ciao
è da un po' che voglio installare un firewall sulla mia madrake 9.2
ho scricato netfilter, ma già non ci capisco nulla sull'installazione figuriamoci sui settaggi
allora ho scricato guarddog che mi dicono + facile, eco altri problemi dipendeze varie, file che vano in conflitto, eccc.
no ne posso + c'è qualche anima pia che può aiutarmi e dirmi come devo fare , se necessario potete anche dirmi che sono tonto.
grazie alla prox
ciao

http://projectfiles.com/firewall/
scaricati lo script ..... leggi la documentazione presente nel sito ... configuralo ( non è per niente difficile .... ed in caso di problemi posta tranquillamente) e sei a posto !

Originariamente inviato da blackgnat
http://projectfiles.com/firewall/
scaricati lo script ..... leggi la documentazione presente nel sito ... configuralo ( non è per niente difficile .... ed in caso di problemi posta tranquillamente) e sei a posto !

grazie
domani provo poi ti so dire
ciao

Originariamente inviato da madforthenet
è da un po' che voglio installare un firewall sulla mia madrake 9.2
ho scricato netfilter, ma già non ci capisco nulla sull'installazione figuriamoci sui settaggi
l'importante è che tu abbia installato iptables :)
Dopodichè al boot del PC devi fare caricare automaticamente uno script.
Se non hai esigenze particolari il seguente script va più che bene:


#!/bin/sh

IPT=/usr/sbin/iptables

# SET-UP POLICY CATENE PRINCIPALI

$IPT -t filter -P INPUT DROP
$IPT -t filter -P OUTPUT ACCEPT
$IPT -t filter -P FORWARD DROP
$IPT -t filter -F
$IPT -t filter -X

# CREAZIONE DI 1 NUOVA CATENA

$IPT -t filter -N ppp_in

# REGOLE DELLA CATENA DI INPUT

$IPT -t filter -A INPUT -i lo -j ACCEPT
$IPT -t filter -A INPUT -i ppp0 -j ppp_in
$IPT -t filter -A INPUT -j DROP

# REGOLE CATENA PPP_IN

$IPT -t filter -A ppp_in -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -t filter -A ppp_in -j DROP


Una volta fatto il tutto vai su http://www.pcflank.com e fai qualche prova.

Ciao ;)

Originariamente inviato da blackgnat
http://projectfiles.com/firewall/
scaricati lo script ..... leggi la documentazione presente nel sito ... configuralo ( non è per niente difficile .... ed in caso di problemi posta tranquillamente) e sei a posto !

fatto , iptables c'era già
ho seguito come meglio ho potuto le istruzioni di installazione, ma il servizio rc. firewall non c'è da nessuna parte , mi sa che ho fatto del caos con lo script, nel senso che attivando una prova risulta come se il firewall non ci fosse o non fosse avviato, infatti nei servizi iptables risulta fermato, ma non si sa da chi e non riesco a riavviarlo.
dove ho sbagliato ? mi pui precisare tu una procedura di installazione e configurazione, io l'avevo laciat standard.
grazie e ciao

Originariamente inviato da NZ
l'importante è che tu abbia installato iptables :)
Dopodichè al boot del PC devi fare caricare automaticamente uno script.
Se non hai esigenze particolari il seguente script va più che bene:


#!/bin/sh

IPT=/usr/sbin/iptables

# SET-UP POLICY CATENE PRINCIPALI

$IPT -t filter -P INPUT DROP
$IPT -t filter -P OUTPUT ACCEPT
$IPT -t filter -P FORWARD DROP
$IPT -t filter -F
$IPT -t filter -X

# CREAZIONE DI 1 NUOVA CATENA

$IPT -t filter -N ppp_in

# REGOLE DELLA CATENA DI INPUT

$IPT -t filter -A INPUT -i lo -j ACCEPT
$IPT -t filter -A INPUT -i ppp0 -j ppp_in
$IPT -t filter -A INPUT -j DROP

# REGOLE CATENA PPP_IN

$IPT -t filter -A ppp_in -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -t filter -A ppp_in -j DROP


Una volta fatto il tutto vai su http://www.pcflank.com e fai qualche prova.

Ciao ;)

perdonami , ma lcon cosa lo devo scrivere lo script e dove lo salvo poi ?
ciao

Originariamente inviato da madforthenet
perdonami , ma lcon cosa lo devo scrivere lo script e dove lo salvo poi ?
ciao
con VI o VIM o altro editor di testo che più ti piace

niente da fare mi sa che sono un po' tonto.
non è che vi spiace guidarmi passo passo con una mina guida a prova di tonto ?
grazie
ciao

Vuoi un firewall su Mandrake? Allora apri Mandrake Control Center (Menu --> Configurazione --> Configura il tuo computer) vai su "sicurezza", "DrakFirewall", lo configuri con un paio di click e dai ok. Lui ti chiederà i cd di installazione, installerà da solo shorewall, e basta. Altro da fare non c'è.

Vuoi impostare un firewall a prova di super niubbo?
Allora scaricati questo (http://www.simonzone.com/software/guarddog/) e potrai fare tutto tramite interfaccia grafica...al diavolo script comandi vari e tutti quegli azigogoli che rendono in Linux un'operazione da 10 secondi più difficile di un'equazione differenziale!

Ti basterà solo conoscere il nome dei protocolli che usi (tipo Http per il web, pop3 ed smtp per le mail, ftp per il download ecc...), tutto il resto lo disabiliti e vai a testare qui (http://security.symantec.com/ssc/sc_ipcheck.asp?ax=0&langid=it&venid=sym&plfid=23&pkj=GYKDYDFCSGFZVDTPSOE) la bontà dei settaggi effettuati

Originariamente inviato da Zip80
Vuoi impostare un firewall a prova di super niubbo?
Allora scaricati questo (http://www.simonzone.com/software/guarddog/) e potrai fare tutto tramite interfaccia grafica...al diavolo script comandi vari e tutti quegli azigogoli che rendono in Linux un'operazione da 10 secondi più difficile di un'equazione differenziale!

Ti basterà solo conoscere il nome dei protocolli che usi (tipo Http per il web, pop3 ed smtp per le mail, ftp per il download ecc...), tutto il resto lo disabiliti e vai a testare qui (http://security.symantec.com/ssc/sc_ipcheck.asp?ax=0&langid=it&venid=sym&plfid=23&pkj=GYKDYDFCSGFZVDTPSOE) la bontà dei settaggi effettuati

ci avevo provato , ma mi chiedeva delle librerie che non avevo e che avevano a che fare con KDE e Xfree4.4. che mi pare non sia compatibile con mandrake 9.2
comunque ci riprovo e vedo quale slouzione è la + semplice
ciao

Originariamente inviato da DjMix
Vuoi un firewall su Mandrake? Allora apri Mandrake Control Center (Menu --> Configurazione --> Configura il tuo computer) vai su "sicurezza", "DrakFirewall", lo configuri con un paio di click e dai ok. Lui ti chiederà i cd di installazione, installerà da solo shorewall, e basta. Altro da fare non c'è.

sì l'avevo visto, ma come effeicacia com'è ?
nessuno me ne ha parlato bene, dato che poi tutti usano qualcos'altro un dubbio mi è venuto.
tu come efficacia cosa puoi dirmi ?
ciao

Originariamente inviato da madforthenet
sì l'avevo visto, ma come effeicacia com'è ?
nessuno me ne ha parlato bene, dato che poi tutti usano qualcos'altro un dubbio mi è venuto.
tu come efficacia cosa puoi dirmi ?
ciao


????????????? Tutti i programmi che ti hanno consigliato sono interfacce grafiche a iptables. Il firewall è dentro al kernel, ce nè uno solo e basta....

Originariamente inviato da DjMix
????????????? Tutti i programmi che ti hanno consigliato sono interfacce grafiche a iptables. Il firewall è dentro al kernel, ce nè uno solo e basta....

ok in effetti mi era sfuggito era una cosa che mi avevano già detto,
ma Linux mi manda un po' in confusione abbiate pazienza
il firewall è dentro nel kernel di suo o bisogna mettercelo ricompilandolo? mi sembra di aver letto una cosa del genere su una rivista dove parlava di intergrare iptables nel kernel riconmpilandolo
oppure ho capito male come al solito ?
ciao

La parte di kernel che si occupa di filtrare il traffico di rete si chiama Netfilter, ed è già presente nel kernel. Il firewall ce l'hai già in funzione, solo che le regole attuali gli dicono di far passare tutto. Iptables è un programma tramite il quale dici a netfilter come si deve comportare, ovvero quali pacchetti sono buoni e quali no. Tutti i programmi che ti abbiamo detto sono interfacce ad iptables, fatte per permettere di configurare netfilter con semplici click del mouse. Usa quello di mandrake e sei a posto.... se proprio vuoi fare cose particolari allora ti conviene aspettare mooolto tempo e dedicarti prima a prendere confidenza col sistema.

ho installato il firewall attraverso il cntro di controllo di mandrake shorewall, ma sono i settaggi che mi lasciano dei dubbi
per riuscire a navigare devo x forza disabilitare tutto, cioè mettere nessun firewall, ma a questo punto la protezione e bella che andata a quel paese
e sono di nuovo in un vixolo cieco
aggiungo un particolare x guarddog, quello che mi blocca è una libreria libXinerana.so.l che non riesco ad installare perchè non compatibile
ho sbagiato da qualche parte o sono sbagliato io ?
ciao

non so se ho fatto bene , ma x guarddod avevo provato ad usare la versione x mandrake 9.2 10.0 che è consderat instabile e non si installava
allora ho scaricato l'rpm x Mandrake 9.1 che si è installata ma ho sempre problemi di configurazione e nei protocolli non riesco a vedere cosa è permesso oppure no perchè i quadratini dove ci dovrebbero essere i simboli mancano
forse perchè è la versione x Mandrake 9.1 ?
ne o combinata un'altra vero ?
comunque col firewall abilitato non riesco a naviagre x niente e non riesco a capire quali sono i settaggi per limitare solo alcune cose senza toccare ciò ch e mi interessa
non ci capisco + niente
ciao

hehe pare che alla fine la migliore interfaccia sia ancora quella testuale ^_^

senti, io ti allego le regole che do io al mio routerino, tu fai pure copia incolla su terminale... dai una letta ai commenti anche. Ti serviranno per sistemare quando ti ritroverai tagliato fuori....

#Fermo il forward dei pacchetti
echo 0 > /proc/sys/net/ipv4/ip_forward

#Flush completo
iptables -F
iptables -t nat -F

#Apro le porte http, ssh, telnet e ftp e droppo tutto il resto
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport http -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport telnet -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport ftp -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state INVALID,NEW -j DROP

#Abilito il forwarding delle porte 22 e 21 e droppo tutto il resto
iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp --dport ssh -j ACCEPT
iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp --dport ftp -j ACCEPT
iptables -A FORWARD -i ppp0 -m state --state INVALID,NEW -j DROP

#Abilito il masquerade verso internet e il forward dei pacchetti
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Originariamente inviato da DjMix
hehe pare che alla fine la migliore interfaccia sia ancora quella testuale ^_^

senti, io ti allego le regole che do io al mio routerino, tu fai pure copia incolla su terminale... dai una letta ai commenti anche. Ti serviranno per sistemare quando ti ritroverai tagliato fuori....

#Fermo il forward dei pacchetti
echo 0 > /proc/sys/net/ipv4/ip_forward

#Flush completo
iptables -F
iptables -t nat -F

#Apro le porte http, ssh, telnet e ftp e droppo tutto il resto
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport http -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport telnet -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport ftp -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state INVALID,NEW -j DROP

#Abilito il forwarding delle porte 22 e 21 e droppo tutto il resto
iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp --dport ssh -j ACCEPT
iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp --dport ftp -j ACCEPT
iptables -A FORWARD -i ppp0 -m state --state INVALID,NEW -j DROP

#Abilito il masquerade verso internet e il forward dei pacchetti
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Grande DjMix !!!
ho fatto un bel copa e incolla paro paro di quello che hai scritto e tutto a meraviglia
solo dopo mi sono accorto di un paio di caratteri sbagliati da me perchè siccome non riesco a selezionare una parte di teso di una pagina web , nè con konqueror nè con mozilla, x fare un copia e incolla da un'altra parte , e mi piacerebbe sapere il perchè, ho dovuto aprire la pagina web con un editor e solo adesso mi sono accorto che non ci sono il carattere "maggiore di " e non riesco ad inserirlo come carettere ascii in nessun modo
ho aperto un thread vediamo un po'
comunque il test da http://www.pcflank.com è tutto ok direi
tutto stelth tranne:
dichiara closed le porte 21,23,80
accettazione cooki3, ma senza molti siti non li vedi
privacy browser: non mi interessa se qualcuno sa i siti che ho visitato
grazie x ora ciao ciao

sono riuscito a correggere il testo con Kexdit e l'esecuzione ora è giusta
rimango
porte 21,23,80 closed
privacy al 50%
direi tutto ok
mi rimane solo il problema che tutto sia avviato in automatico all'accensiome, per questo dovrei fare uno script vero ?
mi puoi dire come scriverlo e dove inserirlo perchè sia caricato in auto al boot senza doverlo digitare tutte le volte ?
poi però mi spieghi come e dove cavolo hai fattoad imparare questo.
da quanto usi Linux ?
Mi sto un po' scoraggaindo x tutto quello che non so
ciao

Oh bene, vediamo un pò... :D

Cominciamo dall'inizio a spiegare lo script.

#Fermo il forward dei pacchetti
echo 0 > /proc/sys/net/ipv4/ip_forward

Il pc col firewall è un routerino, ovvero lui si occupa di collegarsi ad internet ed a far girare alcuni servizi; tutti gli altri pc di casa passano tramite di lui. Si deve quindi espicitamente indicare che i dati possono transitare dall'interfaccia di rete ppp0 (quella di internet) alla scheda di rete eth0 a cui son collegati tutti gli altri pc. Con quella riga fermo il passaggio, dato che appena sotto sproteggo il firewall è un piccolo accorgimento per aumentare la sicurezza. Tu quella riga la puoi tenere anzi è meglio, non ti cambia niente xchè non credo hai altri pc collegati tramite questo, quindi non ti danneggia --> tienila che non si sa mai ;).

#Flush completo
iptables -F
iptables -t nat -F

Con queste due righe "resetto" il firewall, ovvero tolgo tutte le regole e lo rimetto a default (nessuna regola = passa tutto). In questo modo parto da zero mettendo le mie regole, e son sicuro che non ce ne sono altre che disturbano. Concettualmente è scorretto (dovrei sapere a menadito cosa succede se fossi un buon amministratore): dato che non sono un buon amministratore così basta e avanza :sofico:

#Apro le porte http, ssh, telnet e ftp e droppo tutto il resto
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport http -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport telnet -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport ftp -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state INVALID,NEW -j DROP

Questa parte del mio script serve per indicare al firewall cosa deve passare e cosa no. Come noterai dal commento, ho volutamente deciso di lasciare aperte le porte http, ssh, telnet e ftp. Il motivo è semplice... la porta http mi serve aperta xchè dentro al mio serverino gira un sito (http://djmix.dyndns.org), la porta ssh l'ho aperta xchè qweasdzxc e Kernel Panic!!! dovevano installare e configurare un programmino che ci serve, le porte telnet e ftp sono aperte xchè mio fratello ogni tanto ha bisogno di accedere al suo pc da fuori. Io credo che a te queste cose non servano, per cui ti consiglio di modificare quella parte in:

#Droppo tutto ma proprio tutto tutto tutto
iptables -A INPUT -i ppp0 -m state --state INVALID,NEW -j DROP

Piccola precisazione: si possono scegliere due modi per chiudere le porte, DROP e REJECT. Tutti e due impediscono le connessioni, il secondo modo rispondendo anche "mi spiace niente da fare" il primo se ne sta zitto zitto (stealth). Ci sono evidenti vantaggi ad usare il primo: nessun attacker potrà dire con certezza se ci sei oppure no. Nel secondo caso lo sa benissimo che ci sei, anche se gli impedisci di entrare. È sempre meglio dare meno informazioni possibile.

#Abilito il forwarding delle porte 22 e 21 e droppo tutto il resto
.....
iptables -A FORWARD -i ppp0 -m state --state INVALID,NEW -j DROP

Come ti dicevo mio fratello accede al suo pc da internet, quindi ho istruito il router in modo che connessioni a lui su determinate porte vengano inoltrate al pc di mio fratello. Il concetto si esprime con queste righe. Ignorale pure tranne l'utima: serve a droppare tutti i pacchetti che cercano di passare per tramite del tuo pc. Come prima non ti da fastidio quindi meglio metterla che non si sa mai.

#Abilito il masquerade verso internet e il forward dei pacchetti
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

la prima riga di questa parte non mi ricordo più se ti sia necessaria o meno. Prova a non mettera e se non funziona una mazza allora vuol dire che ti serve :D la seconda come dicevo sopra puoi non metterla così diminuisci ancora di più la probabilità di casini.


Bon, ora che (spero) ti è più chiaro a cosa servono quelle righe, passiamo alla parte script. Apri un editor di testo qualunque, tipo kwrite, e scrivi:

#!/bin/sh

#Fermo il forward dei pacchetti
echo 0 > /proc/sys/net/ipv4/ip_forward

#Flush completo
iptables -F
iptables -t nat -F

#Droppo tutto ma proprio tutto tutto tutto
iptables -A INPUT -i ppp0 -m state --state INVALID,NEW -j DROP

#Droppo tutta la catena FORWARD
iptables -A FORWARD -i ppp0 -m state --state INVALID,NEW -j DROP

#Abilito il masquerade verso internet
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE


Bene, salva con un nome intelligente. Fallo diventare eseguibile (chmod +x <nome_file> e di proprietà di root (chown root:root <nome_file>). Ora pensiamo a dove metterlo.... io il mio l'ho messo nella directory degli script che partono quando si connette ad internet. Magari non è il posto più elegante dove ficcarlo, ma va bè... il posto si chiama: "/etc/ppp/ip-up.d". Se decidi che ti va bene copialo li dentro (cp <nome_file> /etc/ppp/ip-up.d). Bene, ora "dovrebbe" partire ogni volta che fai la connessione. Incrociamo le dita :p


Cosa resta adesso? Ah si. Tutte ste robe le ho imparate leggendo appunti di informatica libera (http://it.tldp.org/AppuntiLinux/), facendomi aiutare da qweasdzxc, kernel panic!! e tnt; ultimo ma non per inportanza chiedendo nel forum. Beh certo le pagine di manuale (man iptables) sono fondamentali. Linux lo uso ormai da 2 anni e ne sono sempre più soddisfatto; più passa il tempo e più son felice di rendermi conto che non so molte cose: significa che ne ho imparato l'esistenza. E per quanto poco, è sempre un qualcosa in più ;) . Ricorda che nessuno nasce "imparato" e che siamo stati niubbi tutti quindi non ti sentire inferiore a nessuno... cerca di sentirti alla pari piuttosto.

Buon pomeriggio e buona lettura :D

Originariamente inviato da DjMix
Oh bene, vediamo un pò... :D
...................................
.................................
..................................
Buon pomeriggio e buona lettura :D


complimenti per la spiegazione .... !!!
Sei una manna per chi ne capisce poco :) !! ....
Altra gente ( io incluso .... ) avrebbe postato:" man iptables" e "firewall how-to"

:winner:
the winner is :
DjMix !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
a parte gli scherzi concordo sei una miniera di info ora provo fra un po' vi dico
ciao

Originariamente inviato da DjMix

Bene, salva con un nome intelligente. Fallo diventare eseguibile (chmod +x <nome_file> e di proprietà di root (chown root:root <nome_file>). Ora pensiamo a dove metterlo.... io il mio l'ho messo nella directory degli script che partono quando si connette ad internet. Magari non è il posto più elegante dove ficcarlo, ma va bè... il posto si chiama: "/etc/ppp/ip-up.d". Se decidi che ti va bene copialo li dentro (cp <nome_file> /etc/ppp/ip-up.d). Bene, ora "dovrebbe" partire ogni volta che fai la connessione. Incrociamo le dita :p

messo in quella directory non parte in auto, può essere perchè la mia connessione si attiva in automatico ? ora provo con l'attivazione manuale
ciao

non non funziona neanche con l'attivazione manuale.
però quanto scritto è esatto , perchè facendo un copia e incolla su un terminale , come root, il firewall viene attivato bene e con tuttte le protezioni che mi servono
allora le cose sono 2 :
1 - o io sbaglio la procedura x lo script
2 - oppure la posizione giusta non è quella
se lo mettessi nella directory boot così parte subito al boot ?
beh adesso provo vi dico tra un po'
ciao

:(
non non fuziona neanche così, mi avevano detto anche di provare a mettere o script in /usr/local/bin , ma niente neanche lì
non riesco a capire dove sbaglio.
DjMix se ci sei batti un colpo
grazie e ciao x ora

Originariamente inviato da madforthenet
:(
non non fuziona neanche così, mi avevano detto anche di provare a mettere o script in /usr/local/bin , ma niente neanche lì
non riesco a capire dove sbaglio.
DjMix se ci sei batti un colpo
grazie e ciao x ora

mandrake dovrebbe avere un file /etc/rc.local ( o local.rc) che punta ad un file della cartella /etc/init.d ..( se non lo trovi scrivi : find / -iname rc.local )
una volta trovato aggiungici una riga:
/percorso/del/tuo/belscript
e te lo lancia quado accendi il pc !!!

veramente ottime info complimenti DjMix:D

Originariamente inviato da LukeHack
veramente ottime info complimenti DjMix:D
quoto in pieno ;)

comunque in rete si trova tanta documentazione,anche in italiano:
http://www.netfilter.org/documentation/HOWTO/it/networking-concepts-HOWTO.html
http://www.netfilter.org/documentation/HOWTO/it/packet-filtering-HOWTO.html
http://www.netfilter.org/documentation/HOWTO/it/netfilter-hacking-HOWTO.html
http://www.netfilter.org/documentation/HOWTO/it/NAT-HOWTO.html
buone letture ;)

Son qua! Innanzitutto grazie per i complimenti :D


Tornando in topic, ho dato un'occhiata a mandrake ed effettimanente possiede un file apposta per modifiche dell'utente, si chiama /etc/rc.local e lo script lo possiamo aggiungere li. Facciamolo in pochi semplici passi:

1) apri un terminale, digita il comando "su", inserisci la password di root. Il prompt da $ diventa # segno che hai cambiato utente e sei root.

2) scrivi "kwrite /etc/rc.local", ti si aprirà un editor di testi con già caricato il file che vogliamo modificare.

3) Fai copia/incolla dello script presente nel post sopra. Attento a non copiare anche la riga #!/bin/sh: quella c'è già all'inizio del file. Metterla qui è sintatticamente errato e provocherebbe un errore nell'esecuzione dello script.

4) Salva il file, esci dall'editor.

Bene, ora abbiamo il nostro scriptino pronto per funzionare. Restano solo un paio di cose: fermare i servizi relativi al firewall che ci sono già in esecuzione. Facendo delle prove qua a casa ho visto che fra lo scriptino nostro e i suoi di mandrake c'era bisticcio... diciamo che non arrivava mai al login grafico :p
Apri quindi Mandrake control center che facciamo ste due cose.

A) Nella sezione "sicurezza", sotto drackfirewall, clikka su "Tutto (nessun firewall)". Dato che facciamo noi a manina questo è inutile, si rischiano solo conflitti. Dai OK per salvare le impostazioni.

B) Nella sezione "sistema", sotto "drakXservices" cerca iptables. Togli la crocetta da "al boot" che tanto lo facciamo partire noi e già che ci sei fermalo (anche se da me era già indicato come fermo). Dai OK per salvare le impostazioni.

Bene a questo punto riavvia e ti troverai dentro ad una fortezza :D il firewall dropperà tutte le connessioni da fuori indiscriminatamente. Meglio di così nun se pò!

grazie grazie grazie
ora provo e tra un po' ti dico
ciao

:yeah: :happy:
non ho parole x ringraziarti
tutto funziona a meraviglia, test su pcflack OK !!!!
che dire the :winner: is
DjMix !!!
visto che ne sai un bel po' , perchè non ti proponi nel forum x una mini guida ad es proprio sul firewall ?
mi sa che ci risentiremo ogni tanto vista la mia "abilità" e ti spiego perchè dicevo che mi stavo scoraggiando x le cose che non so, è perchè sono un niubbo che va x i 45 , dopo essere nato con dos e dopo anni di uso ed abuso di vari win.
con Linux si riapre un nuovo mondo non facile , ma interessante e divertente specie con gente così gentile e paziente come te qui sul forum
grazie l'avevo già detto ? sì ?
allora ciao ciao

Beh che dire.... mi fai arrossire :D :D

Per gli howto, devo dire che non mi piace il sistema dei post sui 3d e infatti quel poco che mi son scritto l'ho messo nel mio sitarello. Inoltre ho appena finito di installarci una wikipedia per cui... se ho qualcosa da scrivere la metto li ;) e non solo io per fortuna!

Ah, il sito è accessibile a tutti e si trova a questo indirizzo (http://djmix.dyndns.org).

Originariamente inviato da DjMix
Beh che dire.... mi fai arrossire :D :D

Per gli howto, devo dire che non mi piace il sistema dei post sui 3d e infatti quel poco che mi son scritto l'ho messo nel mio sitarello. Inoltre ho appena finito di installarci una wikipedia per cui... se ho qualcosa da scrivere la metto li ;) e non solo io per fortuna!

Ah, il sito è accessibile a tutti e si trova a questo indirizzo (http://djmix.dyndns.org).

Visto il sito complimenti anche x quello
ogni tanto ci andrò a dare un'occhiata mi sarà utile senz'altro
ciao