Salve, utilizzo il software IpCop come router, web proxy firewall ecc. facendo il test della sicurezza simantec ho notato che le porte di default sono qualsi tutte nascoste e non chiuse, secondo voi è condigliabile chiuderle con iptables??

volevo sapere cos'è e se conviene abilitare il port forwarding

Ciao a tutti

Originariamente inviato da Jack501
Salve, utilizzo il software IpCop come router, web proxy firewall ecc. facendo il test della sicurezza simantec ho notato che le porte di default sono qualsi tutte nascoste e non chiuse, secondo voi è condigliabile chiuderle con iptables??
E' necessario solo se ci sono dei server in ascolto su quelle porte, che non dovrebbero essere accessibili dall'esterno (ad es. sshd, porta 22)


volevo sapere cos'è e se conviene abilitare il port forwarding

Con questa tecnica si reindirizza in maniera trasparente per il client una richiesta fatta su una macchina, su un'altra macchina.

grazie per la risposta comunque io al mio pc ipcop ci accedo in remoto tramite Putty col protocollo ssh, in questo caso da quello che ho capito devo attivare il p forw.

ciao

Originariamente inviato da Jack501
grazie per la risposta comunque io al mio pc ipcop ci accedo in remoto tramite Putty col protocollo ssh, in questo caso da quello che ho capito devo attivare il p forw.

ciao


ti servirebbe se dall'esterno del pc ipcop volessi accedere a quello interno.

scusate la mia ignoranza, ma cosa intenti dall'esterno di ipcop?

Originariamente inviato da Jack501
scusate la mia ignoranza, ma cosa intenti dall'esterno di ipcop?


penso (correggimi se sbaglio) che tu abbia una rete fatta così:



| pc |-----| pc ipcop |--------internet



per esterno intendo lato internet

Si esatto, ho capito grazie,

se ci 6 ancora ti pongo un'altra domanda per salvare le regole di iptables sempre sotto ipcop come devo fare. perchè ho notato che se riavvio ritorna tutto di default

ecco le regole che vorrei inserire (premetto è la prima volta che metto mano a questo coso sto cercando di capire se la strada è buona)

iptables -F INPUT
iptables -F OUTPUT

iptables -A INPUT -s 127.0.0.1 -J ACCEPT
iptables -A INPUT -s 192.168.1.2 -J ACCEPT(pc1)
iptables -A INPUT -s 192.168.1.50 -J ACCEPT(pc2)

iptables -A INPUT -p tcp --dport 80 -J ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -J ACCEPT

iptables -A INPUT -p tcp --dport 4662 -J ACCEPT
iptables -A OUTPUT -p tcp --dport 4662 -J ACCEPT

iptables -A OUTPUT -p tcp --dport 25 -J ACCEPT
iptables -A INPUT -p tcp --dport 110 -J ACCEPT

ecc. per tutte le porte che mi servono, c'è un modo per bloccare tutto il resto??? sempre che questo sia giusto



:rolleyes: :rolleyes:

Originariamente inviato da Jack501
Si esatto, ho capito grazie,

se ci 6 ancora ti pongo un'altra domanda per salvare le regole di iptables sempre sotto ipcop come devo fare. perchè ho notato che se riavvio ritorna tutto di default


non ho mai visto ipcop, anzi a essere sincero non so neanche cosa sia :fagiano:

Cosi nn fai nessun tipo di port forwarding cmq...
il port forwarding consiste che quando arriva una richiesta al tuo pc, che si interfaccia a internet, su una determinata porta nn devi farla entrare in input...
devi cambiare la destinazione in fase di prerouting cosi facendo nn ti entra in input ma passa dal forwarding, postrouting, e via verso il pc che ha il servizio attivo

In questo modo hai costruito solo un piccolo firewall..
E cmq dopo che esegui all'inizio il Flush...
Ti consiglio di DROPPARE tutto in entrate ed uscita e poi continui con le regole tipo quelle che hai gia' fatto

ok ho capito, cmq non è mia intezione fare il port f... era solo a titolo informativo, io intendo fare un piccolo firewall per uso "casalingo" e chiedevo se quella sopra citata è la strada giusta.

scusate se sono ripetitivo ,

1) prima devo droppare tutto e poi riapro(come ho scritto sopra) o viceversa?

2)con quale sintassi "droppo" tutto?

3)per salvare la conf.di iptables come devo fare???

grazie in anticipo x le risposte ciao a tutti

cmq IpCop è un software basato su linux kernel 2.4(credo), offre solo servizi di router, web proxy, dhcp, firewall ecc.

è comodo perchè richiede poco hardware, l'immagine iso occupa 28mb, pensa che io lo uso con P200mmx e 50mb edo ram hd 520mb

ciao