' si puo' fare, non ho letto niente a riguardo su ipcop.
Qualcuno usa ipcop con isdn?

Graaazie!

Saluti
BES

Dai un occhiata qui: http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopHCLv01#ADSL_USB_PCI_Devices
Non credo che sia supportato, però potresti fare una prova. Ci si mette poco ad installare ipcop.
Ho dato una rapida occhiata a Smoothwall e mi sembra che anche lì abbiano problemi coi modem isdn usb.
Io personalmente non ho mai usato ipcop/smoothwall con un modem isdn.

Io ho usato per un bel pezzo ipcop con un TA ISDN PCI con chip winbond e funzianava che era una meraviglia.
Lo Zyxel che chip monta?

ho provato a riesumare ieri il p166 rottamato da casa della mia morosa un annetto fa, ricordavo che dava dei problemi, ieri non ne voleva sapere di vedermi i dischi...ho paura che sia morto il controller ide. Potrebbero anche essere i dischi, ma l'ultima volta che li avevo provati, salvo qualche cluster andato, funzionavano.
Appena riesco a recuperare una madre soket 7 riprovo, ne ho trovata una da un tipo, ma mi costa di piu' la spedizione!
Ora indago tra amici e conoscenti poi aggiognero' la situazione.
Mal che vada solo come test metto su una macchina con un pII 266.

Vi terro' aggiornati.

Tra l'altro, nessuno ha mai pensato ad un mod per ipcop o smothwall per integrare un display lcd? sarebbe una bella cosa, tipo mostrare velocita' in up e down ecc...e' fattibile?

Saluti
BES

Domanda: vi siete accorti che ipcop di default permette l'amministrazione remota da qualsiasi indirizzo IP e attraverso la porta 113?
Comodo, per carità; ma visto che difficilmente amministrerò il mio firewall dalla Cambogia l'ho disattivato appena l'ho saputo!
Domanda: perchè attivare "di serie" un servizio del genere?
Byez!

La porta 113 non serve per l'amministrazione remota.
IPcop lo puoi gestire attraverso l'interfaccia web sulle porte 81 e 445 (?) e via ssh (porta 222, che è diversa da quella di default dell'sshd che è la 22).

L'unica porta che IPCop lascia aperta di default all'esterno è la 113.

Per info sull'argomento leggere qui: http://www.ipcops.net/index.php?name=PNphpBB2&file=viewtopic&t=1363&highlight=113

Sì, per amministrazione remota intendevo proprio l'accesso di default dall'esterno all'Ipcop box attraverso la porta 113 (via TCP, giusto?)
in teoria si potrebbe "modificare" qualcosa attraverso una connessione da quella porta, giusto?
Comunque, visto che io non ho necessità di accedere da remoto, l'ho disattivata..
Byez!

io ho disattivato l'external access della porta 113 e fin'ora funge tutto ok!;)

Se non hai nessun demone in ascolto sulla porta 113 (netstat -ant | grep LISTEN) non c'è alcun modo di penetrare all'interno. Le intrusioni si basano su attacchi ai servizi che offri all'esterno, se non offri alcun servizio c'è poco da fare.

Cmq anch'io l'ho quasi sempre chiusa e non ho notato alcun problema. Come dice il thread che ho indicato, è un resto del passato, come gli organi vestigiali nell'uomo! :D

Anche questo è vero, non essendoci alcun servizio (demone) in ascolto sulla 113 non dovrei avere problemi! Ma perchè lasciarla aperta quando posso farne a meno? :cool:

Byez & grazie ancora una volta per le risposte! (comunque interessante anche il topic quotato)

oggi mi e' arrivato il TA isdn pci, se tutto va bene stasera dovrei riuscire ad uscire in rete con ipcop (il TA usb proprio non sono riuscito a farglielo digerire).

Stavo pensando, ma nessuno ha integrato un proxy mail come filtro antispam? Sto cercando soluzioni per filtrare la posta dalla macchina con ipcop, evitando cosi' di usare qualche programmino client, sarebbe sufficiente identificare la mail reputata come spam nel subject e poi scaricarla in un'apposta cartella del client di posta, cancellare a priori mi sembra eccessivo.
Qualcuno ha mai provato qualcosa? spamassassin?

Saluti
BES

Bastava cercare un po' meglio:

http://members.inode.at/m.madlener/ipcop/index.html

addon per ipcop 1.3 e 1.4, antispam e antivirus con un pacco di filtri incrociati (sembra la versione lite di un progetto che abbiamo fatto qui dove lavoro io).
Il fatto e' che non ha un'interfaccia a quanto pare, tutta la configurazione andra' fatta sui file di conf.
Ok, ipcop dev'essere un firewall, mettere un mail proxy su un firewall non e' bello in fatto di sicurezza, ma tante'... ;)
Da provare, appena mi funziona il mio ipcop (prego per il TA isdn) lo metto subito e faccio partire qualche test.

Saluti
BES

Rieccomi!

Primo post dietro a ipcop!
Ha riconosciuto il TA isdn pci al primo colpo, all'inzio avevo dei problemi, ma avevo sbagliato la pass della connessione, una controllata ai log e via!

Ora iniziera' il periodo di smanettamento e poi il modding! Sto ali AT fa troppo casino...sembra una caffettiera...

Saluti
BES

raga qualcuno sa dirmi di preciso come va interpretata la schermata di ipcop nella sezione informazioni>connssioni??
dove ci sono le colonne colorate verdi/rosse/nere.........giusto per conferma......gli ip e le porte che vedo sono quelli con cui ho stabilito una connessione?? opp che sono quelli che hanno tentato un accesso?? a volte gli stessi ip li rivedo sulle altre colonne di diverso colore opp vedo una riga di colore nero nella colonna verde..... insomma chi mi chiarisce un po le idee??
grazie!:D

Originariamente inviato da cac
raga qualcuno sa dirmi di preciso come va interpretata la schermata di ipcop nella sezione informazioni>connssioni??
dove ci sono le colonne colorate verdi/rosse/nere.........giusto per conferma......gli ip e le porte che vedo sono quelli con cui ho stabilito una connessione?? opp che sono quelli che hanno tentato un accesso?? a volte gli stessi ip li rivedo sulle altre colonne di diverso colore opp vedo una riga di colore nero nella colonna verde..... insomma chi mi chiarisce un po le idee??
grazie!:D
Un bel RTFM ci sta bene:
http://www.ipcop.org/1.3.0/en/admin/html/Info-AW.html#info_connections
Se hai dubbi cmq non sono ferratissimo in materia, ma posta i tuoi dubbi qui, qualcuno ti saprà sicuramente aiutare.

Originariamente inviato da H-BES
Bastava cercare un po' meglio:

http://members.inode.at/m.madlener/ipcop/index.html

addon per ipcop 1.3 e 1.4, antispam e antivirus con un pacco di filtri incrociati (sembra la versione lite di un progetto che abbiamo fatto qui dove lavoro io).
Il fatto e' che non ha un'interfaccia a quanto pare, tutta la configurazione andra' fatta sui file di conf.

Mi sembra un ottima cosa! Facci sapere! Ho trovato sul forum di ipcop questo thread, che però non ha avuto molto sèguito.
http://ipcops.net/index.php?name=PNphpBB2&file=viewtopic&t=2437&highlight=copfilter

Cmq c'è anche questo: http://firewalladdons.sourceforge.net/popfile.html che è un addon per IPCop 1.3.

Quoto il suo sito ufficiale (http://popfile.sourceforge.net/):
POPFile is an automatic mail classification tool. Once properly set up and trained, it will scan all email as it arrives and classify it based on your training. You can give it a simple job, like separating out junk e-mail, or a complicated one—like filing mail into a dozen folders. Think of it as a personal assistant for your inbox.
Da una rapida occhiata mi è sembrato che il progetto Popfile venga "actively maintained", il che è una cosa abbastanza importante nei progetti open source.

ieri sera dopo la prima connessione con il firewall mi e' morto il pc, sfiga maledetta, i dubbi sono sulla scheda madre o sull'ali.
Per un po' zero test, finche' non riesco a trovare il guasto e, soldi permettendo, sistemarlo. :(

Tornero'...

Saluti
BES

...Succede anche (e forse soprattutto) agli smanettatori più incalliti!

Nel frattempo spero di allietare gli utenti di IPCop 1.3 con una buona novella: ho preparato un package con proftpd-1.2.9 (http://www.proftpd.org è il sito ufficiale), un server ftp, da mettere su IPCop.
Chi vuole provarlo lo trova al seguente indirizzo: http://www.glauco.info/apps/stats/download.php?id=9
Le istruzioni sono dentro ai file README e install.sh.
Da dove mi è venuto lo spunto per fare il package? Leggere qui: http://www.ipcops.net/index.php?name=PNphpBB2&file=viewtopic&p=15592#15592&sid=1cf7317d2e45eb72d58eb0369f02820f
Ciaooo

Buongiorno ragazzi!
Torno su un tema di cui si era discusso qualche post fa..

Grazie a questo (http://forum.hwupgrade.it/showthread.php?threadid=692587&goto=newpost) topic ho scoperto che linux supera il limite degli 8,4 GB sui pc pentium dotati di LBA.
Quindi mercoledì mi procuro un HD da 30GB trovato sul forum e lo monto sul mio serverino.

Il mio obbiettivo è trasformare il router/firewall anche in macchina per scaricare (con e-mule, a-mule, mldonkey o simili) e in fileserver per la rete locale.

Quindi dovrei avere in più almeno una versione funzionante e controllabile da remoto (meglio se da interfaccia web, così va sia sotto win che sotto linux) del programma P2P, + SAMBA configurato e funzionante.

Ho installato sul pc di un mio amico per prova IpCop home edition, ma in realtà lui non lo usa per file sharing perchè ha una connessione pstn.

Che ne dite, mi convine installare direttamente IpCop Home Edition o è meglio se installo le mie versioni dei programi sulla mia ipcop box? Che ne dite? Conoscete dei pacchetti che possano andare eventualmente per ipcop? Mi pare ci volessero degli rpm, giusto?

Ho anche discusso con un po' di gente circa la sicurezza della soluzione che vorrei adottare. Sostengono che siccome le regole di iptable girano su un livello più basso di samba e mldonkey non ci dovrebbero essere problemi grossi; tantopiù che si può limitare l'accesso a samba agli ip di classe 192.168.x.x, quindi alla sola LAN (l'unica cosa che temo sono le intrusioni dall'esterno). Lo stesso discorso dovrebbe valere per le interfacce html di Ipcop Home edition e mldonkey, giusto?

Aspetto vostre opinioni in merito! fatemi sapere!

Byez!

Originariamente inviato da Cemb
Buongiorno ragazzi!
Torno su un tema di cui si era discusso qualche post fa..

Grazie a questo (http://forum.hwupgrade.it/showthread.php?threadid=692587&goto=newpost) topic ho scoperto che linux supera il limite degli 8,4 GB sui pc pentium dotati di LBA.
Quindi mercoledì mi procuro un HD da 30GB trovato sul forum e lo monto sul mio serverino.

Il mio obbiettivo è trasformare il router/firewall anche in macchina per scaricare (con e-mule, a-mule, mldonkey o simili) e in fileserver per la rete locale.

Quindi dovrei avere in più almeno una versione funzionante e controllabile da remoto (meglio se da interfaccia web, così va sia sotto win che sotto linux) del programma P2P, + SAMBA configurato e funzionante.

Ho installato sul pc di un mio amico per prova IpCop home edition, ma in realtà lui non lo usa per file sharing perchè ha una connessione pstn.

Che ne dite, mi convine installare direttamente IpCop Home Edition o è meglio se installo le mie versioni dei programi sulla mia ipcop box? Che ne dite? Conoscete dei pacchetti che possano andare eventualmente per ipcop? Mi pare ci volessero degli rpm, giusto?

Ho anche discusso con un po' di gente circa la sicurezza della soluzione che vorrei adottare. Sostengono che siccome le regole di iptable girano su un livello più basso di samba e mldonkey non ci dovrebbero essere problemi grossi; tantopiù che si può limitare l'accesso a samba agli ip di classe 192.168.x.x, quindi alla sola LAN (l'unica cosa che temo sono le intrusioni dall'esterno). Lo stesso discorso dovrebbe valere per le interfacce html di Ipcop Home edition e mldonkey, giusto?

Aspetto vostre opinioni in merito! fatemi sapere!

Byez!
dunque...
per quanto riguarda il download-server assicurati di avere molta ram, io con 64MB ho riscontrato problemi perchè ip_conntrack veniva riempito troppo velocemente (troppe connessioni simultanee), o almeno limitati nei download simultanei.

per iptables puoi lavorare a livello ancora più basso, specificando l'interfaccia sulla quale permettere il traffico samba (eth0, immagino) o addirirttura gli indirizzi mac delle schede di rete dei pc della lan, così sei sicuro che i pacchetti smb arivino solo da chi conosci.
ovviamente puoi fare la stessa cosa con tutte le porte, semplicemente usando la regola
iptables -A INPUT -i eth0 -j ACCEPT
ovviamente eth0 è l'interfaccia che da sulla LAN.
che altro dirti... come ben sai mldonkey ha tre metodi di interfacciamento (telnet,web e gui), con la gui ti sembra di avere emule sul pc, quando invece è in remoto.

bye!

Purtroppo "non ben so", nel senso che ho sempre usato emule in locale e mai mldonkey! ;)

Ad ogni modo spero di imparare.. Ma telnet è attivo di default su mldonkey? Non è potenzialmente pericoloso?

Comunque qualsiasi ulteriore spiegazione o link è ben accetta!

Io pensavo direttamente di configurare gli "host allow" e gli "host deny" mettendo nei primi gli IP 192.168.1.x, che sono quelli che uso sulla LAN, e tutti gli altri nei secondi (tanto non devo avere accesso dall'esterno).

Questo vale ovviamente anche per Samba.. già lo uso sul pc Linux e l'accesso è consentito solo dagli IP specifici della LAN (in fondo gli indirizzi di classe 192.168 non sono utilizzabili dall'esterno, vero?) e per montare le partizioni serve la password. Insomma, credo che sia abbastanza sicuro.. Senza contare che con le due interfacce red e green dovrebbe essere facile fare le distinzioni (ciò che viaggia su green passa, ciò che viaggia su red no). O sbaglio?

Io purtroppo ho solo 32 mega di RAM.. Non avevo considerato questo aspetto..
E' un problema? Non è possibile conigurare mldonkey (come si fa con emule) eventualmente per limitare il numero di download simultanei ed il numero di connessioni? In fondo non è che io scarichi mai più di 3 o 4 files (generalmente grossi) per volta..

Grazie comunque per le info! ;)

Byez!

Originariamente inviato da Cemb
Purtroppo "non ben so", nel senso che ho sempre usato emule in locale e mai mldonkey! ;)

Ad ogni modo spero di imparare.. Ma telnet è attivo di default su mldonkey? Non è potenzialmente pericoloso?

Comunque qualsiasi ulteriore spiegazione o link è ben accetta!

Io pensavo direttamente di configurare gli "host allow" e gli "host deny" mettendo nei primi gli IP 192.168.1.x, che sono quelli che uso sulla LAN, e tutti gli altri nei secondi (tanto non devo avere accesso dall'esterno).

Questo vale ovviamente anche per Samba.. già lo uso sul pc Linux e l'accesso è consentito solo dagli IP specifici della LAN (in fondo gli indirizzi di classe 192.168 non sono utilizzabili dall'esterno, vero?) e per montare le partizioni serve la password. Insomma, credo che sia abbastanza sicuro.. Senza contare che con le due interfacce red e green dovrebbe essere facile fare le distinzioni (ciò che viaggia su green passa, ciò che viaggia su red no). O sbaglio?

Io purtroppo ho solo 32 mega di RAM.. Non avevo considerato questo aspetto..
E' un problema? Non è possibile conigurare mldonkey (come si fa con emule) eventualmente per limitare il numero di download simultanei ed il numero di connessioni? In fondo non è che io scarichi mai più di 3 o 4 files (generalmente grossi) per volta..

Grazie comunque per le info! ;)

Byez!


scusa, pensavo fossi già un utilizzatore di mldonkey.
di default mldonkey tiene aperte tutte le interfacce, ma utilizza l'opzione allowede ip (o una cosa simile) per restringere l'accesso al solo localhost. bisogna quindi editare tale file per allargare l'accesso ai pc della lan.
per comandare mldonkey ti consiglio un'interfaccia grafica come g3gui (l'unica che ho provato), che ti permette di avere un ambiente simile a emule e si incarica di connettersi al server automaticamente.

credo che si riesca tranquillamente a limitare il numero di connessioni, ma non mi sono ancora informato.

ciao!

Ho sempre usato solo amule o emule su client locali con port forwarding!

Beh, appena ho il nuovo HD installo ipcop home edition (mettere su samba e mldonkey su ipcop senza strumenti di compilazione ecc ecc dev'essere un casino). Poi vedrò come configurare le varie cose..
Quindi gli accessi a mldonkey (ip autorizzati ecc) si configurano a parte.. Molto bene!

Altro dubbio: come funziona l'interfaccia grafica? Non serve xserver per vederla su un altro pc?
Credevo che comunque l'interfaccia web fosse molto simile a quella grafica normale!

Posso esportare il mio "profilo" e i miei dati da emule a mldonkey, vero?
Sai mica che directory va copiata? (se non sai o non hai voglia di rispondere faccio una ricerchina sul forum e in google.. mi rendo conto di aver fatto 200.000 domande, ma se l'hai già usato..)

Byez & grazie!

Originariamente inviato da Cemb
Ho sempre usato solo amule o emule su client locali con port forwarding!

Beh, appena ho il nuovo HD installo ipcop home edition (mettere su samba e mldonkey su ipcop senza strumenti di compilazione ecc ecc dev'essere un casino). Poi vedrò come configurare le varie cose..
Quindi gli accessi a mldonkey (ip autorizzati ecc) si configurano a parte.. Molto bene!

Altro dubbio: come funziona l'interfaccia grafica? Non serve xserver per vederla su un altro pc?
Credevo che comunque l'interfaccia web fosse molto simile a quella grafica normale!

Posso esportare il mio "profilo" e i miei dati da emule a mldonkey, vero?
Sai mica che directory va copiata? (se non sai o non hai voglia di rispondere faccio una ricerchina sul forum e in google.. mi rendo conto di aver fatto 200.000 domande, ma se l'hai già usato..)

Byez & grazie!

-comunque sia, è meglio che imposti ipcop in modo da non far raggiungere i servizi di mldonkey e smb dall'esterno, ad un livello più basso (iptables). ma penso che ipcop provveda già a escludere questo tipo di traffico.

-l'interfaccia grafica è tutta a carico del client, che deve avere X (oppure usare winzozz). il server trasmette solo le informazioni necessarie per completare la gui con la parte essenziale, ossia le info di ricerca e download.

-non credo si possano esportare crediti e quant'altro, visto che sono due reinterpretazioni differenti della rete edonkey... i files di config sono tutti .ini, e le reti supportate sono molte (overnet, torrent, quelle di winmx e kaza, eccetera)... magari c'è qualche sistema, ma non l'ho neppure cercato :p

-se hai altre domando credo che su mldonkey world siano molto più preparati di me, e troverai anche risposte già pronte.

ciao!

Ti ringrazio moltissimo!

E' questa l'interfaccia che intendevi? http://developer.berlios.de/projects/mldonkey/ trovata dal sito ufficiale di mldonkey, si chiama G2GUI ed è compatibile con win e con linux. Quello che non ho ben capito è però come fare dal pc client a configurare questa interfaccia perchè mi mostri il mio mldonkey installato sul serverino ipcop.. cioè, leggendo le descrizioni sembra solo un frontend grafico per uso locale (sullo stesso pc). Sbaglio?

Ti ringrazio comunque moltissimo per le informazioni! Byez!

(e comunque probabilmente appena inizio a smanettare tutto sarà più chiaro, come già è avvenuto installando la prima volta ipcop! ;) )

Originariamente inviato da Cemb
Ti ringrazio moltissimo!

E' questa l'interfaccia che intendevi? http://developer.berlios.de/projects/mldonkey/ trovata dal sito ufficiale di mldonkey, si chiama G2GUI ed è compatibile con win e con linux. Quello che non ho ben capito è però come fare dal pc client a configurare questa interfaccia perchè mi mostri il mio mldonkey installato sul serverino ipcop.. cioè, leggendo le descrizioni sembra solo un frontend grafico per uso locale (sullo stesso pc). Sbaglio?

Ti ringrazio comunque moltissimo per le informazioni! Byez!

(e comunque probabilmente appena inizio a smanettare tutto sarà più chiaro, come già è avvenuto installando la prima volta ipcop! ;) )
semplicemente devi specificare l'ip della macchina sulla quale è installato mldonkey.

mldonkey non ha una console, o meglio esiste solo il comando di lancio.
le interfacce sono tutte via server-client: telnet,web e gui. g2gui, quindi, invece che richiedere il percorso di installazione di mldonkey, richiede l'ip del pc server.

byez!

Bellissimo!
Mi piace ancora di più! ;)

Comunque ho scoperto che non posso importare i crediti di emule.. :cry: pazienza, spero di recuperarli in fretta! Byez, vi farò sapere come va ipcop Home Edition (grazie ancora a Mingotta che a suo tempo lo segnalò)

Sentite un po', ho trovato andando su plominski.de (la vecchia pagina di ipcop home edition) che ipcop home ed non esiste più; in compenso ora c'è "ipfrog", che sembra ulteriormente arricchita con mail server e altre cose.. Che dite? Io pensavo di mettere comunque su la vecchia home edition (fare un mail server sul mio pc con 32 MB di ram mi sembra davvero troppo.. fra l'altro, EDO e SDR hanno dei prezzi assurdi!!). Fra l'altro la pagina è tutta in tedesco, quindi non è che ci abbia capito un gran che.. peccato, perchè come lavoro sembra interessante!

Byez!

Provo a dare una risposta collettiva a tutti i recenti interventi su questo thread dicendovi la configurazione del mio pc collegato ad internet che fa da server per quasi tutto!

Sistema operativo: Clarkconnect (linux) http://www.clarkconnect.org
Server operativi sullo stesso: web (apache), ftp (proftpd), file (samba), mldonkey client, web proxy (squid), content filter (dansguardian, x bloccare siti porno e altri a mia scelta), popup blocker (privoxy), print server (cups + samba).

Ci sono altri servizi a disposizione, come il mail server e snort (intrusion detection system), ed altri, molto utili, ma io non li sto utilizzando.

In 2 parole, lasciate perdere IPCop per il momento e buttatevi su ClarkConnect Home Edition versione 2.2. Scaricate da qui: http://www.clarkconnect.org/webapp/downloads.jsp

Dilungandomi sui motivi della scelta: siamo quasi tutti nella stessa barca, cioè siamo utenti casalinghi con una LAN sicura (non ci sono hacker in casa nostra, tranne noi, giusto?), perciò tenere chiuse tutte le porte agli attacchi esterni ci basta per stare tranquilli. Cerchiamo di non cadere preda delle paranoie.

Vi dirò qualcos'altro per convincervi: ho 3 dischi, 1 di sistema e 2 di storage per i file che tengo in condivisione con la LAN e con mldonkey.
Quando ho bisogno di riinstallare il sistema operativo spengo la macchina, scollego i 2 dischi da 120 e 160 GB e lascio solo quello "di sistema" da 10 GB, e installo su quello, il che è mooolto comodo!!! Un po' di editing dell'/etc/fstab al riavvio e i giochi sono fatti! Per mldonkey bisogna un po' smanettare con i file per fare in modo che la root sia su uno dei 2 dischi capienti, ma se vi serve vi dico come ho fatto io.
Guardate questo screenshot, è mooolto istruttivo! http://www.glauco.info/files/status.html

importante: ho 300+ MB di RAM. Se volete far girare mldonkey, la versione che attualmente ho installato, la meno buggata di quelle innumerevoli che ho provato, consuma dai 20 ai 50 Mb di RAM, perciò di RAM ve ne serve parecchia.
Installare mldonkey è stato *semplicissimo* con apt-get!!!
apt-get install mldonkey-backend o qualcosa del genere.
Lasciate perdere IPCop per il momento. Lasciate perdere anche IPFrog (successore di IPCop Home Edition), perchè il sig Plominski non traduce in inglese e perciò il supporto è pari a 0 per chi non sa il tedesco.

ClarkConnect ha un forum abbastanza ridicolo, e trovare info decenti non è una cosa semplice, ma è facilissimo da usare e tutto è molto intuitivo.
Soprattutto la configurazione e condivisione via samba della mia stampante HP Laserjet 6L è stata una cazzata madornale e vi assicuro che è utilissima!!

In altre parole, se avete RAM a sufficienza e spazio disco a sufficienza, vi consiglio di fare come me e state a posto per parecchio tempo. Avete una macchina con molti servizi su cui smanettare per imparare (mi riferisco in particolar modo ad apache, php e mysql (questi ultimi due mi sa che bisogna installarseli a parte, ma sempre con apt-get è una cazzata)).

Buon lavoro!!

Ciao Mingotta!
Avrei solo un paio di domande:
1) funzionano i modem adsl USB (eciadsl) con clarkconnect? Mi sembrava andassero solo gli ethernet..
2) ho 32 MB di RAM. E' un suicidio farlo andare con mldonkey attivo?

Ti ringrazio!

Per i modem ADSL USB cerca qui: http://www.clarkconnect.org/forums/search.php?Cat=

ClarkConnect Hardware requirements: http://www.clarkconnect.org/docs/2.1/systemreqs.htm#HARDWARE
Ci vogliono almeno 64 MB di RAM.

Ieri notte, già che cervavo informazioni su voli per l'Albania (che casino. . si può andare a Londra per 20 euro, ma se uno ha bisogno di andare a Tirana ce ne vogliono 400 e si vola solo Alitalia.. mah!) ho spulciato il forum di clarkconnect.

Ho appurato che sono supportati solo i modem Ethernet. Per carità, si può aggiungere il supporto anche agli USB (come sempre, su Linux! ;) ), però non è una operazione nè semplice nè pulita.
Questo perchè bisogna prima installare gli "strumenti di sviluppo", ovvero tutto ciò che serve per installare i driver ecc ecc ecc (e che ovviamente manca su un router/firewall). Poi non credo che sia così semplice inserire il supporto "pulito" all'interno dell'interfaccia grafica..

Avevo trovato anche i requisiti di ram, piuttosto esosi. Non erano molti i Pentium con 64 MB di memoria! ;)

Credo quindi che ripiegherò su IpCop Home Edition. In sostanza è uguale a IpCop, che ho già imparato a usare. In più ha solo mldonkey e samba.. Resta il dubbio se provare IpFrog, che comunque ha tante funzioni interessanti in più (soprattutto il server di stampa e quello mail, che comunque non credo di poter usare con un sistema così poco potente).

Grazie comunque dell'aiuto, sempre puntualissimo! Byez!

Ok, ho fatto i miei esperimenti.
Ho scoperto che ipcop home edition non ne vuole sapere di far funzionare il mio modem USB adsl.

Ho quindi scaricato e installato IpFrog.

Vi scrivo le prime impressioni..

1) in fase di avvio sembra un albero di natale per le tante cose che carica! C'è di tutto, dal mail server a Samba a Mldonkey, ecc ecc

2) le risorse richieste sono di conseguenza più elevate del semplice ipcop, ma si può decidere cosa attivare e disattivare in dettaglio.

3) sono riuscito a configurare samba (manualmente) più o meno subito; comunque il file smb.conf "di fabbrica" permette già di fare sharing.

4) la cosa che mi ha lasciato un po' perplesso è che ormai (rispetto anche a ipcop home edition) lo sviluppo del software ha preso una strada autonoma. Insomma, un vero e proprio forking. Per esempio, gli aggiornamenti (i file tar.gz da uploadare) sono diversi.

5) ho visto che Plominski ha aperto una sezione in inglese del forum. Pensavo di registrarmi ed iniziare a frequentarlo.. per ora è tutto in tedesco, ma se ci fosse documentazione in inglese credo che non tarderebbe a prendere piede!

E ora le domande!

Mica ho capito come si fa a far funzionare mldonkey! Ok, attivo il server sul router. Già.. ma poi come lo controllo/configuro dal client? Ho scaricato delle GUI, ma quella ufficiale non funziona. L'altra (jmoule) non si connette quando metto l'ip e la password (che password fra l'altro? Io ho messo quella di root e quella dell'admin..)

E per la sicurezza? CHe ne dite? E' così pericoloso avere Samba e Mldonkey sul firewall?

E' vero che basta aggiungere nel smb.conf "interface = eth0" per limitare l'accesso a samba ed alle sue risorse alla LAN?

Vi ringrazio, come sempre!

Buona serata!

Originariamente inviato da Cemb
Mica ho capito come si fa a far funzionare mldonkey! Ok, attivo il server sul router. Già.. ma poi come lo controllo/configuro dal client? Ho scaricato delle GUI, ma quella ufficiale non funziona. L'altra (jmoule) non si connette quando metto l'ip e la password (che password fra l'altro? Io ho messo quella di root e quella dell'admin..)

E per la sicurezza? CHe ne dite? E' così pericoloso avere Samba e Mldonkey sul firewall?

E' vero che basta aggiungere nel smb.conf "interface = eth0" per limitare l'accesso a samba ed alle sue risorse alla LAN?

Vi ringrazio, come sempre!

Buona serata!
-per far controllare mldonkey "liscio" bisogna cambiare qualche riga del file downloads.ini, alla voce "allowed ips" o qualcosa del genere... poi puoi utilizzare le gui. Per vedere se mldonkey funziona puoi provare a fare "telnet localhost 4000" sul router...

-a quanto pare ipcop è abbastanza blindato... per samba basta specificare che le porte (137 e 138 udp, 139tcp e un'altra che non ricordo) vengano aperte solo per l'interfaccia ethernet, controllando quindi i pacchetti a livello più basso; per mldonkey è un'altro paio di maniche, puoi deicdere di essere "firewalled", ma ti impedisce di avere un id alto.

-potrebbe essere, non ho provato.... di solito limito al range di ip della mia lan...

ciao!

Originariamente inviato da skazzo

-a quanto pare ipcop è abbastanza blindato... per samba basta specificare che le porte (137 e 138 udp, 139tcp e un'altra che non ricordo) vengano aperte solo per l'interfaccia ethernet, controllando quindi i pacchetti a livello più basso; per mldonkey è un'altro paio di maniche, puoi deicdere di essere "firewalled", ma ti impedisce di avere un id alto.




E per fare questo come si fa? Byez!

Originariamente inviato da Cemb
E per fare questo come si fa? Byez!
semplicemente non apri la porta 4662... mi pare. Almeno per emule era così.


ciao

Scusami, ho fatto un quote troppo esteso e mi sono espresso male! :)

Per Mldonkey lo so, basta chiudere la 4662 (solo che poi non scarichi più..).

Invece mi domandavo come bloccare le porte di samba (in teoria credo usi la 445 per la comunicazione via LAN, ma non ci giuro..).
Bisogna intervenire da riga di comando modificando le regole di iptables suppongo.. non ho visto opzioni simili nell'interfaccia web!
Ma come si fa? Byez!

Originariamente inviato da Cemb
Scusami, ho fatto un quote troppo esteso e mi sono espresso male! :)

Per Mldonkey lo so, basta chiudere la 4662 (solo che poi non scarichi più..).

Invece mi domandavo come bloccare le porte di samba (in teoria credo usi la 445 per la comunicazione via LAN, ma non ci giuro..).
Bisogna intervenire da riga di comando modificando le regole di iptables suppongo.. non ho visto opzioni simili nell'interfaccia web!
Ma come si fa? Byez!
alcune info:

-chiudendo la 4662 puoi comunque continuare a scaricare, ma sei firewalled... la porta 4662 serve per fare da "server", ossia per quelli che si connettono a te per scaricare... ho scoperto solo poco tempo fa che il client utilizza una posta a caso sopra la 1024, sono i server che usano le well known ports.

-la versione di smb inserita in win 2000/xp utilizza direttamente tcp ,quindi puoi utilizzare la sola porta 445 TCP; se hai win 98 la rete utilizza netbeui, che usa le porte 137 e 138 udp e la 139 tcp.

-non ci sono comandi via web? strano....
vabbè, per aggiugnere la regola ad iptables in modo temporaneo (ossia dovresti riscrivere tale regola ad ogni riavvio) basta usare il comando
(con iptables -P INPUT REJECT):
iptables -A INPUT -p tcp --destination-port 445 -s x.y.z.0/24 -i eth0 -j ACCEPT
ovviamente ovviamente a x.y.z.0 devi sostituire l'indirizzo della tua lan (a casa mia 192.168.0.0 il 24 sono i bit a 1 della netmask della lan); eth0
se la policy è ACCEPT (altamente sconsigliato) dovrai bloccare il traffico proveniente dall'esterno (ossia quello non proveniente dall'interno):
iptables -A INPUT -p tcp --destination-port 445 -s !x.y.z.0/24 -j DROP
oppure
iptables -A INPUT -p tcp --destination-port 445 -i ppp0 -j DROP
dove ppp0 è l'interfaccia del tuo modem.
Ma credo che la prima istruzione sia quella che fa al caso tuo, altrimenti non sarebbe un buon fw...

bye

In effetti per "non scarichi più" intendevo proprio il fatto che ti fai delle code interminabili se non lasci la 4662 aperta.. L'avevo fato per sbaglio quando usavo emule all'inizio..
Ti ringrazio per le "dritte", mi sa che dovrò verificare e odvrò documentarmi ulteriormente per capire com'è la cosa..

COmunque, mi sono iscritto poco fa sul forum di ipfrog, che contiene ora anche una sezione in inglese (il mio è stato il primo post "estero"! ;) ).

Ho chiesto esattamente come sono configurati samba e mldonkey (per esempio: mlodonkey va come demone?), anche perchè samba mi funziona ma non so, appunto, che porte deve utilizzare, se sono già bloccate dall'esterno, ecc ecc.
Mldonkey invece non parte all'avvio, e non so perchè..
E' per quello che non riesco ad accedere da remoto.

Per intanto comunque ho aggiunto la riga "hosts allow = 192.168.1.2 192.168.1.3" al mio smb.conf (il che dovrebbe definitivamente limitare l'accesso ai pc della mia lan, giusto?).

Ti ringrazio per la disponibilità! Byez! (farò sapere gli sviluppi, soprattutto se qualche anima buona dal forum di plominski risponde)

Originariamente inviato da Cemb
In effetti per "non scarichi più" intendevo proprio il fatto che ti fai delle code interminabili se non lasci la 4662 aperta.. L'avevo fato per sbaglio quando usavo emule all'inizio..
Ti ringrazio per le "dritte", mi sa che dovrò verificare e odvrò documentarmi ulteriormente per capire com'è la cosa..

COmunque, mi sono iscritto poco fa sul forum di ipfrog, che contiene ora anche una sezione in inglese (il mio è stato il primo post "estero"! ;) ).

Ho chiesto esattamente come sono configurati samba e mldonkey (per esempio: mlodonkey va come demone?), anche perchè samba mi funziona ma non so, appunto, che porte deve utilizzare, se sono già bloccate dall'esterno, ecc ecc.
Mldonkey invece non parte all'avvio, e non so perchè..
E' per quello che non riesco ad accedere da remoto.

Per intanto comunque ho aggiunto la riga "hosts allow = 192.168.1.2 192.168.1.3" al mio smb.conf (il che dovrebbe definitivamente limitare l'accesso ai pc della mia lan, giusto?).

Ti ringrazio per la disponibilità! Byez! (farò sapere gli sviluppi, soprattutto se qualche anima buona dal forum di plominski risponde)
non trovo screenshots delle pagine web di ipfrog, è normale?

ne ho trovata solo una, per ora...

vedo che Plominsky è rasta! potrei provare ipfrog solo per quello :D ;)
visto che ha tutto quello che mi serve potrei farci un pensierino....
certo è che se venisse compilato tutto con uClibc sarebbe meglio, risparieremo un po di memoria...
bye

Ah, ma allora sei andato sul suo sito!!

Comunque io gli screenshot li vedo; sono nei vari thread del forum su www.plominski.de!!
Le uniche note negative riguardo il forum sono sulla gestione dei cookies: non so com'è, ma anche se li accetto con firefox ogni volta che cambio pagina mi perde il login.. boh..

Comnuque se hai voglia di provare anche tu ipfrog, con la TUA esperienza e la mia faccia tosta probabilmente riusciamo a cavarci qualcosa! :sofico:

Buona giornata!

*edit* : sistemato il problema dei cookies, nonostante nella barra degli indirizzi sia visualizzato www.plominski.de il dominio da autorizzare è ipfrog.de (è lì che stanno le pagine del forum).

sì, alla fine gli screenshot li ho trovati, ma la parte riguardante la configurazione di base (quella presente anche su ipcop) non l'ho trovata.
ho scaricato la iso, stasera quando torno a casa provo a masterizzarla.

bye

Buon divertimento, allora!
Ho capito perchè non mi partiva mldonkey..
non avevo messo gli "host allowed" tra virgolette! (ma nel commento di esempio però li mette solo separati dallo spazio.. boh!).

Adesso parte. Poi dovrò capire come funziona.

E se l'hai già usato mi sa che poi ti farò un po' di domande.. tipo le varie configurazioni, ecc ecc.

Byez!

Ma come è possibile??
A parte che mi farò la configurazione delle condivisioni a mano (non me la prende da remoto), ma quando mi connetto con la GUI dal client a mldonkey i log dei server mi dicono che la mia porta 4662 è chiusa! :confused: Eppure nella sezione "esternal access" di ipcop/ipfrog ho messo e attivato proprio questa porta.. Boh! Ci capite qualcosa?

Originariamente inviato da Cemb
Ma come è possibile??
A parte che mi farò la configurazione delle condivisioni a mano (non me la prende da remoto), ma quando mi connetto con la GUI dal client a mldonkey i log dei server mi dicono che la mia porta 4662 è chiusa! :confused: Eppure nella sezione "esternal access" di ipcop/ipfrog ho messo e attivato proprio questa porta.. Boh! Ci capite qualcosa?
devo ancora smanettarci sopra, anche perchè finchè il mio firewall è operativo ci posso fare ben poco...
se riesco a upgradare il bios di un vecchio pc e mi fa il boot da cd provo su quello...

prova a fare un nmap sull'ip della tua connessione (quello che ti da l'ISP), dovresti vedere le poste aperte.
magari è un bug!

bye

In teoria (eseguendo nmap dal client e netstat dal server) ho scoperto che la porta 4662 è aperta, come se non bastasse viene aperta proprio da mldonkey (su consiglio di un amico con grep ho guardato cosa c'era in esecuzione col codice che appariva accanto alla porta con netstat ed è proprio lui).

Ho provato a mettere in download ora una cosa da interfaccia web (sono sul pc linux), stiamo a vedere cosa accade..
Ad ogni modo ho in sharing un po' di roba, ma non mi vede niente.. dice che condivido 0 byte! :eek:

Questo è il log nell'interfaccia web:
SHARING /dati/Files_musicali PRIO 0
SHARING /dati/temp PRIO 0
SHARING /dati/download_completi PRIO 0
set_reader for
set_reader for
Sharing sub-directory /dati/download_completi/
Cannot share /dati/temp/
Exception opendir failedon /dati/Files_musicali/: No such file or directory while sharing /dati/Files_musicali/

Chevvordì? Le directory esistono e sono tutte con permessi 777 ....

Ho visto che il firewall apre solo la porta 4662; devo aprire anche la 4672 (UDP)?

Grazie!

Originariamente inviato da Cemb
In teoria (eseguendo nmap dal client e netstat dal server) ho scoperto che la porta 4662 è aperta, come se non bastasse viene aperta proprio da mldonkey (su consiglio di un amico con grep ho guardato cosa c'era in esecuzione col codice che appariva accanto alla porta con netstat ed è proprio lui).

Ho provato a mettere in download ora una cosa da interfaccia web (sono sul pc linux), stiamo a vedere cosa accade..
Ad ogni modo ho in sharing un po' di roba, ma non mi vede niente.. dice che condivido 0 byte! :eek:

Questo è il log nell'interfaccia web:
SHARING /dati/Files_musicali PRIO 0
SHARING /dati/temp PRIO 0
SHARING /dati/download_completi PRIO 0
set_reader for
set_reader for
Sharing sub-directory /dati/download_completi/
Cannot share /dati/temp/
Exception opendir failedon /dati/Files_musicali/: No such file or directory while sharing /dati/Files_musicali/

Chevvordì? Le directory esistono e sono tutte con permessi 777 ....

Ho visto che il firewall apre solo la porta 4662; devo aprire anche la 4672 (UDP)?

Grazie!

la 4672 è opzionale, puoi anche lasciarla chiusa.
per il resto.... mi trovo un po' spiazzato.
dice che non esiste la directory (o il file) MENTRE condivide la cartella stessa... mai sentiuto come errore!!!

bye

In effetti lascia perplesso anche me..

Comunque, la porta chiusa in realtà è aperta (4662), quindi il fatto che il client grafico sul pc client non se ne accorga o è un bug o dipende da qualche strana cosa.. boh..

Oggi provo a smanettare ancora via ssh sulle directory sharate (tramite il file download.ini, perchè da client se provo a inserire le directory di sharing col percorso che c'è sul server mi dice "no such directory"..)

Se intanto fai delle prove con ipfrog dimi i tuoi risultati e come ti trovi! ;)

Grazie mille dell'aiuto che mi hai dato finora!

Ma che disastro! :( direi su tutta la linea..

Ho provato in mille modi a far funzionare 'sto maledetto mldonkey ma non c'è speranza.. prima non mi vedeva i files in share, adesso ho provato a reinstallare con le opzioni di default e non parte nemmeno più.. :incazzed:

Come se non bastasse volevo aumentare la ram del serverino (ho solo 32 mega di eso), ma ho solo 2 slot per le edo e uno per SDR singola faccia.

Bene, leggo sul manuale della mobo che ci posso mettere fino a 128 MB (chipset Intel VX).

Mi procuro una SDR da 128, singola faccia, 16x64, come da manuale. La monto.. e mi vede solo 32 MB!!!! :mad:
Se ne metto una doppia faccia me ne legge 16..

Insomma, non posso mettere più di 32 MB (a meno di trovare delle edo enormi..)


Ma cosa mi è venuto in mente di mettere mldonkey sul server!!

Se volete darmi una mano provate a leggere i dettagli su www.plominski.de nella sezione inglese del forum (sotto "Ipfrog 1.3.0")

Byez a tutti :cry:

raga voglio bloccare il traffico che dal mio computer ad internet su una determinata porta.............come faccio con ipcop questa cosa?

Ad esempio volgio che sia bloccato tuttuo il traffico che va da un qualsiasi pc della lan ad internet attraverso la porta 50000..........come faccio??

grazie;)

Non saprei.. mi sa che devi modificare manualmente le regole di iptables (e qui non so sinceramente aiutarti); oppure prova a cercare sul manuale di amministrazione di ipcop se dice qualcosa a riguardo.

Invece io sto ancora impazzendo con mldonkey e ipfrog..
Skazzo, hai più messo ipfrog? Hai risolto niente?
Per ora io ho solo capito che mldonkey gira come utente (utente mldonkey, gruppo mldonkey) e quindi può aprire solo directory che si trovino nella sua home (sotto opt/mldonkey/data). Non mi è però chiaro come fare a sharare i miei files (meglio, dove li metto non li vede..) nè come esportare sui pc client i download completi (vale a dire se devo usare lo script mldonkey-to-samba o cosa).
Insomma, un casino..
Se volete la storia completa cercate il topic su www.plominski.de , ce n'è uno nella sezione inglese dedicata a ipfrog 1.3.0 e uno nella sezione "mldonkey->mldonkey probs".

Magari qualcuno ha una brillante idea per darmi una mano :cry: sono 15gg che non riesco a cavare un ragno dal buco..

Ah, skazzo, per la ram hai più saputo niente? Byez!

ciao a tutti!
ipfrog non l'ho ancora installato, mi manca il tempo...
per bloccare le porte spero che ci siano strumenti, altrimenti ipfrog resterà installato sul mio server giusto il tempo di accorgermene.
sto aspettando un carico di ram per riuscire ad upgradare il server a 128MB (il massimo che posso permettermi), poi procedo.

Per vedere i files scaricarti da mldonkey sulla lan basterebbe condividere la cartella dove vanno a finire i download con samba, e il gioco è fatto.
per condividere i files... non saprei, io ho condiviso solo la cartella dei download e funziona.

Originariamente inviato da skazzo

Per vedere i files scaricarti da mldonkey sulla lan basterebbe condividere la cartella dove vanno a finire i download con samba, e il gioco è fatto.
per condividere i files... non saprei, io ho condiviso solo la cartella dei download e funziona.

Sono d'accordo con quanto dici, mi sembra una cosa logica. Però non so come è stata implementata esattamente la cosa in Ipfrog, quindi non mi ci raccapezzo.. Per esempio siccome samba gira come utente non mi fa aprire completamente (con diritti di scrittura ecc) le cartelle dell'utente mldonkey, anche con chmod 777 ecc ecc. Che casino!!
Ma quello al limite è il meno, almeno samba lo so usare! :D

boh, o sposto tutto nella cartella dei download, oppure non so che fare..
però alla fin fine non è che la location dei files sia molto diversa.. e il percorso in downloads.ini è corretto.. :confused:

ho trovato!:D
How can I stop logging packets?

If you are using port forwarding and aliasing, so the packets go through the NAT table, the rules will need to be added to the CUSTOMPREROUTING chain. Something like this:

/sbin/iptables -t nat -A CUSTOMPREROUTING -p tcp --destination-port 137 -j DROP


:yeah: http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopAddons#How_can_I_stop_logging_packets_

Ottimo! ;)
E adesso vediamo se a me riesce di far funzionare mldonkey..
Byez!

Uè, ma 'sto mldonkey ce l'ha con me, oppure si è accordato col ministro Urbani..

facendo una ricerca su google con l'errore che mi dà ("no such files or directory" quando fa lo share delle directory che gli dico) ho trovato questa pagina: http://savannah.nongnu.org/bugs/?func=detailitem&item_id=8250 ma non è che ci abbia capito molto.. sto lottando con un bug irrisolto di mldonkey? Perchè a me capita e a skazzo no, per esempio?

Ora le ho provate davvero tutte..

L'unica directory di cui mi fa lo sharing è ./incoming; ho quindi provato a afruttare quella buttandoci dentro un po' di files di proprietà di mldonkey e con permessi 777.
Non c'è nulla da fare.. da interfaccia web di ipfrog me li vede (nel riquadro inferiore mi segnala /incoming e tutto l'elenco dei files), invece il log di mldonkey continua a segnalare il solito errore.. Mi dà un fastidio...

Ho risolto ed ho anche capito il perchè! Grazie al forum di ipfrog! ;)
In pratica su ipfrog mldonkey gira come chroot; questo implica che può leggere e scrivere solo nella sua directory, ovvero /opt/mldonkey/data, e che vede come root proprio la directory /opt/mldonkey (anzichè / ).
Mi è bastato cambiare il path della directory di condivisione in downloads.ini (rimuovendo /opt/mldonkey) ed è partito come un fulmine con tutti gli share! ;)

Byez!

Meno male! Che versione di mldonkey c'è su IPFrog?

Ecco.. QUESTA è una bella domanda..
:mc:

Ovviamente non lo so. Ho guardato sul forum di ipfrog ma il sonno mi impedisce di trovare ciò che cerco..
Ma perchè vuoi sapere che versione è?
Mi sembra integrato piuttosto bene, in più pare funzionare..
Byez!

mannaggia, sto ancora lottando con un modulo da 32MB che non vuole farsi riconoscere...
i 128MB sono sempre più un'utopia...
però almeno adesso oon sui 96MB!
appena risolvo l'inghippo (e un problema al pc "normale") installo ipfrog.

curiosità: mldonkey "runs in a chroot cage" per ragioni di sicurezza? se ipfrog non mi convince, dovrò pensare a utilizzare questa tecnica...

bye

Sì, il motivo è proprio la sicurezza.
Non ha accesso a altre directory oltre la sua (vede come root la sua home) e funziona come utente.
Quindi in teoria non dovrebbe presentare grossi problemi di sicurezza..
in più si avvia e si ferma da interfaccia web, quindi se non serve lo si ferma e si sta ancora più tranquilli.

Una domanda da super-niubbo:
ha senso tenere snort attivo se poi tanto non leggo i log? E anche se scoprissi un attacco dal log.. che ci posso fare? Non credo di essere troppo in grado di sgamarne l'origine e agire di conseguenza..

Anch'io ho lottato con la ram senza successo.. In teoria la mia mobo supporta le SDR, ma non sono riuscito a fargli riconoscere un blocco da 128 che ho scambiato sul forum (e dire che da manuale quel formato di chip con relativa combinazione è supportato dalla mobo..).
Quando parte ogni tanto vede 7 mega, ogni tanto 8, ogni tanto 4, ogni tanto 32.. con le vecchie edo invece tutto bene. Ma sono solo 32 mega.. :cry:
E, maledizione somma, sulla mobo ci sono solo 2 slot per edo e 1 per sdr.. per cui anche aumentare la ram non è troppo facile!
Maledette mobo economiche..

Anch'io ho lottato con mobo e ram vecchie per creare pc "da esperimento", ma sono imbattuto in molti problemi di incompatibilità.
Per un po' mi ero fatto affascinare dal c.d. retrocomputing, ma poi ho visto che ci perdevo troppo tempo senza cavare un ragno dal buco. Inoltre per me è abbastanza importante la silenziosità, e gli HD vecchi sono più rumorosi di una ventola di CPU a 5000 rpm!!

Per vedere la versione di mldonkey basta andare sulla sua pagina (http://ipcop.lan:4080/) e cliccare sul bottone HELP.

MLNet 2.5-4: Multi-Network p2p client (Global Shares Direct Connect Open Napster Gnutella Fasttrack BitTorrent Donkey Soulseek)

Questo è quanto! :p

In effetti non mi ero accorto che la versione uscisse da interfaccia web..

Sono d'accordo che un pc nuovo è meglio di uno vecchio (soprattutto avendo per le mani qualcosa tipo le VIA mini-ITX o simili), però è anche vero che i pc v ecchi sono gratis o quasi e che sui pentium, purchè supportino l'LBA, si possono montare anche i dischi nuovi grazie a Linux! ;) (io per esempio ora ho un IBM da 30GB sul serverino.. e comunque i 7200rpm fanno un fastidioso sibilo..).

BYez!

Domandona:
ssh funziona anche da web su ipcop (e ipfrog, di conseguenza) o l'accesso è limitato alla LAN (interfaccia green)? Per ora lo attivo solo quando devo fare manutenzione da remoto, ma ogni volta mi tocca aprire il browser, entrare nella pagina relativa ed avviare il servizio.. se fosse attivo solo sulla lan, invece, visto che non ho hacker in casa, potrei lasciarlo sempre attivo..

Rinnovo inoltre la domanda su snort.. (più ram libera ho, meglio è..)

Byez!

Originariamente inviato da Cemb
Domandona:
ssh funziona anche da web su ipcop (e ipfrog, di conseguenza) o l'accesso è limitato alla LAN (interfaccia green)? Per ora lo attivo solo quando devo fare manutenzione da remoto, ma ogni volta mi tocca aprire il browser, entrare nella pagina relativa ed avviare il servizio.. se fosse attivo solo sulla lan, invece, visto che non ho hacker in casa, potrei lasciarlo sempre attivo..

Rinnovo inoltre la domanda su snort.. (più ram libera ho, meglio è..)

Byez!
beh, basta impedire l'accesso alla porta 22 dall'esterno tramite iptables, e probabilmente è già bloccato.

basta agire su quella porta e sei a posto, bloccandola sul ppp0 (o come diaolo si chiama il modem).

bye

Originariamente inviato da Cemb
MLNet 2.5-4: Multi-Network p2p client (Global Shares Direct Connect Open Napster Gnutella Fasttrack BitTorrent Donkey Soulseek)

Questo è quanto! :p

In effetti non mi ero accorto che la versione uscisse da interfaccia web..

Sono d'accordo che un pc nuovo è meglio di uno vecchio (soprattutto avendo per le mani qualcosa tipo le VIA mini-ITX o simili), però è anche vero che i pc v ecchi sono gratis o quasi e che sui pentium, purchè supportino l'LBA, si possono montare anche i dischi nuovi grazie a Linux! ;) (io per esempio ora ho un IBM da 30GB sul serverino.. e comunque i 7200rpm fanno un fastidioso sibilo..).

BYez!
La tua versione di IPCop è abbastanza vecchiotta, sarei curioso di sapere se, vista la ricompilazione di IPCop nel fare IPFrog, plominski ha pensato di mettere un binario statico o dinamico di mldonkey. Qual era il comando per vedere un eseguibile quali librerie carica? ldd? Non ricordo ma se fai qualche prova (tipo ldd mlnet) dimmi se ti restituisce a video qualche libreria.
Vai qui per scaricare delle versioni compilate staticamente (con le librerie incluse nel binario in pratica) e aggiornate: http://www.8ung.at/spiralvoice/

La più recente è la 2.5.21-g, che trovi qui: http://www.8ung.at/spiralvoice/mldonkey-2.5-21g.static.i386-Linux.rar

Dovrebbe bastare fare una sovrascrittura del solo mlnet. Cmq il backup è sempre d'obbligo.

Per quanto riguarda il discordo HD nuovi su mobo vecchie, se il BIOS non riconosce tutti i GB dell'HD, LBA o non LBA non si è in grado di sfruttare tutti i GB, giusto? O mi sono perso qualcosa di, evidentemente, FONDAMENTALE??

Per accedere via ssh ad IPCop da internet, dovrebbe bastare aprire all'external access la porta su cui è in ascolto il demone sshd, che è la 222 anzichè quella di default 22. Per maggiori info: http://www.ipcops.net/index.php?name=PNphpBB2&file=viewtopic&t=417

Per fare una scansione delle porte e vedere se siete dei colabrodi oppure se IPCop/Frog sta funzionando: https://grc.com/x/ne.dll?bh0bkyd2

Allora, tanto per curiosità ho provato a fare una scansione delle porte e al momento attuale sono tutte in stealth mode (fino alla 1056).
Però.. mi dice:

Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.

Mi devo preoccupare? Onestamente credo che al ping risponda solo il router.. cheddevo fà?

Per Mingotta:
sì, ti sei perso qualcosa di fondamentale! ;)
leggi un po' qua: http://forum.hwupgrade.it/showthread.php?s=&threadid=692587
Ho scoperto che linux bipassa l'int13h, quindi basta avere il supporto a LBA e il famigerato limite degli 8,4GB non esiste!

Per mldonkey:
sono un po' di corsa in questi giorni causa esami, appena ho un attimo faccio le dovute prove e vedo di darti info più precise! ;)

invece per ssh mi ero accorto che si usa la porta 222, ma adesso voglio scoprire se è aperta solo all'interno o anche all'esterno!

Fatemi sapere per il problema di inizio topic.. byez!

*AGGIORNAMENTO* : ho provato ad eseguire il test linkato da Mingotta con ssh attivo e la porta 222 risulta sempre stealthed.
E' sicura la cosa o sarebbe meglio averla proprio chiusa?
Grazie!

Originariamente inviato da Cemb
Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.

Mi devo preoccupare? Onestamente credo che al ping risponda solo il router.. cheddevo fà?

dal momento che la gente riesce a pingarti, sa che esisti sulla rete, e può cominciare ad attaccarti. Ma questo succede a tutti lgi host pubblici.
se vuoi puoi bloccare ICMP.

ma levami una curiosità: come imposti le regole del firewall?
a manina da console?
se sì, mi posti la tua config, basta che esegui iptables-save (se esiste il comando), oppure fai un iptable -t nometabella -F per ogni tabella (nat, filter)?
così poi posso darti una mano sulla configurazione del firewall...

invece per ssh mi ero accorto che si usa la porta 222, ma adesso voglio scoprire se è aperta solo all'interno o anche all'esterno!

*AGGIORNAMENTO* : ho provato ad eseguire il test linkato da Mingotta con ssh attivo e la porta 222 risulta sempre stealthed.
E' sicura la cosa o sarebbe meglio averla proprio chiusa?
Grazie!
beh, non so se il demone ssh può essere aperta solo su interfacce determinate... ho controllato ora, e /etc/ssh/sshd_config accetta "ListenAddress", quindi penso che comunque la porta rimanga aperta.
In generale iptables che blocca le porte è già abbastanza, ovviamente se le puoi chiudere a priori è meglio.

bye

Ok, non sono più pingabile! ;)

Disattivato ICMP.. non ci avevo pensato, in IpCop non era attivo mentre qui è installato e attivo di default!

Comunque se vuoi ti posto più che volentieri le regole di iptables; ad ogni modo non le ho fatte a mano, ho tenuto le impostazioni base di ipfrog (che dovrebbero corrispondere a quelle di ipcop).

Diciamo che ho un amico ingegnere informatico che fa le cose seriamente e fa tutto a manina; ogni tanto viene a darmi una mano.. Io invece, studiando medicina e non avendo mai studiato con metodo l'informatica, sono più l'amico casinista che va per prove e tentativi (e ogni tanto piange disperato.. ma sto imparando tante cosine da un paio d'anni a questa parte! ;) ).

SSH dovrebbe essere, a quanto ne so (cedi amico ing), bloccabile su accessi esterni.
Devo chiedere agli amici linuxari di vecchia data.. Comunque adesso ho risolto tutti i problemi che avevo con IpFrog editando a mano (ah, buon vecchio vi!) i vari file di configurazione di mldonkey, samba e lo scriptino relativo per il trasferimento dei files. Per cui posso gestire agevolmente tutto da interfaccia web e non ho motivo di lasciare ssh attivo! Mi limiterò a lanciarlo solo quando faccio manutenzione.

Tu hai poi messo ipfrog? Il fatto che sia stato "aggiustato" da un altro in maniera non proprio standard sulle prime disorienta (per esempio: dove trovo i file di configurazione? come girano i processi? Quali sono utenti e gruppi? ecc ecc), però bastano 2 secondi e sistemi tutto. In più certe idee come chroot per mldonkey mi sembrano molto sagge!

Grazie, come sempre, per la disponibilità! All'inizio di questo topic sapevo a malapena cos'era un router; adesso ho un firewall tutto per me!

Buona giornata!

(ah, skazzo, con 32 MB di ram riesco a gestire abbastanza bene mldonley; per ora non ho avuto nessun problema e neppure uno swap eccessivo.. certo che se riesco ad aumentare almeno a 64 è meglio! ;) tu come ti trovi?)

ipFrog up & running! :cool:
l'avvio è leeeento, più lento della mia vecchia debian!
e il sistema ciuccia 30MB appena avviato...
comunque sia, ho attivato samba e mldonkey, ma devo ancora iniziare a scaricare... ho 19 giga liberi che non aspettano altro che essere riempiti!

ora smanetto un po', poi vi dico...

ahia, vedo che ci sono un po' troppi servizi aperti verso l'esterno; ecco cosa mi da l'nmap sull'indirizzo pubblico:


Starting nmap 3.48 ( http://www.insecure.org/nmap/ ) at 2004-06-27 22:23 CEST
Interesting ports on hostxxxxxx:
(The 1651 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
81/tcp open hosts2-ns
139/tcp open netbios-ssn
222/tcp open rsh-spx
444/tcp open snpp
445/tcp open microsoft-ds
4000/tcp open remoteanything


questo significa che posso accedere alla rete samba anche dall'esterno! brutto affare, strano che non ci abbiano pensato a chiuderle a livello firewall...

ho notato che viene utilizzatto phpo e mysql per il server werb, quasi quasi provo a pubblicare il mio sito sul serverino (dopo un'accurata configurazione).


bye

@cemb, ho due banchi da 16MB che mi avanzano, e non solo...
se vuoi pvtizzarmi...

bye!

10 a 1 che hai lanciato nmap da un client della tua LAN anzichè dall'esterno!

Anche se metti come target l'IP pubblico (RED), tu accedi ad IPCop dall'interfaccia privata (GREEN), perciò quelle sono le porte aperte all'interno. Usa il test Shields-up di grc.com o quello di www.dslreports.com e poi posta il risultato.

Originariamente inviato da mingotta
10 a 1 che hai lanciato nmap da un client della tua LAN anzichè dall'esterno!

Anche se metti come target l'IP pubblico (RED), tu accedi ad IPCop dall'interfaccia privata (GREEN), perciò quelle sono le porte aperte all'interno. Usa il test Shields-up di grc.com o quello di www.dslreports.com e poi posta il risultato.
hai fatto centro.
giustamente provengo dalla lan, iptables controlla anche le interfacce... :doh:

tutto in stealth a parte la 113...

bye

Che ne dite di farci degli scan a vicenda? Io tra domani e dopodomani installo Fedora Core 2 sul mio pc personale, mi installo nessus (http://www.nessus.org), un vulnerability scanner, e se mi date il vostro indirizzo IP vi faccio una scansione. Per avere un idea, guardate questa pagina http://www.glauco.info/nessus_reports/jurij.html, che riporta la scansione del PC di un mio amico di Roma. Non si cura granchè della sicurezza, e si vede!

Stavo giusto pensando di fare degli scan vicendevoli con un mio amico qui di Novara! ci mettiamo casomai d'accordo nei prossimi giorni, perchè pra sono appena tornato dal seggio elettorale (ho fatto il segretario.. sono distrutto! :) ) e giovedì ho un esame grossissimo all'università, il che comporta pomeriggi di ripasso coi compagni da domani a mercoledì!

Buona notte a tutti! ;)

Per Skazzo: mi interessano solo blocchi di edo >=32MB perchè da 16 ne ho già 4.. comunque ora forse ce l'ho fatta a sistemare (avrò tra i 64 e i 96 MB di ram)!
Casomai fammi sapere in dettaglio che cos'hai, e vediamo come possiamo accordarci! Ma davvero ti sono arrivati 3 etti di memorie? :sofico:

Originariamente inviato da Cemb
Stavo giusto pensando di fare degli scan vicendevoli con un mio amico qui di Novara! ci mettiamo casomai d'accordo nei prossimi giorni, perchè pra sono appena tornato dal seggio elettorale (ho fatto il segretario.. sono distrutto! :) ) e giovedì ho un esame grossissimo all'università, il che comporta pomeriggi di ripasso coi compagni da domani a mercoledì!

Buona notte a tutti! ;)

Per Skazzo: mi interessano solo blocchi di edo >=32MB perchè da 16 ne ho già 4.. comunque ora forse ce l'ho fatta a sistemare (avrò tra i 64 e i 96 MB di ram)!
Casomai fammi sapere in dettaglio che cos'hai, e vediamo come possiamo accordarci! Ma davvero ti sono arrivati 3 etti di memorie? :sofico:

vada per lo scan, io ho un dns dinamico, quindi se volete provare degli attacchi posso fornirvelo... :) :D

@cemb: da 32MB ce ne ho trovati solo 4, e i 3 etti sono diventati una decina di banchi... magari sono anche tre etti, ma non li ho pesati! :doh:

bye

Originariamente inviato da skazzo

@cemb: da 32MB ce ne ho trovati solo 4, e i 3 etti sono diventati una decina di banchi... magari sono anche tre etti, ma non li ho pesati! :doh:

bye

Quindi immagino che tu li abbia usati tutti per i pc dell'Afrokantina.. giusto? Se è osì, pazienza!
;)
Altrimenti se ti avanzano banchi da 32 fammi sapere, perchè eventualmente c'è anche un mio amico interessato! (abbiamo provato a mettere BeOS su un suo vecchio pc).

Per lo scan, direi dal prossimo week-end.. Ci colleghiamo, vi dò il mio IP (dinamico) e proviamo!
Byez!

Ciao a tutti!
Sono di nuovo qua per sottoporvi un nuovo "problema":
secondo voi è possibile implementare in una macchina ipcop/ipfrog -in modo sicuro- un sever di stampa che supporti le stampanti USB?

L'alternativa è provare a fare un server di stampa autonomo (allo scopo avrei anche in giro un pentium 133 con 16MB di ram), solo che non esistono soluzioni già pronte in stile ipcop - quelle che ho trovato lavorano tutte via lpt1, e oramai le stampanti "abbordabili" sono solo su usb.

Grazie!
byez!

Se fai diventare IPCop un print server ti faccio santo!

Per l'acquisto di una stampante per linux, vedi qui: UsersSuggested Printers for Free Software Users (http://www.linuxprinting.org/suggested.html) .

Poi dai un occhiata anche qui: http://www.linuxprinting.org/printing-faq.html#q_1_6

Io, come ho detto qualche post fa' sto usando clarkconnect e mi funge anche da print server con una stampante HP Laserjet 6L, che va su porta parallela.

Non ho mai provato con le USB, ma se ti va di perderci un po' di tempo ti conviene fare delle prove con IPCop 1.4 le versioni CVS. So che usano lfs (linux from scratch) e da quanto mi sembra di capire dal forum su www.ipcops.net, è molto configurabile, nel senso che puoi installare software aggiuntivo con relativa facilità, ma non ci contare, a tuo rischio e pericolo!

Ciao

Allora mi sa che mi resta l'alternativa di fare un print server dedicato!

Purtroppo non si tratta di comprare una nuova stampante, che sceglierei senz'altro linux compatibile. Vorrei solo sfruttare la stampante che già ho, ovvero una Epson Stylus Photo 830U, che coi driver CUPS in realtà va anche con linux. Purtroppo ha la sola interfaccia USB, quindi da quel che ho letto non si riesce a farla andare nè con gli add-on di ipcop, nè con clarkconnect.

Amen, al limite vedrò di fare un serverino di stampa coi pezzi che mi avanzano! probabilmente si fa meno fatica e non corro il rischio di avere servizi "pericolosi" sul firewall.

Certo che la prospettiva di essere fatto santo.. :sofico:

Ah, linux (e ipfrog) è grande! :cool: Ho appena brutalizzato il mio serverino cambiando scheda madre (collo stesso chipset, vabbeh) per metterci più ram (ora sono a 92 MB, finalmente!!); è partito tutto al primo colpo, come se niente fosse! :p

byez!

Ah, skazzo, come va ipfrog? Io mi sto trovando benone e sul forum mi rispondono anche! Byez!

Ripropongo un'antica domanda: ma serve tenere attivo snort se poi tanto non leggo i log? Conviene disattivarlo o non si sa mai che un domani torni buono?


Aggiornamento: ho trovato questo log.. "MS-SQL Worm propagation attempt"
Come faccio a sapere se sono al sicuro o no?
A me dà solo l'impressione che sia un tentativo di attacco dall'esterno (bloccato, spero..), ma come faccio a trovare maggiori info? Il sito di snort non è proprio "user friendly".. byez!

purtroppo questi giorni non sono molto a casa, giusto il tempo di salutare i miei e andare a letto :(

devo risolvere un problemone con il pc normale, poi posso dedicarmi al serverino.

appena ho tempo provo, ma ho notato che il server comincia a perdere i colpi: dopo un periodo di tempo non ancora quantificato freeza il tutto.
dovrò consultare i log... ecco a cosa servono ;)

bye

Originariamente inviato da Cemb
Ripropongo un'antica domanda: ma serve tenere attivo snort se poi tanto non leggo i log? Conviene disattivarlo o non si sa mai che un domani torni buono?


Aggiornamento: ho trovato questo log.. "MS-SQL Worm propagation attempt"
Come faccio a sapere se sono al sicuro o no?
A me dà solo l'impressione che sia un tentativo di attacco dall'esterno (bloccato, spero..), ma come faccio a trovare maggiori info? Il sito di snort non è proprio "user friendly".. byez!
Per quanto riguarda Snort, i tuoi dubbi, tra l'altro condivisi da molti, trovano risposta in questo recente thread (http://www.ipcops.net/modules.php?op=modload&name=PNphpBB2&file=viewtopic&t=2810) sul forum di ipcops.net.

Quel worm che attaccava MS SQL server è abbastanza vecchio, ma evidentemente gira ancora. Visto che non hai un MS SQL server aperto all'esterno, non hai nulla di cui preoccuparti!

Per quanto riguarda nessus (http://www.nessus.org), se qualcuno vuole farsi avanti sono pronto a fargli una bella scansione con tanto di report in html!! Sotto a chi tocca!

Ho letto il topic da te linkato!
Ieri l'avevo trovato per caso sul forum di ipcop, ma non avevo avuto la forza di leggerlo tutto.. adesso sono stato più diligente! ;)
Comunque mi sa che a questo punto disattiverò snort e ne guadagnerò anche in risorse libere.

Per il port scan volentieri, domani faccio l'esame (poi festa in piscina! ;) ), nei giorni successivi ci accordiamo e proviamo. Byez!

..ah, su ipfrog hanno rilasciato un update che fixa anche il bug dello script che trasferisce i files da mldonkey a samba (uno stupidissimo errore di sintassi) che avevo segnalato sul loro forum.
Adesso posso fare lo sborooone!! :sofico: Sono diventato un "betatester"..

Byez!

In bocca al lupo per domani! Ho letto tutto il thread in questione (http://www.ipfrog.de/forum/index.php?board=6;action=display;threadid=483;start=20) e mi stava venendo il mal di testa! :D

Fortunatamente Linux ha dei forum con gente simpatica e disponibile!

Non so come hai risolto la faccenda della condivisione via samba della directory incoming di mldonkey, ma io la condivido, non uso alcuno script che faccia il mv periodico dei file dalla incoming di mldonkey alla dir sharata di samba.

Se ti serve sapere i permessi/owner fammi sapere.
P.s.: mi sono sempre chiesto cosa significasse questo smilie: :sofico:
Che significa??????

P.s.: non c'entra niente, ma verso il 20 agosto a pescara c'è una riunione di hacker(http://camp.olografix.org/), non è che vi va di venire?? Io andrò! Dai, venite anche voi, così finalmente ci conosciamo!

Grazie dell'in bocca al lupo, l'esame è fatto e sono in pausa pranzo.. tra un'ora e mezza i risultati (mi avranno segato??). Lo smilie col pescione direi che vuol dire tipo "le sparo grosse, faccio lo sborone", proprio come un pescatore che si bulla nel racconto di aver preso una balena quando ciò che ha abboccato non è che un pesciolino. Almeno, io l'ho sempre interpretato cosi! :sofico:

Attualmente non condivido via samba le directory "incoming" e "share" di mldonkey, mi limito a usare il famoso scriptino per spostare i files scaricati in una directory accessibile a samba.

Ovviamente avevo provato a configurare le directory con chown e chmod dando permessi 777, ma credo che samba (l'utente samba che c'è su ipfrog, intendo) possa accedere solo alle sue cartelle, ovvero non a quelle con own mldonkey.mldonkey (mldonkey è un altro utente, sempre con diritti limitati, sotto ipfrog). Quindi anche se crei correttamente il file smb.conf, quando accedi da un pc della LAN (la cartella comunque si vede) se il link punta a /opt/mldonkey/data/incoming, ad esempio, dice che non si hanno permessi sufficienti per visualizzare il contenuto della cartella. Le cartelle di samba invece, configurate allo stesso modo da smb.conf, sono "ravanabili" a piacere (per mia scelta) da parte di qualsiasi pc della lan (classe di indirizzi 192.168.1.)
Probabilmente la soluzione potrebbe essere creare un nuovo utente su ipfrog che possa trafficare liberamente con queste cartelle e loggarsi con la sua user e pwd da remoto (via samba), oppure rendere samba e mldonkey membri di uno stesso gruppo.. ma non credo che tutto questo giovi molto alla sicurezza! ;)
In più sto cercando di mantenere ipfrog il più standard possibile, in modo da sfruttare la "pappa pronta" presente e futura (vedi aggiornamenti, ecc, che a volte vanno a modificare permessi, moduli del kernel, script automatizzati..).

Comunque tutti i consigli sono ben accetti! ;)
Soprattutto, hai idea se è possibile scaricare e condividere in modo più "sicuro" (dopo il decreto Urbani.. :mad: ) con mldonkey? Al limite qualcosa tipo i filtri degli ip che ci sono per emule? Non sono molto informato in materia..

Io a un raduno di hacker, vista la mia scarsa preparazione, farei la figura del cioccolataro! :mc: ad ogni modo il 20 sono a fare il volontario in Albania. Sarà per la prossima occasione! ;)

Byez!

hei!
sto provando ad utilizzare mldonkey via web, ma non mi risponde...
basta un http://ipfrog:4080/ , giusto???
ovviamente metto l'ip del server, dato che non ho un dns...

con telnet riesco ad accedere, via web no... adesso provo a compilarmi una gui a caso...

bye

Devi chiudere mldonket, editare il file di config di mldonkey che è downloads.ini, aggiungendo all'IP di loopback, per es. l'IP di broadcast della tua rete locale (tipo 10.0.0.255).
Poi riavvia mldonkey.

Originariamente inviato da mingotta
Devi chiudere mldonket, editare il file di config di mldonkey che è downloads.ini, aggiungendo all'IP di loopback, per es. l'IP di broadcast della tua rete locale (tipo 10.0.0.255).
Poi riavvia mldonkey.
come allowed ip c'è 255.255.255.255.
con telnet raggiungo tranquillamente il server.
per la gui devo specificare user e passwd, cosa devo usare? mldonkey? password?

ciao e grazie!

Ragazzi,
dite che riuscirò a far funzionare il mio fastrate usb 100 su una distribuzione come ipcop, ipfrog, freesco e via dicendo? Ho paura che la guida presente in questo forum valga solo per le distribuzioni "classiche". Che ne dite? (scusate la mia ignoranza in questo campo ma è da pochi giorni che uso linux).
Saluti e grazie anticipatamente

Originariamente inviato da Pinocchio
Chi lo conosce? E soprattutto chi è riuscito a realizzarlo?
Si tratta di trasformare una macchina linux in un efficente router con firewall e funzionalità varie.
Mi sono interessato ultimamente da quando mi è venuta voglia di poter fare navigare tutti e 3 i computer che ho in casa.
Sto cercando documentazioni a proposito e sto cercando nel frattempo di reperire dell'hw che mi farà da router...
Penso che questo 3d possa essere di molto interesse, a patto che partecipiate in molti contribuendo con la vostra conoscenza/esperienza...
Confido in voi, nel vostro aiuto.
Posto un link interessante: http://www.linuxrouter.org/
Se ne conoscete altri postate!!!

C i a o.

Se guardi qualche post più sotto (Shorewall e Emule), è esattamente quello che ho fatto io. Ho preso un vecchio pc senza HD, ma solo con lettore cd e floppy, ci ho messo due schede di rete e ho scaricato, tra le tante distribuzioni, questa: http://www.wifi.com.ar/english/cdrouter.html
Mi sono sbattuto un pochino per configurarlo, ma considera che non ho nessuna conoscenza di Linux.
Funziona tutto perfettamente, router, firewall, il mulo (grazie anche all'aiuto di un utente del forum), ha un'interfaccia grafica di configurazione (se la si vuole usare) ed esigenze HW veramente esigue...
:)
Come non detto, ho visto solo adesso la data del primo post...

Salve a tutti.. sono nuovo su questo forum! :-)

Oltre ai vari emule per linux etc.. all'inizio del post ho letto che l'utente Pinocchietto aveva necessita di qualche software tipo linux router per fare una rete di 3 pc.

Mi domando a cosa possa servire un pc con un software del genrere. Quel genere di programmi implementano protocolli tipici dei routers tipo RIP, RIP2, BGP, OSPF che in una rete di 3 pc a cosa servono??

Non basterebbe una box linux con ip_forwarding a 1, iptables e una bella Source Nat per fare andare i client su internet?
Vi ricordo che con iptables e le varie nat + i port fowarding rendono i client quasi come se avessero un ip pubblico.

Inoltre invece di comprare 2 box, a questo punto farebbe prima a comprare una più potente e ci mette su VMWare e ci installa un windows con DC++! :-)
O al massimo wine! :-P

Saluti

Originariamente inviato da skazzo
come allowed ip c'è 255.255.255.255.
con telnet raggiungo tranquillamente il server.
per la gui devo specificare user e passwd, cosa devo usare? mldonkey? password?

ciao e grazie!
Il mio downloads.ini è impostato così e funziona!

(* list of IP address allowed to connect to the core via telnet/GUI/WEB
list separated by spaces, wildcard=255 ie: use 192.168.0.255 for 192.168.0.* *)
allowed_ips = [
"127.0.0.1";
"10.0.0.255";]



Per quanto riguarda user e password, quelli di default dovrebbero andare bene: admin/<null>
Leggi la spiegazione nei commenti al downloads.ini
[root@ipcop mldonkey] # grep admin -n -B1 mldonkey/downloads.ini

C'è una cosa strana però: io non ho mai settato alcuna password all'utente di default, cioè admin, però vedo che c'è una password criptata nel mio downloads.ini.

Eppure non me la chiede mai! Mah!!
Su questa pagina (http://mldonkey.berlios.de/modules.php?name=Wiki&pagename=password) invece leggo che se non c'è nessuna password, quel campo dovrebbe essere vuoto! Misteri di mldonkey!

Originariamente inviato da Androc
Ragazzi,
dite che riuscirò a far funzionare il mio fastrate usb 100 su una distribuzione come ipcop, ipfrog, freesco e via dicendo? Ho paura che la guida presente in questo forum valga solo per le distribuzioni "classiche". Che ne dite? (scusate la mia ignoranza in questo campo ma è da pochi giorni che uso linux).
Saluti e grazie anticipatamente

Pare proprio di si!
Io non ho quel modem, ma ho fatto una ricerca veloce con google e ho trovato questo: http://utenti.lycos.it/unarana/modules.php?name=News&file=article&sid=17

Però per quanto riguarda IPCop dovresti provare con una versione più aggiornata rispetto a quella ufficiale stable (1.3). Prova la 1.4.0beta4 (http://prdownloads.sourceforge.net/ipcop/ipcop-1.4.0b4.iso).
Leggi qui: http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopHCLv01#ADSL_USB_PCI_Devices
Dice che il Bewan USB è supportato dalla 1.4! Prova e riferscici, quello è un modem molto diffuso qui in Italia!

Sulla documentazione di smoothwall ho trovato questo:

SmoothWall Express supports the UHCI and OHCI (OPTI) chipsets, with OPTI being the recommended choice. Most PC motherboards from Pentium P166 onwards normally include USB support. PCI USB cards should also work, providing the PC s BIOS can detect the card, which in turn is required by Linux for card detection. Such a problem would also affect Microsoft Windows". We are informed that Belkin USB cards work reliably. Be aware that some motherboard USB ports do not appear able to reliably meet the power requirements of USB ADSL modems, in which case the substitution of a PCI USB card may be called for

Per quanto riguarda user e password, quelli di default dovrebbero andare bene: admin/<null>


gracias, ora sancho (la gui) è partito, ma non mi trova niente...
non riesco neppure ad aggiugnere i servers...
boh!

bye

EDIT: ho aggiungo un po' di servers a manina, perchè il server.met non funziona...

ora è tutto apposto!!!
bye

Originariamente inviato da mingotta
Il mio downloads.ini è impostato così e funziona!

(* list of IP address allowed to connect to the core via telnet/GUI/WEB
list separated by spaces, wildcard=255 ie: use 192.168.0.255 for 192.168.0.* *)
allowed_ips = [
"127.0.0.1";
"10.0.0.255";]




Ciao a tutti!
Allora skazzo, in effetti 255.255.255.255 dovrebbe essere la "wildcard", ovvero tutti gli indirizzi dovrebbero poter accedere al tuo mldonkey.
In realtà non funziona, non so perchè.. io avevo provato a mettere 192.168.1.255 per vedere se andava da tutti gli IP della mia LAN, ma non c'è stato verso. Così li ho settati manualmente..
In più devi aggiungere l'indirizzo di loopback, come già detto da mingotta: 127.0.0.1

Se ti funziona via interfaccia web, ti funziona anche da client grafici. io mi sto trovando molto bene con Sancho, che c'è sia per windows che per linux. Byez!

Edit: mi ero dimenticato la pagina con la risposta aperta e l'ho postata dopo mezz'ora.. intanto vi eravate già risposti! ;) Byez!

Non so se lo sapevate, ma esiste un plugin per mozilla (e probabilmente anche per MS Internet Explorer), che permette di inviare al PC con mldonkey i link ed2k:// e tutti gli altri link gestiti da mldonkey (mi sembra ce ne siano anche di altri tipi, seppur meno diffusi, tipo magnet://).

Io l'ho utilizzato su Mozilla (su linux) per un po'. Adesso sono passato ad Opera, e penso che per opera mi devo attaccare al cosiddetto ;-)

Non ho mai usato GUI diverse da quella web, ma se ne avete trovata una buona fatemelo sapere che gli do un'occhiata!

Originariamente inviato da mingotta
Non so se lo sapevate, ma esiste un plugin per mozilla (e probabilmente anche per MS Internet Explorer), che permette di inviare al PC con mldonkey i link ed2k:// e tutti gli altri link gestiti da mldonkey (mi sembra ce ne siano anche di altri tipi, seppur meno diffusi, tipo magnet://).

Io l'ho utilizzato su Mozilla (su linux) per un po'. Adesso sono passato ad Opera, e penso che per opera mi devo attaccare al cosiddetto ;-)

Non ho mai usato GUI diverse da quella web, ma se ne avete trovata una buona fatemelo sapere che gli do un'occhiata!

io ho provato g2gui e sancho la sto usando proprio ora.
devo dire che sancho batte g2gui di 10 anni luce!!
g2gui, che ho utilizzato solo sotto win, aveva una grafica scarna e mi ha dato problemi, mentre sancho pare funzionare correttamente.

bye

ho capito il problema dell'interfaccia web, bastava semplicemente aggiugnere http:// all'inizio della url, perchè non la prendeva in automatico!!!

ho scaricato due files con mldonkey, ma ho un dubbio:
ogni volta devo premere il pulsante mldonkey to samba?
è un po' scomodo!
ho visto pure che con il pulsante mi si riavvia mldonkey e smb.. però se non uso il pulsante non riesco a vedere i file nella cartella mldonkey\incoming di samba...

cemb, tu che haiu combattuto con i due demoni :) , hai qualche hint?

bye

Secondo me la cosa migliore a questo punto sarebbe riuscire a rendere visibili a samba le cartelle di mldonkey, i cui file, però, nel momento in cui vengono scaricati appartengono all'utente mldonkey e hanno permessi "ridotti" (ora non ricordo.. qualcosa del tipo rwx per il proprietario e r-- per gli altri). In pratica se si vuole mantenere la sicurezza di utenti, directory e permessi separati l'unica è utilizzare lo scriptino (lasciando quindi le cose "di default"), a prezzo di una leggera scomodità.

Comunque in genere io lascio a scaricare e dopo un po' passo e sposto tutto insieme.

L'alternativa sarebbe loggarsi ogni volta sul router con ssh e fare le cose manualmente.. ma non mi pare molto più comodo! ;)

Ma sei sicuro che lo script ti riavvii mldonkey e samba? Hai già provato a installare gli aggiornamenti (che modificano lo script)? Io non ho controllato le ultime modifiche (prima avevo uno script "custom" che si limitava a spostare i files, visto che quello di default mi rinominava i files scaricati in "incoming" per un errore nella sintassi del comando "mv"). Oggi ho usato per la prima volta il comando aggiornato (da interfaccia web) e non mi è sembrato che riavviasse!

Comunque se vuoi controllare lo scriptino, è in /usr/sbin (se non sbaglio) e si chiama mldonkey-to-samba o qualcosa del genere. E' un normalissimo file per bash, quindi si può tranquillamente modificare con vi.

Buona giornata, vado a scoprire se all'esame di ieri mi hanno segato o mi hanno promosso! byez!

Ecco come è settata la mia directory incoming:

[root@ipcop root]# ll -d /160GB/mldonkey/incoming/
drwxrwxrwx 2 mldonkey mldonkey 8192 Jul 2 14:50 /160GB/mldonkey/incoming/
[root@ipcop root]# ll -d /160GB/mldonkey/
drwxr-xr-x 5 mldonkey mldonkey 4096 Jul 2 14:55 /160GB/mldonkey/
[root@ipcop root]# ll -d /160GB/
drwxr-xr-x 5 root root 4096 May 25 00:33 /160GB/

Ha 777 come permessi. L'utente nobody (samba gira come nobody) può accedere in lettura+scrittura alla directory incoming in virtù dell'ultimo 7.
Notare che le directory superiori (/160GB/ e /160GB/mldonkey/) permettono l'accesso alle directory sottostanti in virtù dell'ultimo r-x (nei cfr di "others").
Senza questo r-x verso gli "altri" delle dir sovrastanti, nonostante i generosi permessi assegnati alla dir "incoming", nessuno potrebbe accedervi.
Per maggiori info a questo riguardo: http://www.wowarea.com/italiano/linux/filesystem.htm#filesys6

Penso che sia la maniera più sbrigativa e, non compromette minimamente la sicurezza nei cfr degli attacchi del mondo esterno, poichè samba è un servizio unicamente interno alla vostra LAN e non avete concesso all'utente di mldonkey privilegi maggiori di quelli che aveva prima.

Ok, esame passato! domani o dopo possiamo tranquillamente accordarci per il famoso port scanning.

Per quanto riguarda la directory di mldonkey, pensa che io avevo dato un chmod 777 -R, per cui tutte le directory e le sottodirectory avevano permessi massimi per tutti.. Cionostante non mi è mai stato possibile accedere a queste directory da samba. Chissà come mai.. boh! (mi dava l'errore di cui sopra)

Byez!

Sentite un po', una curiosità per voi utenti di mldonkey..
Usate solo la rete e-donkey, oppure avete attivato anche le altre (che di default sono inattive)?

Mingotta, dimmi quando sei disponibile per il port-scanning che vediamo di scoprire se il mio firewall è un colabrodo oppure no! ;)

Byez!

Domani ho un matrimonio (non il mio!!), ma se tu mi dai il tuo indirizzo IP/dynamic DNS name in pvt te lo faccio quando ho tempo!
Complimenti per l'esame!
Ho fatto leggermente tardi stanotte !!! :ronf:

Stasera stacco il server, domani sono in ospedale per accertamenti clinici e poi ricomincio la frequenza in reparto (e magari si parlerà di tesi..). Quando torno a casa nel mezzogiorno riattacco tutto e vedo di mandarti l'IP via pvt! Byez! ;)

Originariamente inviato da Cemb
Sentite un po', una curiosità per voi utenti di mldonkey..
Usate solo la rete e-donkey, oppure avete attivato anche le altre (che di default sono inattive)?

Mingotta, dimmi quando sei disponibile per il port-scanning che vediamo di scoprire se il mio firewall è un colabrodo oppure no! ;)

Byez!
io uso solo donkey, vovevo provarne altre ma ci penserò più avanti....
se non erro c'è bittorrent, quello mi può interessare...

bye

Originariamente inviato da Cemb
Sentite un po', una curiosità per voi utenti di mldonkey..
Usate solo la rete e-donkey, oppure avete attivato anche le altre (che di default sono inattive)?

Io ne uso parecchie: http://www.glauco.info/files/mldonkey_stats.png

Io ne ho messe un tot.. ma da sancho vedo solo donkey e opennap, come mai? Ci sono rischi ad attivare più reti?

Eri tu questo? (spp_portscan2) Portscan detected from 82.49.168.XX?
;)
Che mi dici?

Ho riavviato ipfrog e non partiva più; l'hard disk faceva rumori stranissimi (li faceva già da qualche giorno).
Temevo già di dover comprare un hd nuovo..
Invece ho seguito le istruzioni a schermo, ho fatto il check dei dischi, ho beccato un inode danneggiato; gli ho detto di non ignorare l'errore ed adesso sembra andato a posto. inizio a risparmiare per un nuovo disco??
Byez!

Ragazzi questi SO che fanno da server/firewall etc etc supportano anche il wireless?

MI piacerebbe utilizzare un vecchio celeron come centro di una rete senza fili che abbracci l'intera casa..così da avere la massima comodità e sicurezza :)

Originariamente inviato da nin
Ragazzi questi SO che fanno da server/firewall etc etc supportano anche il wireless?

MI piacerebbe utilizzare un vecchio celeron come centro di una rete senza fili che abbracci l'intera casa..così da avere la massima comodità e sicurezza :)
IPCop 1.4.0beta4 (3 giugno 2004) supporta il wireless.

Scarica da qui: http://prdownloads.sourceforge.net/ipcop/ipcop-1.4.0b4.iso

Mi sembra anche ClarkConnect.
Non so per quanto riguarda Smoothwall.

Originariamente inviato da Cemb
Io ne ho messe un tot.. ma da sancho vedo solo donkey e opennap, come mai? Ci sono rischi ad attivare più reti?
No, tranquillo. In effetti mi ricordo di non aver avuto grande successo nel configurare mldonkey per usare tutte le reti disponibili, finchè ho cominciato ad utilizzare la versione di mldonkey installata con apt-get su ClarkConnect.

L'installazione è stata una cazzata. La configurazione per fare in modo che la dir di mldonkey non fosse sul filesystem dell'HD da 10 GB ma su quello del disco da 160 GB è stata un po' più laboriosa.
Questa versione di mldonkey di default attiva tutte le reti.

Pur avendo sostituito l'mlnet bacato con l'ultima versione, riesco ancora ad usare tutte le reti, perciò è solo una questione di configurazione.
Ti consiglio di sostituire il file mlnet vecchio con quello proveniente dall'ultima versione (http://www.8ung.at/spiralvoice/mldonkey-2.5-21g.static.i386-Linux.rar). Provaci e facci sapere.
Originariamente inviato da Cemb
Eri tu questo? (spp_portscan2) Portscan detected from 82.49.168.XX?
;)
Che mi dici?
Si, ero io! Dopo un po' sono dovuto uscire e allora ho stoppato la scansione, ma ho fatto in tempo a vedere che ha rilevato un servizio non meglio identificato sulla porta 4662 (chissà cos'è!!) e la porta 80 aperta, ma non ho salvato i risultati perchè non diceva praticamente nulla. Mi è venuto il dubbio che tu fossi disconnesso perchè quell'indirizzo IP non rispondeva nemmeno alle mie richieste di ping (hai disabilitato l'ICMP echo reply?). Eri disconnesso? Se sei connesso adesso mandami di nuovo un pvt (l'ultimo che mi hai mandato non mi è arrivato perchè la mia inbox dei pvt era piena (non sapevo che con 5 pvt si riempisse!!)
Originariamente inviato da Cemb
Ho riavviato ipfrog e non partiva più; l'hard disk faceva rumori stranissimi (li faceva già da qualche giorno).
Temevo già di dover comprare un hd nuovo..
Invece ho seguito le istruzioni a schermo, ho fatto il check dei dischi, ho beccato un inode danneggiato; gli ho detto di non ignorare l'errore ed adesso sembra andato a posto. inizio a risparmiare per un nuovo disco??
Byez!
Se non è troppo vecchio l'HD ed è ancora in garanzia puoi fare un RMA (return merchandise authorization) e te ne fai mandare uno nuovo!!

L'hard-disk E' troppo vecchio, l'ho comprato usato di 3 anni fa.. l'ho preso un mese fa da un ragazzo del forum per pochi soldi, ma in effetti quando me l'ha dato sembrava a posto (tantopiù che era il suo hard-disk primario, quindi lo usava quotidianamente).
Per ora il problema sembra medicato, vediamo quanto dura.. sigh!

Molto bene, 4662 mldonkey, porta 80 aperta ma dubito che si possa usare per attacchi strani (giusto?) o che si possa chiudere. Sicuramente c'era qualcuno che stava navigando a quell'ora..

Non sono pingabile da quando ho disattivato l'ICMP! ;)

In pratica il mio routerino dovrebbe stare facendo il suo lavoro di protezione.. giusto?

Le reti di mldonkey che ho attivato funzionano (dall'interfaccia web le vedo). Il problema è che non le vedo da sancho, ma potrebbe benissimo essere un problema di interfaccia grafica! ;)

Ti ringrazio allora, buona notte & a presto!

Ah, niente PVT perchè vado a nanna ora. domani tocca andare a fare tirocinio in ospedale.. Byez!

Originariamente inviato da Cemb
porta 80 aperta ma dubito che si possa usare per attacchi strani (giusto?) o che si possa chiudere.
mmmhh...
se non la usi, chiudila!
abbiamo bisogno di un firewall, un muro ignifugo, non di un groviera!!! :D
almeno, se vogliamo fare le cose bene, facciamole fino in fondo... tieni aperto solo le porte dei servizi necessari... la 80, almeno che tu non voglia pubblicare un sito internet, non serve a nulla.

sono stra contento: da 4 giorni il firewall sta rullazzando bene... e sancho è una gran bella gui!
solo che non so cosa scaricare!!!!

altra cosa: al posto del wget admin, voi dite che riesco ad utilizzare il download da http e ftp sotto mldonkey?

bye

Molto bene.. ma come lo blocco il web server di ipfrog/ipcop? Ma soprattutto, poi posso lo stesso accedere alla pagina web amministrativa?
Byez!

Originariamente inviato da skazzo
sono stra contento: da 4 giorni il firewall sta rullazzando bene... e sancho è una gran bella gui!
solo che non so cosa scaricare!!!!

Visita qui: http://www.shareconnector.com
Qualche idea ti verrà di sicuro!

Originariamente inviato da skazzo
altra cosa: al posto del wget admin, voi dite che riesco ad utilizzare il download da http e ftp sotto mldonkey?

Cos'è il wget admin?
Io per scaricare cose via http e ftp da ipcop/clarkconnect ho sempre usato wget -b http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.7.bz2
Notare che l'opzione -b serve per mandare il processo in background.
Per vedere se il processo è ancora in piedi ps -ef | grep wget | grep -v grep.
Per vedere come sta procedendo il download tail -f wget-log.

Originariamente inviato da mingotta
Visita qui: http://www.shareconnector.com
Qualche idea ti verrà di sicuro!

Cos'è il wget admin?

Per vedere come sta procedendo il download tail -f wget-log.
ipfrog contiene un wget admin o qualcosa del genere, una semplice interfaccia web per avviare i download http/ftp...
dato che non mi va di aprire 50 finestre/programmi quando scarico o utilizzo inet, preferirei controllare i download "remoti" tutti da sancho.
Ho visto che mldonkey permette di scaricare anche da http e ftp, pensavo qualcuno lo avesse provato...

grazie per il link!
da quando ha chiuso psicobyte sono disperato!!! :D

bye

Originariamente inviato da Cemb
Molto bene.. ma come lo blocco il web server di ipfrog/ipcop? Ma soprattutto, poi posso lo stesso accedere alla pagina web amministrativa?
Byez!
credo che bloccando il servizio non avrai più il controllo da web...

piuttosto chiudi la porta 80 con iptables, dato che comunque non viene utilizzata, neppure dall'interno...
forse, o melgio quasi sicuramente, c'è un'opzione in httpd (/etc/httpd, se non sbalgio), per impostare/cambiare la porta dove httpd ascolta...


bye

Originariamente inviato da skazzo
Ho visto che mldonkey permette di scaricare anche da http e ftp, pensavo qualcuno lo avesse provato...
Non mi risulta che mldonkey gestisca i protocolli http e ftp, dove l'hai letto?
http e ftp non sono protocolli p2p, una volta scaricato il file sul tuo computer, non lo puoi rimettere in condivisione via http/ftp.

Originariamente inviato da Cemb
Molto bene.. ma come lo blocco il web server di ipfrog/ipcop? Ma soprattutto, poi posso lo stesso accedere alla pagina web amministrativa?
Byez!
Non uso ipfrog, ma sicuramente tutto ciò di cui hai bisogno può essere gestito dalla web GUI, non c'è bisogno che smanetti a manina.
Il web server sulla porta 80 sicuramente è un virtual host, e può essere disabilitato dalla web GUI. Per info sui virtual host di apache 2.0 vedi qui: http://httpd.apache.org/docs-2.0/vhosts/

No, ricordo che il web server non è disattivabile da GUI nè in ipcop nè in ipfrog.
ho provato a dargli un httpd stop da console (ssh) ma non cambia niente.
il servizio attivo è il web server di apache, resta attivo, non ce n'è.
Però la porta 80 dovrebbe essere chiusa all'esterno (interfaccia red) e aperta solo all'interno (interfaccia green), nel senso che il web server dovrebbe essere accessibile solo dalla LAN (è necessario che sia attivo, sennò linterfaccia web effettivamente non può andare.. rapida ricerchina con google). Come se ne esce? Eventualmente come blocco la porta 80 con iptable?

grazie!

ah, fra l'altro.. la porta che ipcop dovrebbe usare per il web server è la 81.. perchè ho la 80 aperta? e perchè il sito che avevi linkato (mingotta) non la rilevava aperta? :confused:

Originariamente inviato da mingotta
Non mi risulta che mldonkey gestisca i protocolli http e ftp, dove l'hai letto?
http e ftp non sono protocolli p2p, una volta scaricato il file sul tuo computer, non lo puoi rimettere in condivisione via http/ftp.
certo, questo è ovvio...non volevo ricondividerle su http/ftp
la feature, che prende il nome di FileTP, permette di immettere una url e scaricare il file, per non dover utilizzare un download manager separato (e di conseguenza un programma di controllo separato).
ecco qui:
http://mldonkey.berlios.de/modules.php?name=Wiki&pagename=FileTP

FileTP is not a P2P network, but a MLdonkeyPlugin that implements basic "File Transfer Protocols" (hence the name), closing the gap between the file sharing client and the download manager. MLDWDD goes on!

First released with MLdonkey 2.5.7, it implements basic support for HTTP, FTP and SSH as of 2.5.16, but is still experimental (HTTP downloading looks stable already, though).


comunque sia proverò un po'....
riguardo al plugin per mld di mozilla che mi sai dire???

bye

Originariamente inviato da skazzo
certo, questo è ovvio...non volevo ricondividerle su http/ftp
la feature, che prende il nome di FileTP, permette di immettere una url e scaricare il file, per non dover utilizzare un download manager separato (e di conseguenza un programma di controllo separato).
ecco qui:
http://mldonkey.berlios.de/modules.php?name=Wiki&pagename=FileTP

Questa cosa di FileTP mi sembra molto interessante, ma non ho ancora capito come si fa a scaricare un file con FileTP.
Il wiki su berlios non è che sia proprio esaustivo.
Originariamente inviato da skazzo
riguardo al plugin per mld di mozilla che mi sai dire???
bye
Riguardo al fatto di cliccare sui link ed2k e inviarli dal browser sul PC della LAN al mldonkey client, conviene che dai un'occhiata ai file presenti nel file .rar che scarichi da qui: http://www.8ung.at/spiralvoice/mldonkey-2.5-21g.static.i386-Linux.rar
Mi riferisco alle directory ed2k_mozilla e ed2k_submit, ed al file ed2k_links.txt.

Fantastico, ho capito come si scarica un file via http con mldonkey!
Ecco gli screenshots:

la sintassi per scaricare file via http:
http://www.glauco.info/files/mldonkey_client.png


Il file viene scaricato dentro una subdir di incoming, chiamata FileTP:
http://www.glauco.info/files/johnny.png

Boooono! Non ho provato con i file ftp

Voi avete mai provato con i link di bittorrent?

E' uscita la nuova versione di IPCop 1.4.0, la beta5!!

Per scaricare con mldonkey:
http 'http://osdn.dl.sourceforge.net/sourceforge/ipcop/ipcop-1.4.0b5.iso'

con wget
wget -b http://osdn.dl.sourceforge.net/sourceforge/ipcop/ipcop-1.4.0b5.iso

Badate che il server è un po' lento.

ho un problemino
Ho installato ipcop su un pentium200 con 32mb di ram, ma ho rpoblemi con il modem alcatel speedtouch usb. Sul manuale c'è scritto che per farlo funzionare si deve upolodare nell'apposita pagina il file mgmt.o, ok conosco questa procedura perchè ho fatto funzionare questo modem su mdk10.
Però qundo lo vado a caricare mi dice upload eseguito, vaod nella sezione impostazioni ppp e sotto driver mi dice che non c'è nessun driver caricato. Ho riprovato ma niente da fare.
Vorrei capire se basta inserire il file mgmt.o oppure devo installare manunalmete il modem, come ho fatto con mandrake


grazie

Originariamente inviato da daewoo
ho un problemino
Ho installato ipcop su un pentium200 con 32mb di ram, ma ho rpoblemi con il modem alcatel speedtouch usb. Sul manuale c'è scritto che per farlo funzionare si deve upolodare nell'apposita pagina il file mgmt.o, ok conosco questa procedura perchè ho fatto funzionare questo modem su mdk10.
Però qundo lo vado a caricare mi dice upload eseguito, vaod nella sezione impostazioni ppp e sotto driver mi dice che non c'è nessun driver caricato. Ho riprovato ma niente da fare.
Vorrei capire se basta inserire il file mgmt.o oppure devo installare manunalmete il modem, come ho fatto con mandrake
Potresti riportare la pagina del manuale in questione (URL) e la versione di IPCop che hai installato (suppongo la stable 1.3.0)?
Io non ho mai usato modem ADSL USB, solo ethernet.

Io uso un modem ericsson hm120dp, che sfrutta driver eciadsl (quindi diversi da quelli per l'alcatel speedtouch). Comunque credo che la procedura per tutti i modem usb sia simile..
In pratica devi fare l'upload dei driver dall'apposito form dell'interfaccia web (selezioni il driver e gli dici "upload", come hai già fatto).
Dopodichè dovresti poter impostare i parametri della connessione dall'apposita pagina, ma può pure darsi che non te lo lasci fare. Comunque la periferica non può essere utilizzata fino al successivo riavvio (in pratica con la presenza del driver al nuovo caricamento del kernel si accorge di avere la periferica sulla porta USB e di possedere il driver necessario, quindi la inizializza).
Sei sicuro che il driver che hai uploadato sia quello corretto?
Per esempio a me il modem non funzionava con tutte le versioni di eciadsl (con alcune non si accendeva neppure..)

Byez!

Ah, già che ci sono..
come faccio a bloccare (o meglio, a stealthare) la porta 80 con iptables, in modo che anche se apache è attivo non sia aperta sull'interfaccia red?
io non voglio ospitare alcuna pagina web su ipfrog/ipcop, quindi non mi va di avere il webserver accessibile all'esterno.. (vedi discussione nei post precedenti).
Byez!

Originariamente inviato da Cemb
Ah, già che ci sono..
come faccio a bloccare (o meglio, a stealthare) la porta 80 con iptables, in modo che anche se apache è attivo non sia aperta sull'interfaccia red?
io non voglio ospitare alcuna pagina web su ipfrog/ipcop, quindi non mi va di avere il webserver accessibile all'esterno.. (vedi discussione nei post precedenti).
Byez!
al solito, la regoletta
#iptables -A INPUT -p tcp --destination-port 80 -i ppp0 -j DROP
dice a iptables di ignorare il traffico tcp che proviene da ppp0 (l'interfaccia red, se è diversa cambiala) e vuole raggiugnere la porta 80.

bye

Ok, in effetti avevo trovato questa regola da aggiungere leggendo un manualazzo di iptable online.
Però:
con "A" la aggiunge alla fine delle regole, giusto? Se prima c'è una regola che dice "blocca tutto, TRANNE il traffico tcp sulla porta 80" (che sarebbe quello che serve a rendere il server web accessibile dall'esterno, giusto?) comunque la regola che aggiungo verrebbe ignorata.
in pratica, come faccio a sapere che regole sono state impostate su ipfrog/ipcop per iptable? Anche perchè se è già tutto bloccato tranne la porta 80 per il tcp basterebbe dare la regola con l'opzione "D" (delete) per rimuovere l'eccezione e aver risolto.

Voi ne sapete qualcosa? Byez!
Mi spiego meglio: se gli dò iptables -L mi viene fuori tutto 'sto pappardellone, ma non ci capisco molto..


Chain INPUT (policy DROP)
target prot opt source destination
ipac~o all -- anywhere anywhere
PSCAN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG
PSCAN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE
tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN limit: avg 10/sec burst 5
CUSTOMINPUT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
RED all -- anywhere anywhere
XTACCESS all -- anywhere anywhere
LOG all -- anywhere anywhere limit: avg 10/min burst 5 LOG level warning prefix `INPUT '

Chain FORWARD (policy DROP)
target prot opt source destination
ipac~fi all -- anywhere anywhere
ipac~fo all -- anywhere anywhere
PSCAN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG
PSCAN tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE
CUSTOMFORWARD all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
PORTFWACCESS all -- anywhere anywhere
DMZHOLES all -- anywhere anywhere
LOG all -- anywhere anywhere limit: avg 10/min burst 5 LOG level warning prefix `OUTPUT '

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ipac~i all -- anywhere anywhere

Chain CUSTOMFORWARD (1 references)
target prot opt source destination

Chain CUSTOMINPUT (1 references)
target prot opt source destination
DROP icmp -- anywhere anywhere icmp echo-reply
DROP icmp -- anywhere anywhere icmp redirect
DROP icmp -- anywhere anywhere icmp echo-request
DROP tcp -- anywhere anywhere tcp dpt:135
DROP udp -- anywhere anywhere udp dpt:135
DROP tcp -- anywhere anywhere tcp dpt:136
DROP udp -- anywhere anywhere udp dpt:136
DROP tcp -- anywhere anywhere tcp dpt:netbios-ns
DROP udp -- anywhere anywhere udp dpt:netbios-ns
DROP tcp -- anywhere anywhere tcp dpt:netbios-dgm
DROP udp -- anywhere anywhere udp dpt:netbios-dgm
DROP tcp -- anywhere anywhere tcp dpt:netbios-ssn
DROP udp -- anywhere anywhere udp dpt:netbios-ssn
DROP tcp -- anywhere anywhere tcp dpt:microsoft-ds
DROP udp -- anywhere anywhere udp dpt:microsoft-ds
DROP tcp -- anywhere anywhere tcp dpt:4000
DROP udp -- anywhere anywhere udp dpt:4000
DROP tcp -- anywhere anywhere tcp dpt:4001
DROP udp -- anywhere anywhere udp dpt:4001
DROP tcp -- anywhere anywhere tcp dpt:4002
DROP udp -- anywhere anywhere udp dpt:4002
DROP tcp -- anywhere anywhere tcp dpt:4080
DROP udp -- anywhere anywhere udp dpt:4080
DROP tcp -- anywhere anywhere tcp dpt:5036
DROP udp -- anywhere anywhere udp dpt:5036

Chain DMZHOLES (1 references)
target prot opt source destination

Chain PORTFWACCESS (1 references)
target prot opt source destination

Chain PSCAN (4 references)
target prot opt source destination
LOG tcp -- anywhere anywhere limit: avg 10/min burst 5 LOG level warning prefix `TCP Scan? '
LOG udp -- anywhere anywhere limit: avg 10/min burst 5 LOG level warning prefix `UDP Scan? '
LOG icmp -- anywhere anywhere limit: avg 10/min burst 5 LOG level warning prefix `ICMP Scan? '
LOG all -f anywhere anywhere limit: avg 10/min burst 5 LOG level warning prefix `FRAG Scan? '
DROP all -- anywhere anywhere

Chain RED (1 references)
target prot opt source destination
ACCEPT gre -- anywhere anywhere
ACCEPT ipv6-crypt-- anywhere anywhere
ACCEPT ipv6-auth-- anywhere anywhere
ACCEPT udp -- anywhere anywhere udp spt:isakmp dpt:isakmp

Chain XTACCESS (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere host57-7.pool8248.interbusiness.ittcp dpt:4662

Chain ipac~fi (1 references)
target prot opt source destination
all -- anywhere anywhere
all -- anywhere anywhere

Chain ipac~fo (1 references)
target prot opt source destination
all -- anywhere anywhere
all -- anywhere anywhere

Chain ipac~i (1 references)
target prot opt source destination
all -- anywhere anywhere
all -- anywhere anywhere

Chain ipac~o (1 references)
target prot opt source destination
all -- anywhere anywhere
all -- anywhere anywhere

Cemb, fatti un portscan dal sito grc.com solo sulla porta 80, prima di mettere la regola indicata da skazzo, e dopo, e vedi se la situazione cambia da CLOSED a STEALTH.
Io non ho mai smanettato con iptables e adesso non c'ho proprio tempo!
Ciao!
P.s.: certo che tra mingotta e skazzo, non si sa chi c'ha il nick più ardito!

Originariamente inviato da Cemb
Ok, in effetti avevo trovato questa regola da aggiungere leggendo un manualazzo di iptable online.
Però:
con "A" la aggiunge alla fine delle regole, giusto? Se prima c'è una regola che dice "blocca tutto, TRANNE il traffico tcp sulla porta 80" (che sarebbe quello che serve a rendere il server web accessibile dall'esterno, giusto?) comunque la regola che aggiungo verrebbe ignorata.
in pratica, come faccio a sapere che regole sono state impostate su ipfrog/ipcop per iptable? Anche perchè se è già tutto bloccato tranne la porta 80 per il tcp basterebbe dare la regola con l'opzione "D" (delete) per rimuovere l'eccezione e aver risolto.

Voi ne sapete qualcosa? Byez!
Mi spiego meglio: se gli dò iptables -L mi viene fuori tutto 'sto pappardellone, ma non ci capisco molto..
effettivamente questo firewall è un po' incasinato...
dunque, il traffico in entrata passa per la tabella INPUT, che ha come policy, ossia politica "finale", quella di scartare i pacchetti che non vengono considerati nelle altre regole.
I tuoi dubbi, quindi, sono fondatissimi.
purtroppo iptables -L non riporta proprio tutta la config, o meglio non scrive in dettaglio tutte le condizioni di una particolare regola...
infatti non leggo da nessuna parte un "80" o un "http"...
teoricamente la tabella da considerare è CUSTOMINPUT, a cui aggiungere la regola che ti ho detto...
però vorrei essere più sicuro: riesci a fare un
#iptables-save
?
se il comando esiste, ti viene proposto l'intero firewall (quindi anche le tabelle che non vedi) sullo stdout; con quell'output dovremmo capire meglio tutte le regole...
bye

Ciao mingotta, questa è la pagina che mi chiedevi

http://www.ipcop.org/1.3.0/en/admin/html/section-dialup.html#section-upload-firmware-drivers

La situazioine è sempre la stessa, accendo il pc ipcop, ila lucetta usb lampeggia rosso, poi quando carica il SO si spegne.
Faccio l'upload del file mgmt.o, mi dice upload eseguito, poi vado su impostazioni ppp ma nella sezione driver mi dice nessun driver caricato.

uffa, voglio ipcop:mc: :mc: :mc: :mc: :mc: :mc: :mc: :mc: :mc: :mc: :mc:

ah scusa, poi ho trovato questa discussione, vedi un pò se tu ci capisci qualcosa:

http://www.ipcops.net/index.php?name=PNphpBB2&file=viewtopic&t=2686


ciao

Originariamente inviato da daewoo
Ciao mingotta, questa è la pagina che mi chiedevi

http://www.ipcop.org/1.3.0/en/admin/html/section-dialup.html#section-upload-firmware-drivers

La situazioine è sempre la stessa, accendo il pc ipcop, ila lucetta usb lampeggia rosso, poi quando carica il SO si spegne.
Faccio l'upload del file mgmt.o, mi dice upload eseguito, poi vado su impostazioni ppp ma nella sezione driver mi dice nessun driver caricato.

uffa, voglio ipcop:mc: :mc: :mc: :mc: :mc: :mc: :mc: :mc: :mc: :mc: :mc:

Scusa, ma da dove hai preso i driver? Hai provato a dare un'occhiata qui? http://sourceforge.net/projects/speedtouch come ti dicevo, la cosa in sè è semplice. Fai l'upload dei driver, imposti i parametri di connessione (encapsulation, nome utente, passwrd, VPI/VCI, ecc ecc), riavvii e il modem dovrebbe perlomeno accendersi (se sei fortunato si allinea anche al primo colpo! ;) ). Se è come per il mio modem all'inizio ci litighi un po', ma poi capisci e riesci a falo andare (io ci ho messo quasi un mese ad avere una ipcop box funzionante.. ma probabilmente è che sono tardo io! :fagiano: ). Fra l'altro leggevo chelo speedtouch è un po' schizzinoso con l'alimentazioen.. spesso richiede l'USB 2.0 per poter funzionare.. e non credo tu ce l'abbia su un pentium. Comunque prima fai un po' di prove, magari il problema sono solo i driver!

Per quanto riguarda iptables, invece: la scansione di tutte le porte mi dà la 80 chiusa. Le porte sono tutte in stealth mode (il test che mi hai consigliato parla addirittura di "raffinata tecnica" per non far sgamare il pc - commenta "cool".. dice che se sto usando una macchina win è una roba ecceziunàle veramente - ma noi sappiamo di essere su linux! ;) ). Insomma, in teoria il mio pc non risponde a nessuna chiamata, neanche al ping, su nessuna porta. il che farebbe ben sperare.. Adesso vedo se riesco a salvare l'output di iptables per skazzo (uno dei due col nick ardito :asd: - e io che mi chiamo solo Cemb!!), così approfondiamo la questione.
Byez & grazie, come sempre! ;)

Niente, iptables-save su ipfrog non c'è.
Ad ogni modo, ho rifatto il port-scan da grc e mi dice che la 80 è in stealth mode, proprio come tutte le altre sotto la 1024.

Direi quindi che, in conclusione, non capisco come nexus (usato da mingotta) possa averla trovata aperta.. boh..

Comunque mi sa che è per quello che la 80 non appare nella lista delle catene di iptables; probabilmente non è stata fatta alcuna eccezione per quella porta (che in teoria non viene usata dal webserver neppure per la LAN, su cui impiega la 81) e quindi vale la regola "DROP" per la catena incoming (=è chiusa, o comunque stealthata, che forse è anche meglio).

Byez!

pillole di iptables

considerate che un firewall minimale, ma blindato, può essere costruito tramite queste regole:

#policy drop, rilascia tutti i pacchetti che non soddisfano i criteri:
iptables -P FORWARD DROP
#lascia passare pacchetti con connesisone già stabilita
#o se è un pacchetto relativo ad altri accettati in precedenza:
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#attiviamo il masquerade per la rete interna,
#in modo da renderla trasparente all'esterno...
#indispensabile per fare da gateway;
#cambiare l'indirizzo della lan alla bisogna
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
#ricordate che per un gateway occorre abilitare l'ip forwarding...
echo 1 > /proc/sys/net/ipv4/ip_forward

inoltre filtriamo direttamente l'input:

#policy drop, se i criteri non sono soddisfatti i pacchetti vengono scartati:
iptables -P INPUT DROP
#lasciamo libero il traffico di loopback:
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
#faccio passare il traffico già ritenuto sicuro in precedenza:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#apro tutto il traffico alla lan:
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
#oppure, con eth0=interfaccia di rete locale:
iptables -A INPUT -i eth0 -j ACCEPT

#apro le porte dei servizi che voglio far raggiugnere:
iptables -A INPUT -p tcp --destination-port 4662 -j ACCEPT
#cambiate tcp con udp, il numero della porta e aggiugnete altre condizioni

se volete restringere ulteriormente l'accesso... esempio:
iptables -A INPUT -p tcp --destination-port 80 -s 192.186.0.0/24 -i eth0 -j ACCEPT
abilita l'accesso al server web ai soli indirizzi della lan connesso all'interfaccia eth0 (utile se si vuole avere la certezza che il pacchetto venga da locale...)


forse per qualcuno è arabo, ma alla fine è una cavolata...
basta sapere la sintassi e le regole...
se facessero un firewall così anche per windows non me la menerei per impostare ogni cosa sui pc degli amici...

bye

Originariamente inviato da skazzo
pillole di iptables

considerate che un firewall minimale, ma blindato, può essere costruito tramite queste regole:

.....

bye

In effetti è vero, ho letto un po' di roba sul web e iptables non è questa cosa terribile che pensavo..
Ad ogni modo, il fatto è che devi sempre sapere quali pacchetti e quali porte usare se vuoi, ad esempio, usare programmi p2p; devi sapere cos'è l'interfaccia di loopback; ecc ecc. il che, per un utente medio di windows (ovvero quello che accende il pc, scarica 3 mail, scrive una lettera commerciale e non sa neppure cosa c'è nello scatolone accanto al monitor) è una cosa "impossibile".
Certo, un firewall del genere potrebbe essere già attivo di default sotto win e poi potrebbe essere modificato soo dagli "smanettoni".. Buon per noi che usiamo linux e siamo bersagli meno facili! ;)

byez!

Originariamente inviato da Cemb
In effetti è vero, ho letto un po' di roba sul web e iptables non è questa cosa terribile che pensavo..
Ad ogni modo, il fatto è che devi sempre sapere quali pacchetti e quali porte usare se vuoi, ad esempio, usare programmi p2p; devi sapere cos'è l'interfaccia di loopback; ecc ecc. il che, per un utente medio di windows (ovvero quello che accende il pc, scarica 3 mail, scrive una lettera commerciale e non sa neppure cosa c'è nello scatolone accanto al monitor) è una cosa "impossibile".
Certo, un firewall del genere potrebbe essere già attivo di default sotto win e poi potrebbe essere modificato soo dagli "smanettoni".. Buon per noi che usiamo linux e siamo bersagli meno facili! ;)

byez!
infatti il firewall non è roba per "utonti"...
e rendere userfriendly un firewall equivale a smazzarsi e non poco per configurarlo...
mi spiego meglio:
gli utenti windows nonchè amici a cui ho installato un firewall non sanno neppure cos'è, gliel'ho installato io per metterli al riparo dagli attacchi, ma non sanno assolutamente come compotarsi di fronte ai messaggi di dialogo che il firewall propone.
Io purtroppo non posso sapere a priori quali messaggi escono, e dovrei riprodurre in 5 minuti l'utilizzo tipico del computer, cosa assai impossibile...
piuttosto è molto più veloce sapere quali saranno gli usi del pc in rete ==> quali porte aprire dal sottoscritto, in modo che, dopo 10 minuti di configurazione, l'accesso alla rete sia sicuro, tranquillo e trasparente.

non mi convinceranno mai del fatto che win è più intuitivo.
insegnate a vostro figlio come usare linux, poi mettetegli davanti un sistema win, poi ne riparliamo!!!

bye

molto interessante come thread !!! cmq penso di "riadattare" una debian o una gentoo per fare da firewall ecc...
però mi attira molto clarkconnect vostp che è debian based.........

Originariamente inviato da Red_Star
però mi attira molto clarkconnect vostp che è debian based.........
Leggendo qui --> http://www.clarkconnect.org/docs/2.1/intro.htm

vedrai che ClarkConnect 2.x è basata su Redhat.

Leggendo qui --> http://www.clarkconnect.org/developer/roadmap.php
invece, vedrai che la prossima versione di CC sarà basata su Fedora Core 2.

scusatemi tanto, non ho avuto il tempo di leggere l'intero 3d, ma nessuno di voi ha pensato a iptables???? oltre su in questa pagina????? non ne ho visti degli altri... non c'è nulla di più ovvio e performante e in più customizzabile al max!!! con iptables fai tutto, anke NAT, se volete vi illustro anke una cfg tipo ora scappo, ciao raga ;):D

Originariamente inviato da Heretic
scusatemi tanto, non ho avuto il tempo di leggere l'intero 3d, ma nessuno di voi ha pensato a iptables???? oltre su in questa pagina????? non ne ho visti degli altri... non c'è nulla di più ovvio e performante e in più customizzabile al max!!! con iptables fai tutto, anke NAT, se volete vi illustro anke una cfg tipo ora scappo, ciao raga ;):D
certo, il mio primo router era una debian minimale con pppoe e iptables configurato a dovere.
Ma piuttosto che utilizzare distribuzioni generiche per un server in cui la sicurezza è tutto, è meglio orientarsi a distribuzioni orientate al firewalling/routing. Il risultato è un sistema più sicuro (perchè qualcuno si è sbattuto prima di te, quindi non devi reinventare le cose ma puoi migliorarle) e più ottimizzato, ossia richiederà le risorse necessarie esclusivamente agli scopi per cui è progettata.

bye

Concordo con Skazzo (etteppareva! ;) )!
E' una questione di comodità. Alla fine anche in queste distro quel che conta è iptables, però in più hai una comoda interfaccia grafica, tutti i servizi aggiuntivi sono già bloccati sull'interfaccia esterna, ci sono add-ons già pronti, non c'è da disinstallare un milione di cose a mano per rendere il tutto più leggero (contando l'hardware su cui girano queste distro.. un esercito di macinini! :sofico: )

Skazzo, sei ancora su ipfrog? Ora che ci ho preso confidenza mi trovo benone! Ancora solo non ho capito bene il mailserver..
Byez!

... contenti voi... ;) io sono un po' troppo amante della command line ;)

Originariamente inviato da Cemb
Skazzo, sei ancora su ipfrog? Ora che ci ho preso confidenza mi trovo benone! Ancora solo non ho capito bene il mailserver..
Byez!
certo... finchè non mi abbandona l'hard disk penso di tenerlo...
ho installato sancho su tutti i client di casa ed è tutto ok...
l'unico problema è che i file scaricati non vengono più condivisi.... se non erro tu avevi risolto, in che modo?

per il resto è tutto ok, a parte qualche problema hardware, ma è un'altra soria...

@Heretic: commandline rulez!!!

bye

Quale distro consigliate per fare da router+firewall ??

Mi consigliereste una distro concepita per erogare servizi di rete tipo router firewall proxy e cose del genere ???

So che ogni distro può fare ciò ma preferivo qualcosa appositamente sviluppato e testato, che sia all'altezza di OpenBSD, conoscevo Linux router project ma non so a che punto è e quanto sia valide ma valuto anche altre alternative purchè valide.

Pultroppo non ho tempo di testarle ho sentito di TLS IPCOP e CLARKCONNECT ma non so quanto siano mature e consolidate da quale mi conviene partire ???

Grazie e ciao

Originariamente inviato da skazzo
certo... finchè non mi abbandona l'hard disk penso di tenerlo...
ho installato sancho su tutti i client di casa ed è tutto ok...
l'unico problema è che i file scaricati non vengono più condivisi.... se non erro tu avevi risolto, in che modo?


Purtroppo non ho risolto. In effetti se si vuole tenere il sistema "standard" bisogna usarlo così com'è.. Purtroppo il fatto di avere mldonkey e samba in due chroot jail impedisce di trusciare a piacere con e directory e le condivisioni.
Ma tant'è, ormai mi sono abituato!

La riga di comando è il massimo della comodità, ma vuol dire fre sempre tutto via ssh! Giusto? Altrimenti ci vogliono monitor e tastiera sul router..


per nix1:
Se rileggi la discussione trovi un po' di info!
Io mi sono trovato benissimo con ipcop, che per l'esclusivo routing/firewalling mi sembra perfetto; altrettanto non posso dire di smoothwall, che è meno configurabile (di default) e non ne voleva sapere di andare col mio modem (senza contare che è solo in inglese).
Ora sono con ipfrog, che sempre da ipcop deriva, e che integra mldonkey, samba, wget, mailserver ecc ecc in più. Va benone.

In alternativa c'è clarkconnect; io non l'ho mai provato, ma mingotta ci si trova benissimo (e anche questo è un prodotto più "completo"). Ha requisiti hardware più alti e funziona solo con modem ethernet.

Poi ci sono le distro che stanno su un solo dischetto.. non ho i link sottomano, ma se ti interessa cerco..
Byez!

Ah, comunque io preferisco le distro già nate per fare routing (vedi pochi post sopra..)

ho provato a scaricae clarkconnect, ma compare una schermata che richiede user e pass.
C'è una verisone free o bisogna comperarlo????

chiedo lumi

C'è una versione free.
Dovresti poterla scaricare da qui http://www.clarkconnect.org/webapp/downloads.jsp , è la versione "home" gratuita.

Originariamente inviato da skazzo
l'unico problema è che i file scaricati non vengono più condivisi.... se non erro tu avevi risolto, in che modo?
bye

Il probl suddetto è un bug di alcune versioni di mldonkey. Vi conviene scaricare l'ultima versione dal sito di spiralvoice http://www.8ung.at/spiralvoice/ e sostituire il file mlnet.

Attenzione che se passate da una branch all'altra (dalla 2.5.16 alla 2.5.21 o viceversa) perdete i file parzialmente scaricati.

La 2.5.21.x è stata dismessa, adesso è disponibile solo la 2.5.16.[a-q]

Per Cemb e nix,

Clarkconnect funziona non solo con i modem adsl ethernet, ma anche con alcuni modelli di USB. Per maggiori info: http://www.clarkconnect.org/help/

Il mio consiglio è procurarsi un HD vuoto e un CD riscrivibile, e provare ad installare tutte queste firewall-distro, una dopo l'altra.

Una prova su strada vale più di mille parole, soprattutto per la compatibilità hardware, che è sempre un po' una scommessa, specialmente per quanto riguarda i modem adsl usb.

Secondo me, in due parole, se vi serve proteggere una LAN aziendale o mini-aziendale vi conviene buttarvi su una cosa minimale come IPCop. Se vi serve per casa, per scaricare, fargli fare da file server, allora clarkconnect, ma ripeto, bisogna vedere quali esigenze avete.
Pensavo di fare un post con i link a tutte queste firewall distro, che ne dite? Magari con i pro e i contro, ma su questi andrei cauto nel senso che vorrei che fosse un report fatto per esperienza e non solo per sentito dire o per aver letto sul sito ufficiale.
Ora sto incasinatissimo, ma appena ho tempo lo faccio! Olè!

Originariamente inviato da mingotta
Per Cemb e nix,

Clarkconnect funziona non solo con i modem adsl ethernet, ma anche con alcuni modelli di USB. Per maggiori info: http://www.clarkconnect.org/help/

Il mio consiglio è procurarsi un HD vuoto e un CD riscrivibile, e provare ad installare tutte queste firewall-distro, una dopo l'altra.

Una prova su strada vale più di mille parole, soprattutto per la compatibilità hardware, che è sempre un po' una scommessa, specialmente per quanto riguarda i modem adsl usb.

Secondo me, in due parole, se vi serve proteggere una LAN aziendale o mini-aziendale vi conviene buttarvi su una cosa minimale come IPCop. Se vi serve per casa, per scaricare, fargli fare da file server, allora clarkconnect, ma ripeto, bisogna vedere quali esigenze avete.
Pensavo di fare un post con i link a tutte queste firewall distro, che ne dite? Magari con i pro e i contro, ma su questi andrei cauto nel senso che vorrei che fosse un report fatto per esperienza e non solo per sentito dire o per aver letto sul sito ufficiale.
Ora sto incasinatissimo, ma appena ho tempo lo faccio! Olè!

per il post è una buona idea, magari da mettere in prima pagina!
io posso portarti la mia esperienza su fli4l e ipfrog...avevo fatto la recensione di fli4l su psicobyte, purtroppo il forum ha chiuso...

per quanto riguarda mldonkey, non ne sono poi tanto sicuro... sembra che il commit sposti il file in una cartella che mldonkey non può vedere, perchè esterna alla sua jail.
almeno da quanto ho visto...
la cartella condivisa "mldonkey/incoming" che si vede su samba non è la stessa "incoming" che usa mldonkey per salvare i file.
mldonkey to samba si occupa di fare il lavoro di spostamento... a dire la verità non ho controllato più di tanto, queste sono le impressioni a prima vista...

bye

Confermo la tua ipotesi skazzo, è proprio quello il problema!
Siccome samba e mldonkey girano in due chroot jail separate, non possono vedere le reciproche cartelle. Questo per motivi di sicurezza (in realtà è fatto in modo che nessuno dei due programmi abbia accesso alle cartelle di sistema).
Per questo c'è uno script che viene lanciato manualmente da interfaccia grafica che, una volta scaricati i files con mldonkey, li sposta nella cartella condivisa con samba e provvede a cambiargli permessi e proprietario, in modo che samba ci possa lavorare. In pratica esegue in ordine un mv, poi un chmod e un chown.
Finchè sono nella cartella incoming di mldonkey, invece, i files appena scaricati (o anche quelli in scaricamento nella cartella temp) vengono normalmente condivisi!

Per mingotta: sono d'accordissimo sul post coi link e le descrizioni!
Io ho usato abbastanza a lungo ipcop 1.3 e ora ipfrog; ho provato (ma senza successo) smoothwall e ipcop home edition (il vecchio prodotto di plominski, che comunque non c'è più..).

La versione di clarckconnect che avevo scaricato e provato non supportava nativamente l'installazione di modem usb. In pratica bisognava scaricarsi e installare gli strumenti di sviluppo, quindi modificare tutto a manina. Per questo ho abbandonato l'idea di usarlo, anche perchè comunque mi piace di più un prodotto meno "patinato" come ipfrog! (e in cui comunque capisco di più come funzionano le cose) ;)
Comunque mingotta sei un po' il "papà" dei nostri firewall, io ho iniziato i miei trusci proprio grazie alle tue risposte!

Byez!

MI date una mano con la configurazione di ipcop????
Situazione: modem adsl ethernet sppedtouch home
Ip cop installato su un pc ipcop(1.4beta5)due interfacce ethernet (green+red9)
green ip 192.168.0.50
red ip 192.168.0.51
speedtouch ip 192.168.0.100

my pc ip 192.168.0.1

mi connetto dal mio pc su ipcop senza problemi
da ipcop non riesco a pingare il modem

datemi qualche dritta sulla configurazione pefavore

ve ne sarei molto grato


ciao e ghrazie

Originariamente inviato da daewoo
MI date una mano con la configurazione di ipcop????
Situazione: modem adsl ethernet sppedtouch home
Ip cop installato su un pc ipcop(1.4beta5)due interfacce ethernet (green+red9)
green ip 192.168.0.50
red ip 192.168.0.51
speedtouch ip 192.168.0.100

my pc ip 192.168.0.1

mi connetto dal mio pc su ipcop senza problemi
da ipcop non riesco a pingare il modem

datemi qualche dritta sulla configurazione pefavore

ve ne sarei molto grato


ciao e ghrazie
evita di dare indirizzi ip della stessa sottorete alle due interfacce...giusto per dividere nettamente le due aree...

seconda cosa: l'interfaccia red non ha bisogno di ip, dato che ipcop può utilizzare il pppoe. a meno che tu non abbia trasformato il modem in router!

bye

Originariamente inviato da daewoo
MI date una mano con la configurazione di ipcop????
Situazione: modem adsl ethernet sppedtouch home
Ip cop installato su un pc ipcop(1.4beta5)due interfacce ethernet (green+red)

green ip 192.168.0.50
red ip 192.168.0.51
speedtouch ip 192.168.0.100
my pc ip 192.168.0.1

mi connetto dal mio pc su ipcop senza problemi
da ipcop non riesco a pingare il modem
datemi qualche dritta sulla configurazione pefavore

Secondo me hai commesso l'errore banalissimo di non settare il modem adsl come bridge.
Il modem va settato in bridge mode!!
Per fare ciò devi collegarti al modem (via seriale o via interfaccia web) e impostarlo in bridged-mode. Tanto per capirci, lì dove si possono settare anche i valori di vpi r vci.
In questo modo, sarà unicamente IPCop ad occuparsi della ricezione dei parametri di rete sull'interfaccia esterna (RED), cioè dell'indirizzo IP, DNS servers, default gateway.
Ti consiglio di leggere le istruzioni del tuo modem prima di operare in tal senso.

Ho fatto un errore banale???
Allora....metto il modem in bridge mode, so come si fa.
Per quanto riguarda gli indirizzi, skazzo diceva di utilizzare sottoreti differenti. Ma per chi, ipcoip e il modem ?????

ciao

P.S.: ma sei tornato dal viaggio all'estero?

Originariamente inviato da daewoo
Ho fatto un errore banale???
Allora....metto il modem in bridge mode, so come si fa.
Per quanto riguarda gli indirizzi, skazzo diceva di utilizzare sottoreti differenti. Ma per chi, ipcoip e il modem ?????

ciao

P.S.: ma sei tornato dal viaggio all'estero?
Si, sono tornato, ma non ero all'estero, ero in periferia di Roma, ma con un gruppo di volontari internazionali, e riparto sempre per coordinare un campo simile sabato, per la Sicilia! :ot:

Tu basta che dai all'interfaccia GREEN di IPCop un'indirizzo IP privato, tipo 10.0.0.1/255.255.255.0, e alla RED gli dici di prendersi quello assegnato dinamicamente dall'Internet Provider.

Ma all'interfaccia green non conviene assegnare ip della classe di indirizzi 192.168.x.x? (quelli usati banalmente per le LAN)

Mingotta, che campo era? (se non sono indiscreto! ;) )

Buona serata a tutti!

allora.....mo esco pazzo
Se assegno alla green una classe tipo 10.0.0.1 la subnet non dovrebbe essere 255.0.0.0??? (invece di 255.255.255.0)
Il mio pc ha come indirizzo 192.168.0.1 255.255.255.0, se alla green do 10.0.0.1 255.255.255.0 i due non si vedono!!!!
Cmq, fermo resatando che ho messo il modem in modalità bridge, e che il mio pc e ipcop si vedono, e che il modem ha come indirzzo 192.168.0.100 255.255.255.0, da ipcop non riesco a pingare il modem!!!!! mi dice "destination host unreachable".
In cosa sto sbagliando??? Se ipcop non riesce a pingare il modem come penso di uscire su internet?????

FATEMI SAPERE PER FAVORE!!

ciao a tutti

Originariamente inviato da daewoo
allora.....mo esco pazzo
Se assegno alla green una classe tipo 10.0.0.1 la subnet non dovrebbe essere 255.0.0.0??? (invece di 255.255.255.0)
Il mio pc ha come indirizzo 192.168.0.1 255.255.255.0, se alla green do 10.0.0.1 255.255.255.0 i due non si vedono!!!!
Cmq, fermo resatando che ho messo il modem in modalità bridge, e che il mio pc e ipcop si vedono, e che il modem ha come indirzzo 192.168.0.100 255.255.255.0, da ipcop non riesco a pingare il modem!!!!! mi dice "destination host unreachable".
In cosa sto sbagliando??? Se ipcop non riesce a pingare il modem come penso di uscire su internet?????

FATEMI SAPERE PER FAVORE!!

ciao a tutti

x la subnet ok x il resto devi config un routing tra le 2 nic con iptables, ipcop non lo conosco :(

Originariamente inviato da daewoo
allora.....mo esco pazzo
Se assegno alla green una classe tipo 10.0.0.1 la subnet non dovrebbe essere 255.0.0.0??? (invece di 255.255.255.0)
Il mio pc ha come indirizzo 192.168.0.1 255.255.255.0, se alla green do 10.0.0.1 255.255.255.0 i due non si vedono!!!!
Cmq, fermo resatando che ho messo il modem in modalità bridge, e che il mio pc e ipcop si vedono, e che il modem ha come indirzzo 192.168.0.100 255.255.255.0, da ipcop non riesco a pingare il modem!!!!! mi dice "destination host unreachable".
In cosa sto sbagliando??? Se ipcop non riesce a pingare il modem come penso di uscire su internet?????

FATEMI SAPERE PER FAVORE!!

ciao a tutti
non hai bisogno di pingare il modem, nè di impostare un indirizzo ip sull'interfaccia ethernet: pur essendo attaccato ad un cavo di rete, il modem (e la scheda di rete) viene visto come un 56k o un usb, tramite il protocollo pppoe.

durante l'installazione ti viene chiesto come configurare le interfacce ethernet, ora non ricordo molto bene, ma c'è la possibilità di impostare la red come interfaccia per il modem pppoe.

bye

ok funzionissima!!!!!

adesso mi tocca fare un port forwarding per far uscire la mia macchina win2k su internet....vero??

ciao

Originariamente inviato da daewoo
ok funzionissima!!!!!

adesso mi tocca fare un port forwarding per far uscire la mia macchina win2k su internet....vero??

ciao
no.
se devi solo navigare, ricevere posta e chattare non occorre.
ha bisogno di nattare solo le porte che FORNISCONO un servizio, come ad esempio la 4662 se usi emule.

bye

Anche perchè se forwardi tutte le porte è come non avere il firewall! ;)
Comunque su ipcop le catene di iptables sono configurate in modo da "droppare" tutti i pacchetti in entrata e lasciare invece passare il traffico generato in uscita.
Insomma, dall'esterno non si entra, ma tu da dentro puoi uscire.
Mi ero un attimo "distratto" in questi giorni, comunque tutte le risposte ai tuoi quesiti sono sul manuale di installazione e soprattutto su quello amministrativo di IpCop (li scarichi dal sito; sono 2 pdf che brillano davvero per completezza e semplicità! Lettura consigliatissima!).
Buona giornata a tutti!

Originariamente inviato da Cemb
Ma all'interfaccia green non conviene assegnare ip della classe di indirizzi 192.168.x.x? (quelli usati banalmente per le LAN)
Mingotta, che campo era? (se non sono indiscreto! ;) )

Esistono 3 classi di indirizzi IP privati: --> http://compnetworking.about.com/library/weekly/aa042400c.htm

Originariamente inviato da daewoo
ok funzionissima!!!!!

adesso mi tocca fare un port forwarding per far uscire la mia macchina win2k su internet....vero??

ciao
+ in generale, il port forwarding serve per permettere ai computer su internet di raggiungere una porta su un computer della tua LAN, senza che il tuo computer abbia preventivamente stabilito una connessione con l'host esterno, che è la norma quando si è protetti da una firewall-distro come IPCop.

scusatemi, una query, mi avete messo curiosità, ma ipcop supporta ipv6???????:D

Originariamente inviato da mingotta
Esistono 3 classi di indirizzi IP privati: --> http://compnetworking.about.com/library/weekly/aa042400c.htm

Hai ragione, ma io sapevo che per le LAN (quindi con un numero di pc in rete limitato.. quindi non ti servono troppi ip da assegnare) si utilizzano solo quelli di classe C..
Non è il mio campo, però. Sicuramente mi sbaglio.. me l'aveva detto un amico ingegnere telecom (ma magari ho frainteso).

Byez!

Grazie ragazzi, adesso navigo con ipcop :D :D :D
Comunque sono molte le cose che voglio capire, leggerò attentamente il manuale, anche se mi sembra faccia riferimento alla versione 1.3

Volevo fare soltanto una domandina: se volessi entrare nel modem dal mio pc ,come posso fare visto che mi da richiesta scaduta???

grazie a tutti!! CIAO

Originariamente inviato da daewoo
Volevo fare soltanto una domandina: se volessi entrare nel modem dal mio pc ,come posso fare visto che mi da richiesta scaduta???

Da IPCop non puoi perchè IPCop non ha un web browser.
Poi dovresti cmq configurare la scheda di rete collegata al modem con un indirizzo IP e subnet mask che permettano ad IPCop e al tuo modem di stare nella stessa sottorete.
Ti conviene fare tutto questo da un PC con un SO normale, gli dai un indirizzo IP fisso momentaneo sulla stessa subnet del modem e apri il browser sulla pagina http://ip.del.modem:porta.

Originariamente inviato da Cemb
Hai ragione, ma io sapevo che per le LAN (quindi con un numero di pc in rete limitato.. quindi non ti servono troppi ip da assegnare) si utilizzano solo quelli di classe C..
Non è il mio campo, però. Sicuramente mi sbaglio.. me l'aveva detto un amico ingegnere telecom (ma magari ho frainteso).
No, anche quelle di classe A vanno benissimo, io ad esempio mi trovo bene con 10.0.0.0 perchè è più facile da ricordare. Poi ovviamente, con la subnet mask puoi ridurre il numero di host che possono essere presenti in quella subnet, ad es con 255.255.255.0 ci saranno al massimo 254 hosts (256 -2)

Grazie della precisazione! ;)

Ce l'ho fatta!
Ammazza che fatica!
Ecco il thread "SCHEMINO RIASSUNTIVO SULLE FIREWALL-DISTRO": http://forum.hwupgrade.it/showthread.php?s=&threadid=732828

Ovviamente aggiungete considerazioni e commenti!!

Fantastico sei un mago, complimenti a Mingotta e tutti coloro che hanno contribuito.

Credo sarebbe sicuramente interessante poter individuare quale possa essere il vero concorrente di OpenBSD, posso testimoniare come in ambito professionale sia diventato un vero punto di riferimento nel suo piccolo.

volendo posso impostare ipcop per non rispondere ai ping????

Originariamente inviato da daewoo
volendo posso impostare ipcop per non rispondere ai ping????
A me su CC ha funzionato così:


[root@ipcop root]# cd /proc/sys/net/ipv4/
[root@ipcop ipv4]# cat icmp_echo_ignore_broadcasts icmp_echo_ignore_all
1
0
[root@ipcop ipv4]# echo 1 > icmp_echo_ignore_broadcasts
[root@ipcop ipv4]# echo 1 > icmp_echo_ignore_all
[root@ipcop ipv4]# cat icmp_echo_ignore_broadcasts icmp_echo_ignore_all
1
1


Per rendere le modifiche permanenti:
Aggiungi all'/etc/sysctl.conf le seguenti due righe

[root@ipcop ipv4]# tail -n2 /etc/sysctl.conf
net.ipv4.icmp_echo_ignore_all = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1

Ma ricorda che non sarai in grado di pingare IPCop nemmeno dall'interno della tua LAN. Volendo si può fare che solo le richieste di ping che provengono dall'esterno vengano ignorate, ma per fare ciò bisogna scomodare iptables, e a tal uopo vi rimando al sito ufficiale (www.netfilter.org) e ad alcuni thread su www.ipcops.net che hanno già affrontato l'argomento.

Ma scusate, è solo su ipfrog che basta disattivare ICMP da interfaccia web? Su ipcop non c'è questa possibilità? Io l'ho disattivato e non sono pingabile dall'esterno (ho fatto fare le prove). In compenso riesco tranquillamente a pingare il router dalla LAN (ho provato ora).
byez!

Originariamente inviato da Cemb
Ma scusate, è solo su ipfrog che basta disattivare ICMP da interfaccia web? Su ipcop non c'è questa possibilità? Io l'ho disattivato e non sono pingabile dall'esterno (ho fatto fare le prove). In compenso riesco tranquillamente a pingare il router dalla LAN (ho provato ora).
byez!
Esatto, su IPCop 1.3 stable bisogna farlo a manina.
Su IPCop 1.4beta forse c'è come su IPFrog. Qui magari ci può dire qlcs chi l'ha provato.

Ma ipfrog è una distro tipo Ipcop????
Comunuqe non mi sembra che si possa fare da interfaccia la questione del ping.....

P.S.: io ho la versione 1.4b5, vorrei passare alla beta6, ho scaricato il file tar.gz, ma quando lo vado a caricare nella sezione upload mi da il seguente errore: bad file descriptor. Forse non è questa la procedura???

ciao

Originariamente inviato da daewoo
Ma ipfrog è una distro tipo Ipcop????
Comunuqe non mi sembra che si possa fare da interfaccia la questione del ping.....

P.S.: io ho la versione 1.4b5, vorrei passare alla beta6, ho scaricato il file tar.gz, ma quando lo vado a caricare nella sezione upload mi da il seguente errore: bad file descriptor. Forse non è questa la procedura???

IPFrog è IPCop con dei programmi in più: www.ipfrog.de

Per quanto riguarda la 1.4.0beta6, devi scaricarti la .iso anzichè il file tar.gz.

scusa se non ho ben capito, scarico la iso e la masterizzo oppure si può fare l'upload/aggiornamnetpo????

Originariamente inviato da daewoo
volendo posso impostare ipcop per non rispondere ai ping????
iptables -A incoming -p icmp -i=ppp0 -j DROP
ignora tutti i pacchetti icmp (png) provenienti dall'interfaccia ppp0, ossia il modem adsl->la rete esterna.

probabilmente basta eliminare una delle regole già scritte, dato che la policy è drop...

bye

Originariamente inviato da daewoo
scusa se non ho ben capito, scarico la iso e la masterizzo oppure si può fare l'upload/aggiornamnetpo????
Scarichi la iso, masterizzi e poi ti conviene riinstallare tutto da capo, cancellando quello che c'era prima sull'HD. Non so se c'è una procedura guidata per fare l'upgrade, normalmente c'è da una versione precedente ad una stabile, ma da una beta ad un altra beta non mi sorprenderei se non ci fosse.

P.s: ti consiglio di usare un riscrivibile per queste cose, visto che la tecnologia avanza molto rapidamente e la beta che hai tra un paio di settimane potrebbe essere stata superata dalla beta7.

C'è qualcuno che utilizza MSN6.2 con ipcop ???
Mi servirebbe qualche dritta su come abilitare il trsfermineto dei file e le conversazioni vocali (ed anche video).

ciao

prova a cercare qui (http://support.microsoft.com/default.aspx?scid=kb;EN-US;q278887)

Saluti
BES

avete provato la vpn con ipfrog, per caso?
ho un amico con l'adsl e winXP, volevamo provare a formare una rete "locale", in modo da evitare trasporti di cd's o hard disks... ;)

appena posso ci provo, vedremo i risultati...

bye

No, mai provato!
Prova & facci sapere, la cosa in sè è interessante! ;)
Al limite attivi e disattivi vpn solo quando serve! Byez!

Originariamente inviato da Cemb
No, mai provato!
Prova & facci sapere, la cosa in sè è interessante! ;)
Al limite attivi e disattivi vpn solo quando serve! Byez!
certamente...
la vpn è tunnellizzata in ssl, e ovviamente portà connettersi solo il mio amico...
tuttavia mi informerò, o meglio smanetterò abbastanza fino a trovare la situazione ideale (dato che abbiamo sempre il pc acceso ma non sempre io sono a casa, può nasce la necessità di attivare la vpn automaticamente...)
studieremo la cosa....

bye

Pensa quando il fratellino del tuo amico accederà al tuo pc da casa sua e divertendosi come un matto cancellerà la partizione dei tuoi dati! :sofico: Scherzo, ovviamente!

La cosa in sè è interessante e ipcop dovrebbe facilitare il compito (anche se per attivare la vpn in automatico forse la soluzione più comoda è l'esecuzione di un qualche script vi ssh.. ma a quel punto allora devi tenere attivo anche quello..). Facci sapere i risultati e che tipo di soluzione avete adottato! Buone vacanze ragazzi, stanotte parto e tra una cosa e l'altra torno a fine agosto! ;)
Byez!

ma nessuno mi risponde??? funge o no sto coso con ipv6?????? qualcuno lo sa???? così lo implemento e ci gioco un po' volevo vedere come si comportava... :D :muro: :confused:

Purtroppo non sono sufficientemente esperto per darti una risposta esauriente.. ma in che senso "funziona con ipv6"?
Se intendi che il suo DHCP assegna IP a 128 bit direi di no(almeno, la 1.3.0 credo proprio di no). Se intendi se è possibile risolvere ip a 128bit non vedo grossi problemi.. se ho detto vaccate uccidetemi pure, la mia mente è già in altri lidi! :p byez!

Originariamente inviato da Cemb
Purtroppo non sono sufficientemente esperto per darti una risposta esauriente.. ma in che senso "funziona con ipv6"?
Se intendi che il suo DHCP assegna IP a 128 bit direi di no(almeno, la 1.3.0 credo proprio di no). Se intendi se è possibile risolvere ip a 128bit non vedo grossi problemi.. se ho detto vaccate uccidetemi pure, la mia mente è già in altri lidi! :p byez!

ho una config tunnel broker per essere "pubblico"... ;) e il tutto config su un server linux, ma a "manella" vorrei provare questo prodotto e quindi ho bisogno di dare delle rules inserendo ipv6 nei campi del programma... è possibile???

domanda a chi ha ipcop : devo limitare la banda sul firewall a 50 KB/s, c'è un modo semplice per farlo?
oppure mi tocca attivare squid e mettere mano alla configurazione?

salute a tutti. Spiego problema. Ho installato ipcop v 1.3.0. Come rete ho scelto durante l'installazione il profilo green avendo nel firewall una scheda eth0 e un modem analogico.
Nessun problema. Poi entrando come admin da remoto col mio pc ho configurato l'accesso remoto con opzione dial on demand, il proxy server trasparente (così non occorre modificare le impostazioni dei browser), snort e null'altro.
Il modem non parte on demand. Non sono riuscito a connettermi una volta. Ecco perchè:


ppp0 Link encap:Point-to-Point Protocol
inet addr:10.64.64.64 P-t-P:10.112.112.112 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

ipcop nei log di ppp mi dice che non può attivare l'interfaccia rossa quando questa è già attiva. L'interfaccia ppp si attiva con questa configurazione inet addr:10.64.64.64 P-t-P:10.112.112.112 Mask:255.255.255.255 quando clicco sul pulsante connetti nella home, non permettendomi la connessione con l'isp.
Perchè? Qualcuno sa dirmi cosa ho sbagiato? Ho sempre usato la mandrake SNF e non ho mai avuto problemi. Ipcop è molto semplice e non capisco cosa sbaglio. Se me lo dite voi vi ringrazio.

Salve

Volevo sapere se qualcuno ha avuto problemi con ipcop verisone beta7.
Io utilizzavo la beta4 e tutto andava a meraviglia, ho installato la beta7 e non si connette più. Utilizzo un modem ethernet settato un modalità bridge ovviamente.......non riesco a capire il problema.

qualche suggerimento???

Nel frattempo è uscita la beta8, provala:

http://prdownloads.sourceforge.net/ipcop/ipcop-1.4.0b8.iso

Originariamente inviato da Dwayne
domanda a chi ha ipcop : devo limitare la banda sul firewall a 50 KB/s, c'è un modo semplice per farlo?
oppure mi tocca attivare squid e mettere mano alla configurazione?
Per il bandwidth limiting c'è wondershaper, che è installato di default sulla 1.4.0betax (http://prdownloads.sourceforge.net/ipcop/?sort_by=date&sort=desc).

Ti consiglio di provare direttamente quella.
Ti consiglio inoltre, per approfondire e per capire meglio se funziona e come funziona il traffic shaping:
http://www.ipcops.net/index.php?name=PNphpBB2&file=search e inserisci nel form di ricerca termini come wondershaper, traffic shaping.
Vai anche sul sito ufficiale di wondershaper: http://lartc.org/wondershaper/

Salve ho letto le vostre...

cmq prima si parlava di cercare VNC

Lo trovate su http://www.realvnc.com

cosi' fate prima, no?

Originariamente inviato da grassoft
Salve ho letto le vostre...

cmq prima si parlava di cercare VNC

Lo trovate su http://www.realvnc.com

cosi' fate prima, no?
si parlava di vpn, non vnc... se a quello ti riferisci...

vnc è comodo per comandare desktop windows da remoto, per linux basta ssh...

bye

Originariamente inviato da mingotta
Per il bandwidth limiting c'è wondershaper, che è installato di default sulla 1.4.0betax (http://prdownloads.sourceforge.net/ipcop/?sort_by=date&sort=desc).

Ti consiglio di provare direttamente quella.
Ti consiglio inoltre, per approfondire e per capire meglio se funziona e come funziona il traffic shaping:
http://www.ipcops.net/index.php?name=PNphpBB2&file=search e inserisci nel form di ricerca termini come wondershaper, traffic shaping.
Vai anche sul sito ufficiale di wondershaper: http://lartc.org/wondershaper/

ti ringrazio, alla fine ho risolto con squid, non c'è voluto poi molto ;)
appena ho un pò di tempo faccio due test seri sulla conf attuale (ho solo fatto ripetute prove di download) e poi provo il programma che mi hai suggerito

Scusate, ma come diavolo si usa l'interfaccia web di wget su ipfrog? non riesco a scaricare nulla, mi chiede login e password (ma quali??) e non capisco come far funzionare la cosa..
Aiuto!

*edit*
Trovato..
In realtà, a "insaputa" dell'utente, l'installazione di ipfrog crea delle password standard per l'uso dell'interfaccia web di wget, che ho trovato sul forum di ipfrog. Va che è una meraviglia! :cool:
E così ho risolto anche il problema di centralizzare i download sulla rete domestica (e lascio acceso solo il muletto). Byez!

domanda stupida.
per collegare il modem al firewall hw serve un cavo diritto o incrociato?
e dal firewall hw agli altri computer?
altra domanda.
che distro mi consigliate se devo iniziare a usare un firewall hw?
ipcop,ipfrog,cc?

altro dubbio.
per installarlo faccio fare il boot da cd sul cd dove ho messo l iso?

Per collegare il firewall a un solo altro pc puoi anche usare la connessione diretta con un cavo incrociato. Se passi attraverso uno switch/hub (come si fa quando condividi la connessione gestita dal firewall su più macchine) ci vuole invece un cavo dritto.
Per attaccare il modem ethernet.. non so darti una risposta precisa, perchè il mio modem è usb. Non c'è scritto niente sulle istruzioni del modem? Lo attacchi come lo attaccheresti su un normale pc.. credo quindi con cavo incrociato (collegamento diretto)..

Per iniziare direi che una distro di quelle qui elencate vale l'altra.. potresti leggere il riassuntino che Mingotta ha provvidenzialmente prodotto qualche post fa per valutare vantaggi e svantaggi!

Personalmente consiglio ipcop per un sistema di base, "rock solid", che si limiti a gestire la connessione e tener fuori gli intrusi. Se vuoi qualcosa di più (samba, wget, mldonkey, ecc) puoi provare ipfrog. Mi ci trovo molto bene e sostanzialmente è una versione "arricchita" di ipcop.

Più o meno equivalente a ipcop è smoothwall (ma non c'è stato verso di farlo andare col mio modem).

Una distro più "professionale" (ma anche pesantuccia) è clarkconnect, che mingotta usava con soddisfazione.

Ci sono poi distro più minimali, tipo fli4l, che girano su un dischetto e funzionano anche con un 486.

Direi che hai l'imbarazzo della scelta.. Byez!

*edit* vedo ora la seconda domanda..
Per installare e configurare/amministrare ipcop ci sono due ottimi manuali (lettura indispensabile, ma anche velocissima!) sul sito della distro. Per le distro simili fai pure riferimento a quelli. Per le altre consulta i forum di assistenza relativi o scaricati i manuali.

Comunque per installare generalmente basta fare il boot dal cd; al limite se il pc è vecchio e boota solo da floppy o hd ci sono anche le iso dei floppy di boot.. per ipcop c'è una directory apposta sul cd, se non ricordo male, con relativo rawrite per dos/windows/linux.

Byez!

grazie mille cemb,preciso e puntuale come sempre.
penso di scegliere ipfrog,è piu completa.
quindi posso vedere sul sito di ipcop come installare la rana?
ho il bios che fa boot da cd,quindi usero il cd.
solo un ultima cosa.
samba,mldonkey e le altre cose che hai detto,soo installate nella versione che si scarica dal sito,o sono addons da scaricare e aggiungere a parte?

Originariamente inviato da MrPeriwinkle
quindi posso vedere sul sito di ipcop come installare la rana?
Quale rana??:confused:

Originariamente inviato da MrPeriwinkle
solo un ultima cosa.
samba,mldonkey e le altre cose che hai detto,soo installate nella versione che si scarica dal sito,o sono addons da scaricare e aggiungere a parte?
Stanno nella iso che si scarica dal sito.

rana=ipFROG

:D :D :D :D

Originariamente inviato da MrPeriwinkle
rana=ipFROG
:doh: :doh:

ciao!
devo creare una rete wireless tra il mio pc (win 98) e il portatile (win xp)

premetto che nn ne so niente di linux, ma mi piacerebbe cominciare a imparare

come soluzioni ho trovato: router wireless + schede wifi pcmcia e pci

oppure (leggendo questo post) avevo pensato di prendermi un vecchio pc con modem adsl e di collegarlo ad un access point, cosi che in futuro potrei utilizzarlo anche x scaricare


quale delle due soluzioni mi consigliate? ci sono problemi di incopatibilità tra linux e win 98 o xp? avrei problemi con il wireless?


grazie, ciauz

Originariamente inviato da coldd
devo creare una rete wireless tra il mio pc (win 98) e il portatile (win xp)

premetto che nn ne so niente di linux, ma mi piacerebbe cominciare a imparare

come soluzioni ho trovato: router wireless + schede wifi pcmcia e pci

oppure (leggendo questo post) avevo pensato di prendermi un vecchio pc con modem adsl e di collegarlo ad un access point, cosi che in futuro potrei utilizzarlo anche x scaricare

quale delle due soluzioni mi consigliate? ci sono problemi di incopatibilità tra linux e win 98 o xp? avrei problemi con il wireless?
Dipende dalle tue esigenze. Entrambe le soluzioni sono praticabili.

lo so, xo da quel che ho capito la seconda soluzione mi darebbe piu opzioni (anche in futuro)... è giusto?
dite che è difficile configurare il tutto con linux? come faccio ad essere sicuro che l'access point sia supportato dalla versione di linux che deciderò di installare?
ciauz

grazie

Per sapere se l'access point è supportato il modo migliore è provare ad installare IPCop.
IPFrog 1.3.0 (l'unica versione rilasciata fino ad ora) non ha il supporto per la "blue" interface [WIRELESS], perciò l'opzione IPFrog è scartata.

Ti consiglio di provare questa ipcop-1.4rc1.iso (http://heanet.dl.sourceforge.net/sourceforge/ipcop/ipcop-1.4rc1.iso), sfornata appena 3 giorni fa'. IPCop 1.4 ha il supporto per il wireless, perciò dovrebbe funzionare, ma fai una prova e dicci.

Ricorda (ma tanto hai già letto il fucking manual, right?) che IPCop va installato su un PC dove non c'è nient'altro sugli HD, perchè formatterà tutto lo spazio disco che trova.

Originariamente inviato da MrPeriwinkle
penso di scegliere ipfrog,è piu completa.

cut


Tutte le cose "in più" fanno aprte del programma. Finita l'installazione normale di ipfrog (per questa puoi fare riferimento tranquillamente all'ottima documentazione che trovi sul sito di ipcop) parte l'installazione degli addons, totalmente in automatico.
Tutto è più o meno funzionante fin dal primo reboot. Devi solo configurare mldonkey e, eventualmente, samba (se ci sono cose che vuoi cambiare).

Per il resto configurazione e amministrazione sono uguali a quelle di ipcop.. nulla di particolare!
Se hai problemi non esitare a contattarmi, anvhe via pvt.
Ti consiglio comunque l'iscrizione al forum di ipfrog, che contiene anche una sezione in inglese. Almeno puoi chiedere direttamente a chi ha sviluppato il software.. finora mi sono trovato bene!

Domandina rapida: dovrei mettere su un firewall per la mia parrocchia e contavo di utilizzare il buon vecchio ipcop 1.3.0 (non serve alcuna funzionalità strana..). Come faccio a disattivare l'ICMP in modo che non siano pingabili dall'esterno? Soto ipfrog si fa da interfaccia web, ma mi pare che per ipcop la cosa sia diversa..
Byez!

Seconda domandina rapida: quando è prevista l'uscita dallo stato di beta di ipcop 1.4?
Byez!

Originariamente inviato da mingotta
Per sapere se l'access point è supportato il modo migliore è provare ad installare IPCop.



è appunto questo il mio maggior dubbio... visto che l'ac lo prenderei propio x farmi la rete nn vorrei ritrovarmi con una periferica nn supportata... conoscete qlk sito o forum (anche inglese) che tratta l'argomento linux e wireless piu affondo? (solo x trovare informazioni riguardo a compatibilità)

cmq grazie, intanto provero a scaricare ipcop

non va il link per la versione 1.4.
ma non ho capito una cosa?
qst versione,che supporta il wireless,ha tutte le addon che ha ipfrog?
mldonkey,samba,server di posta,etc?

Originariamente inviato da MrPeriwinkle
non va il link per la versione 1.4.
Usa il server irlandese (heanet). --> http://heanet.dl.sourceforge.net/sourceforge/ipcop/ipcop-1.4rc1.isoOriginariamente inviato da MrPeriwinkle
qst versione,che supporta il wireless,ha tutte le addon che ha ipfrog?
mldonkey,samba,server di posta,etc? No.

Originariamente inviato da Cemb Domandina rapida: dovrei mettere su un firewall per la mia parrocchia e contavo di utilizzare il buon vecchio ipcop 1.3.0 (non serve alcuna funzionalità strana..). Come faccio a disattivare l'ICMP in modo che non siano pingabili dall'esterno? Soto ipfrog si fa da interfaccia web, ma mi pare che per ipcop la cosa sia diversa..Ciao!
Ti consiglio di leggere questi due threads sul forum di ipcops.net:

1) http://www.ipcops.net/index.php?name=PNphpBB2&file=viewtopic&t=2294
2) http://www.ipcops.net/index.php?name=PNphpBB2&file=viewtopic&t=2096

Ci sono due soluzioni diverse, una di donjr (codice da mettere nell'/etc/rc.d/rc.firewall) e una di "guest" (codice da mettere nell'/etc/rc.local).
Vedi un po' quale delle due ritieni la migliore.
Magari dai anche un'occhiata al codice di plominski. E se riesci a fare una pagina in html+perl tipo quella di plominski, per bloccare droppare gli ICMP echo requests dall'esterno anche su IPCop 1.3, ben venga, faccelo sapere!

Originariamente inviato da Cemb Seconda domandina rapida: quando è prevista l'uscita dallo stato di beta di ipcop 1.4?
Con l'uscita di IPCop 1.4 release candidate 1 qualche giorno fa', si è usciti dalla fase beta strettamente detta. Quando si avrà una release rock-solid, questo non te lo so dire, ma suppongo tra almeno un mesetto.

Grazie mille, preciso e puntuale come al solito!
Probabilmente la prossima settimana mettiamo su il serverino per la parrocchia e provo i due metodi (magari prima vedo quale ha usato Plominski! ;) )

A presto!

E'uscita la Release Candidate 2 di IPCop 1.4!
Link ufficiale: http://prdownloads.sf.net/ipcop/ipcop-1.4rc2.iso
Sui mirror di sourceforge ancora non è ben distribuita. Per averla subito scaricatela dal mio sito: http://www.glauco.info/apps/stats/download.php?id=10
Per controllare l'md5sum: http://marc.theaimsgroup.com/?l=ipcop-user&m=109362828020819&w=2

Cemb,

Visto che hai la possibilità, ti consiglio di scaricare, masterizzare su CD-RW e installare IPCop 1.4rc2 x la parrocchia. Se non ti convince puoi sempre riinstallarci sopra la 1.3.0 in 10 minuti (nel qual caso ricordati di installare tutte e 9 le patch).
Per vedere degli screenshots della 1.4beta9 (abbastanza simile alla 1.4rc2): http://www.rmurer.ch/photos/gallery.php?gal=ipcop

Mi sembra davvero un ottima idea!
In effetti almeno provo la versione aggiornata!
Sto solo aspettando che mi diano l'ok per l'installazione del serverino.. ora c'è un pc windows a fare da router/firewall, ma secondo me è una vaccata (e tanto quando succede qualche casino chiamano me e un mio amico a sistemare..).

Ora devono traslocare un po' di pc, quindi la rete sarà modificata anche fisicamente e ci sarà spazio per una bella ipcop box! ;)

Quando il lavoro sarà completato farò sapere il risultato! Byez!

Salve a tutti, cosa ne pensate di QUESTO (http://www.coyotelinux.com/downloads/channel.php?ChannelID=5) ?
Qualcuno l'ha provato?
Ho 2 Pc in rete piu' un terzo che non uso, e vorrei utilizzare quest'ultimo come "pc router", dite che questa distro su floppy possa andar bene?
:confused:

Originariamente inviato da Stelix
Salve a tutti, cosa ne pensate di QUESTO (http://www.coyotelinux.com/downloads/channel.php?ChannelID=5) ?
Qualcuno l'ha provato?
Ho 2 Pc in rete piu' un terzo che non uso, e vorrei utilizzare quest'ultimo come "pc router", dite che questa distro su floppy possa andar bene?
:confused:
Che tipo di connessione ad internet hai? ADSL/ISDN/modem analogico 56kbps/...?
Che tipo di modem hai (interno/esterno, USB/ethernet/seriale/...)?

Originariamente inviato da mingotta
Che tipo di connessione ad internet hai? ADSL/ISDN/modem analogico 56kbps/...?
Che tipo di modem hai (interno/esterno, USB/ethernet/seriale/...)?

Adsl Ethernet :rolleyes:

Originariamente inviato da Stelix
Adsl Ethernet :rolleyes:
Allora può andar bene.
Cmq se vuoi una panoramica generale sulle distro tagliate per fare da gateway/firewall, guarda questo thread: http://forum.hwupgrade.it/showthread.php?s=&threadid=732828
e se userai Coyote, magari aggiungi un tuo parere.

Originariamente inviato da mingotta
Allora può andar bene.
Cmq se vuoi una panoramica generale sulle distro tagliate per fare da gateway/firewall, guarda questo thread: http://forum.hwupgrade.it/showthread.php?s=&threadid=732828
e se userai Coyote, magari aggiungi un tuo parere.

Grazie mille, da quanto ho letto il Coyote non l'hai provato, vabbè..nei prosismi giorni faro' da cavia allora ;)
Mi è stato consigliato da un amico che già lo utilizza per la sua leggerezza, fa il boot direttamente dal floppy e non occorre nemmeno impegnare un HardDisk....boooo :confused: , vi faro' sapere ;)

Originariamente inviato da Stelix
Grazie mille, da quanto ho letto il Coyote non l'hai provato, vabbè..nei prosismi giorni faro' da cavia allora ;)
Mi è stato consigliato da un amico che già lo utilizza per la sua leggerezza, fa il boot direttamente dal floppy e non occorre nemmeno impegnare un HardDisk....boooo :confused: , vi faro' sapere ;)
Secondo me i vantaggi di avere un gateway/firewall che gira solo in RAM, senza impegnare gli HD sono:

1) se hai un alimentatore e un processore che hanno ventole silenziose, dovresti avere un sistema molto silenzioso
2) una volta configurato e testato il sistema, dovresti poter togliere fare a meno quasi di tutto (HD, lettore CD-ROM, scheda audio, scheda video), il che permette di risparmiare sulla bolletta elettrica

Io ho sempre usato solo distro "normali", che si installano su HD, ma mi piacerebbe sentire qualche commento su queste "live" distros.

Originariamente inviato da mingotta
Secondo me i vantaggi di avere un gateway/firewall che gira solo in RAM, senza impegnare gli HD sono:

1) se hai un alimentatore e un processore che hanno ventole silenziose, dovresti avere un sistema molto silenzioso
2) una volta configurato e testato il sistema, dovresti poter togliere fare a meno quasi di tutto (HD, lettore CD-ROM, scheda audio, scheda video), il che permette di risparmiare sulla bolletta elettrica

Io ho sempre usato solo distro "normali", che si installano su HD, ma mi piacerebbe sentire qualche commento su queste "live" distros.

Infatti, avendo già 2 pc mi sarebbe scocciato doverne assemblare un terzo, tra cui la bolletta elettrica (che già con 2 pc utilizzati a pieno si vede la differenza...); così facendo invece avrei un mezzo Pc in piu' chenon influirebbe poi molto, anche per il discorso rumore: trattasi di un Penium3 200Mhz o 500Mhz, posso scelgiere, con 64MbRam (pure troppi ma non ho banchi minori)....ti sapro' dire...il tempo di riassemblare il pc (ho i pezzi sparsi per la casa e il case in garage :sofico: )

salve ragazzi, sono un pò preoccupato dagli ultimi post in uci si parla di bolletta elettrica.
Utilizzo Smootwhall su un pentium 200 con hd4gb e 32mb di ram.
L'altro pc è un amd k6 450

Voi dite che la spesa energetica aumenta visibilemente???
Se fosse così dovrei scappare di casa (vista già la bolletta telefonica, adsl flat)

ciao

Originariamente inviato da daewoo
salve ragazzi, sono un pò preoccupato dagli ultimi post in uci si parla di bolletta elettrica.
Utilizzo Smootwhall su un pentium 200 con hd4gb e 32mb di ram.
L'altro pc è un amd k6 450

Voi dite che la spesa energetica aumenta visibilemente???
Se fosse così dovrei scappare di casa (vista già la bolletta telefonica, adsl flat)

ciao
dicono che solo spegnendo le spie di standby dei televisori e apparecchi elettrici in generale si risparmierebbero 60 euro all'anno... e siamo nell'ordine dei 2w (spero di non dire cazzate).

bye

calcola che un PC sempre acceso consuma almeno 80 Watt all'ora, poi tutto dipende da quello che c'è attaccato, ma se pensi che ora fanno gli alimentatori da 550 W il consumo di energia elettrica per i PC è molto aumentato nel corso degli anni.

80 W all'ora sono 80*24 = 1920 W al giorno, che non sono pochi
Infatti tutto va relazionato. Vale la pena?
Per IPCop per ovviare a questo problema c'è uno script che fa fare l'autoshutdown se entro tot minuti (configurabile) pingando in broadcast non gli risponde nessuno, a partire da una certa ora, per risparmiare energia. Mica male!

Sembra un aspetto secondario ma non lo è per niente, considerando anche l'usura dei componenti.

I record di uptime sono belli per fare gli sboroni, ma quanti $$ buttati ci stanno dietro??

Io la sera spengo il server e lo riaccendo il giorno dopo quando ho bisogno della connessione a internet! ;)
Comunque 80W sono quanto una media lampadina ad incandescenza.. non è poi molto, contando che i nostri serverini non hanno periferiche aggiunte tipo monitor e altre cose ciucciaenergia! Byez!

Io penso che la cosa migliore per risparmiare energia sia spegnere tutti i device che vanno in stand-by invece di lasciarli in standby anche di notte, quando non li si usa. Penso alle televisioni, ai monitor dei computer, alle schede madri dei computer... sono quei 5 w all'ora che moltiplicati per tutti i device fanno un bel gruzzoletto.

Infatti la cosa migliore è una ciabatta dotata di interruttore (meglio se con fusibile, di quelle resistenti agli sbalzi di corrente), cosicchè quando non li si usa per diverse ore si spegne la ciabatta dopo aver spento il computer.

Una volta avevo trovato un sito che diceva in maniera abbastanza scientifica il consumo di corrente di diverse periferiche hardware, tipo hard disk, lettori cd rom, lettori di floppy disk, processori (questi ultimi consumano parecchio), ma non mi ricordo l'url e adesso sono troppo stanco (pigro?) per cercarlo.

Io cmq sono un fan (anche se non ne ho ancora uno così) del fanless (sembra un gioco di parole!) e del noiseless, che significa spesso meno potenza ma anche minori consumi.

Salutoni e alla prossima!

Ciao ragazzi!
Sono disperato.. vengo da 4 ore di "lavoro" con un amico.
Allora, il punto è questo.
Abbiamo cercato di installare ipcop sul serverino parrocchiale..
Ipcop 1.4.0 non si installa (fa casini quando cerca di installare grub e si pianta costantemente).
Abbiamo messo l'1.3; a parte i casini legati all'hardware difettoso, ora tutto è più o meno a posto, l'installazione è andata a buon fine, ma non riusciamo assolutamente a collegarci a internet (insomma, falliamo l'obbiettivo principale..)

Il modem è un Alcatel speedTouch pro ethernet, purtroppo privo di ogni manuale (in Parrocchia sono estremamente disordinati..).

1)E' attaccato direttamente alla eth_1 di ipcop (interfaccia red). Per ora è attaccato con un cavo di rete dritto.. ce ne vuole per caso uno CROSSED?

2) in fase di installazione e configurazione della interfaccia red abbiamo seguito le faq su ipcop.org, ovvero:
-abbiamo configurato la scheda di rete red con ip 10.0.0.1 e subnetmask 255.255.255.0
-abbiamo utilizzato il protocollo PPTP

3) dopo l'installazione, da interfaccia web -> scheda connessioni, abbiamo settato "PPTP" come interfaccia di collegamento e provato a lasciare tutto di default.
Non si connetteva..
allora abbiamo provato a mettere, dopo una affannosa ricerca su internet, il presunto ip di default del modem (10.0.0.138) e completato il campo "phonebook" con "pc1".
Non è cambiato nulla.. resta in eterno su "connessione in corso" e non si attacca mai.

Il modem è ovviamente acceso ed allineato..

Da windows, col modem attaccato allo switch (con cavo dritto) a cui si attacca direttamente anche il pc win che sarà client, abbiamo provato a pingare l'IP (presunto) del modem, ma non c'è verso di raggiungerlo. Ovvio che non sappiamo come fare a entrare nell'interfaccia web del modem (ammesso che ne esista una..), perchè anche con "netstat" non evidenzia connessioni aperte con un ip che possa essere quello del modem (becca l'IP esterno del provider..).
Dovremmo provare con un pc linux, con cui abbiamo più familiarità, ma non ne avevamo uno a disposizione al momento...

Leggo che bisognerebbe usare il "bridged mode" per far andare i modem ethernet senza problemi. Ma come diavolo si fa? Tocca reinstallare ipcop per l'ennesima volta?

Per aggiungere casino al casino, nel tentativo di trovare il modo di pingare il modem ed accedere tramite interfaccia web abbiamo provato a spostare quei dip switch che ci sono nella parte posteriore (su internet non siamo riusciti a trovare documentazione su come si configurino.. grazie alcatel..). Il risultato è che ora, benchè li abbiamo rimessi come erano in origine, il modem non consente di connettersi a internet neppure da windows (prima funzionava benissimo).

Una sola parola: AIUTO!!
:mc:

Vorremmo riuscire a sistemare tutto 'sto macello entro la serata..

Grazie!

Originariamente inviato da Cemb
Abbiamo cercato di installare ipcop sul serverino parrocchiale..

non sono l'unico che fa i lavori per la parrocchia! ;)


Il modem è un Alcatel speedTouch pro ethernet, purtroppo privo di ogni manuale (in Parrocchia sono estremamente disordinati..).

non è solo la mia parrocchia, allora!


1)E' attaccato direttamente alla eth_1 di ipcop (interfaccia red). Per ora è attaccato con un cavo di rete dritto.. ce ne vuole per caso uno CROSSED?

tutto ok, il cavo va dritto. io ho la versione home, ma è uguale.
anzi, il pro fa anche da router... e se sei fortunato anche da router con firewall, e puoi elimiare ipfrog!

2) in fase di installazione e configurazione della interfaccia red abbiamo seguito le faq su ipcop.org, ovvero:
-abbiamo configurato la scheda di rete red con ip 10.0.0.1 e subnetmask 255.255.255.0
-abbiamo utilizzato il protocollo PPTP

non mi convince... non mi pare di aver seguito questo procedimento... purtroppo non ricordo proprio come ho fatto!

Da windows, [...], ma non c'è verso di raggiungerlo.

l'ip della macchina è della stessa subnet del modem, vero? ;)

(su internet non siamo riusciti a trovare documentazione su come si configurino.. grazie alcatel..).[/quote]
fai affidamento a maxxxsoft: www.maxxsoft.it
c'è un po' di documentazioe sugli alcatel!

bye

Ciao skazzo! ;)
Grazie per il supporto morale! ;) La risposta vale anche per me.. allora non siamo gli unici!!

Ad ogni modo, siamo riusciti a risolvere.

..per prove e tentativi..

..precisamente 7 ore di tentativi.. :rolleyes:

Allora, la configurazione "vincente" è la seguente: modem attaccato alla ipcop box con cavo CROSSED (probabilmente proprio perchè fa anche da router..). Ci siamo portati un portatile linux, molto più comodo per smanettare sulle reti, e gli abbiamo attaccato direttamente il modem per accedere alla sua eprom da interfaccia web: solo così, con collegamento diretto, ed impostando IP della classe 10.0.0.x e subnet mask 255.255.255.0, siamo riusciti prima a pingare e poi a connetterci in http all'ip di default del modem (10.0.0.138).
Da qui abbiamo impostato il bridging (attivandolo per il modem).
Poi abbiamo reinstallato ipcop SENZA seguire le faq del sito ufficiale (www.ipcop.org.. insomma, non avevano funzionato con il mio modem usb, non funzionano con questo ethernet, sebbene il modello sia proprio lo stesso.. bisognerà farglielo presente?), ovvero configurando la RED come PPPoE.

Inutile dire che neanche così si connetteva..
..già..
perchè il mio Don aveva perso il foglio coi dati della connessione che gli avevamo riscritto con tanta fatica (e raccomandando di conservarlo religiosamente) mesi fa..
..e ci aveva dato la PASSWORD SBAGLIATA!!!

..a tentativi abbiamo recuperato la password corretta.

Ora va che è una meraviglia.

Abbiamo anche già aggiunto quelle righe che stabiliscono politica "drop" quando le richieste ICMP vengono dall'interfaccia red. Così non dovrebbe essere pingabile dall'esterno..

Ora se non lo prendono a calci quel pc router (costo: 9 euro per 2 schede di rete 10/100) non va più giù.
Speriamo in bene!

Ah, non so perchè, ma preferisco tenere un router linux come ipcop piuttosto che affidarmi al firewall dell'Alcatel speedtouch pro (che sarebbe comunque da configurare, forse persino da riflashare). Probabilmente dipende solo dal fatto che lo conosco meglio, oppure che è più flessibile.. boh! :confused:

Mi spiace non aver potuto testare ipcop 1.4.0.
L'installazione mi sembra uguale a quella della release precedente (a parte la configurazione dell'interfaccia aggiuntiva "blue" per il wireless), anche il manuale di installazione sembra più o meno lo stesso.
Purtroppo si piantava sempre all'atto di installazione di Grub, per cui, non avendo troppo tempo da perdere in esperimenti, abbiamo ripiegato sulla ormai collaudatissima 1.3.0.

Buona giornata e buon router linux a tutti! :p

bella cemb!
per fortuna è tutto risolto!
strano che ti ci voglia il cavo cross... io con il mio home np uso uno dritto e va che è una meraviglia... forse proprio perchè è pro che serve un cross...

e sono daccordo con te, un firewall linux è meglio di uno alcatel (gli speedtouch hanno una falla mostruosa, grazie alla quale sono riusciti a fare il trick della conversione da home a pro o da pro a pro con firewall...) però, se può servivire a risparmiare elettricità alla parrocchia, ben venga una protezione minore! (non è mica il pentagono... ;rolleyes: )

bye!

Sì, ma in parrocchia gli "utenti" (parrocchiani) scaricano ogni sorta di porcata e riempiono il pc di dialer, trojan, spyware, ecc.
Quindi era impossibile far gestire la connessione a un pc windows..
Almeno così quando il pc "pubblico" è impallato il Don può scaricare la posta col portatile! :p
Comunque non è il pentagono, ma un firewall sta sempre bene! ;)
Un mio amico (quello con cui ho sistemato ieri) ha creato un fake bellissimo per il 1° aprile; ha scritto un finto articolo del giornale locale (il "Corriere di Novara), l'ha scansionato e l'ha mandato con l'indirizzo del Don (che nell'articolo veniva ribattezzato "Don Mp3") sulla mailing list parrocchiale, dicendo che la finanza aveva fatto controlli e aveva trovato tonnellate di materiale pirata, per cui qualcuno rischiava la galera.
Ci credi che dopo mezz'ora un ragazzo si è presentato in Parrocchia con i magneti per cancellare l'hard-disk e in una famosa banca di qui stavano organizzando una raccolta di firme per scarcerare il Don? :D

Adesso almeno magari si può anche controllare il peer-to-peer selvaggio!

Buona serata, vado a vedermi Fahrenheit 9/11!
Byez a tutti & lunga vita a ipcop!

una sola parola

m0n0

www.m0n0.ch

Il resto vi sembrerà spazzatura

e' anche molto fresco e non ha mods...per ora a mio parere 'e meglio ipcop, dal lato puramente "pratico", poi magari a prestazioni sono diversi...ma leggo che questo consiglia 64mb di ram...tantuccia eh...

Saluti
BES

questo ipcop ha il mascheramento dei mac address dei client?

si bypasserebbe la limitazione fastweb.....

tnx

In che senso? Vorresti far in modo di navigare con più computer dalla LAN condividendo la connessione? :confused:
Non mi è proprio chiaro quale sia la "limitazione di fastweb"..
Se è così.. boh, credo che l'unico indirizzo visibile dall'esterno sia quello della scheda di rete della ipcopbox. Ma era questo che volevi sapere??