PDA

View Full Version : IPCOP... regole.


Fede
04-07-2004, 20:23
Sono finalmente riuscito ad istallare questo benedetto IPCOP, ma vorrei capire come fare ad assegnargli regole, tra le quali le porte da aprire....
grazie in anticipo
Fede


p.s: come mai la mia connessione di rete riceve pacchetti anche se non fa nulla?

Cemb
04-07-2004, 22:08
Se devi solo aprire delle porte controlla dall'interfaccia web le sezioni servizi -> external access (se vuoi lasciarle aperte sul router) oppure port forwarding (se ti basta forwardare il traffico di quella porta a un pc client).
Comunque la "bibbia" per queste cose resta il manuale di ipcop (quello per l'amministrazione, non quello di installazione) che puoi scaricare dalla relativa homepage! Lettura consigliatissima.

Poi potresti anche fare un giro sul topic "linux router project" ;)
byez!

Fede
04-07-2004, 22:11
grazie mille ;)

p.s: ora come ora, non ho configurato nulla, e navigo senza problemi.
Vuol dire che non sta facendo il suo lavoro???
Purtroppo mi sono imbattuto in una cosa piu' grossa di me. nn ci capisco molto...:muro:

Cemb
04-07-2004, 22:25
Il suo lavoro lo sta già facendo, di default ha già iptables configurato a dovere! ;)

Al massimo il problema può essere l'opposto, ovvero ad esempio non riuscire ad usare emule o simili causa porte chiuse.

Comunque leggi il manuale di amministrazione (trovi pressochè tutte le risposte!) e fai un giretto sul topic "linux router project" nella sezione linux di questo forum!

Ottima scelta, comunque! Byez!

Fede
04-07-2004, 22:26
Originariamente inviato da Cemb
Il suo lavoro lo sta già facendo, di default ha già iptables configurato a dovere! ;)

Al massimo il problema può essere l'opposto, ovvero ad esempio non riuscire ad usare emule o simili causa porte chiuse.

Comunque leggi il manuale di amministrazione (trovi pressochè tutte le risposte!) e fai un giretto sul topic "linux router project" nella sezione linux di questo forum!

Ottima scelta, comunque! Byez!
:ave:

enrico_vera
05-07-2004, 07:14
IPCOP di default è configurato in modo da bloccare tutto il traffico che proviene dall'esterno, mentre permette e considera sicuro tutto il traffico che viene generato e richiesto dall'interno (zona green); es. se dall'interno richiedi una pagina web, questa verrà visualizzata.
Volendo è disponibile un interessante addon chiamato Blockoutraffic, che permette di bloccare il traffico dall'interno verso l'esterno (per mezzo di regole basate sulla chiusura delle porte); es. se blocco ad un determinatro indirizzo IP della mia rete interna la porta 80, questo PC non potrà più navigare in internet

Confermo l'ottima scelta!!!Ciao...;) ;)

Fede
05-07-2004, 09:33
inanzitutto grazie,

Ultima cosa:
cosa vuol dire SYN_SENT??? ho fatto un netstat, e mi sono ritrovato un milione di invii, a un milione di indirizzi, e soprattutto attraverso un milione di porte (abb. alte).

Cemb
05-07-2004, 10:41
Occhio, perchè se fai un netstat da un pc della rete interna (collegato all'interfaccia green) troverai tutte le porte aperte e mille servizi attivi, ma questo NON significa che i servizi e le porte siano effettivamente accessibili dall'esterno (attraverso l'interfaccia red) ;)
Byez!

Fede
05-07-2004, 17:39
Originariamente inviato da Cemb
Occhio, perchè se fai un netstat da un pc della rete interna (collegato all'interfaccia green) troverai tutte le porte aperte e mille servizi attivi, ma questo NON significa che i servizi e le porte siano effettivamente accessibili dall'esterno (attraverso l'interfaccia red) ;)
Byez!

si tratta di IP della red, pero'

Fede
05-07-2004, 22:13
mi uppo la discussione, facendovi partecipi della mia soddisfazione per questo meraviglioso gingillo.
Mi sembra che internet (soprattutto FTP) sia diventato molto piu' fluido...
non ho piu' tanti problemi che avevo prima...
sono contento della scelta fatta ;)

Fede
05-07-2004, 22:13
Originariamente inviato da Cemb
Occhio, perchè se fai un netstat da un pc della rete interna (collegato all'interfaccia green) troverai tutte le porte aperte e mille servizi attivi, ma questo NON significa che i servizi e le porte siano effettivamente accessibili dall'esterno (attraverso l'interfaccia red) ;)
Byez!
e cmq avatar troppo carino... e' stich?

Cemb
05-07-2004, 23:26
E' proprio lui! ;)
Uno dei miei film Disney preferiti, tra quelli recenti! E ormai è il mio avatar "storico".

Non c'entra se l'ip è quello della interfaccia red o di quella interna (al limite fai la prova, io l'avevo fatta a suo tempo..). Ti dà lo stesso risultato perchè l'interfaccia attraverso cui passi ti lascia aprire tutte quelle porte..

Ad ogni modo, IpCop è davvero ben fatto. Se ti interessa "qualcosa di più" prova a fare un giro su www.ipfrog.de (è la distro che ora uso io), altrimenti ci sono anche i vari clarkconnect e smoothwall (che col mio modem non va..). Tutto poi diende dall'hardware di cui disponi e da cosa ci devi fare! ;)
Byez!

Fede
06-07-2004, 09:08
di nuovo grazie mille ;)

calasci
06-07-2004, 15:08
ma ipcop , vuole so x funzionare ?

Cemb
06-07-2004, 15:41
No, E' lui il SO! ;)
Linux, ovviamente!

calasci
06-07-2004, 16:16
Originariamente inviato da Cemb
No, E' lui il SO! ;)
Linux, ovviamente!




come lo installo ?:(

Cemb
06-07-2004, 16:30
Scarichi la iso del cd dal sito ufficiale, la masterizzi, inserisci il cd nel masterizzatore (occhio perchè ripartiziona e formatta TUTTE le partizioni esistenti.. ti serve un pc solo per ipcop!) e fa tutto da sè (o quasi).

Leggi su www.ipcop.org o www.ipfrog.de (versione con in più mldonkey, mail server, samba, ecc; quella che uso io).
Scaricati i manuali in pdf dal sito di ipcop (indispensabili!).

byez!

Fede
07-07-2004, 07:44
Originariamente inviato da Cemb
Scarichi la iso del cd dal sito ufficiale, la masterizzi, inserisci il cd nel masterizzatore (occhio perchè ripartiziona e formatta TUTTE le partizioni esistenti.. ti serve un pc solo per ipcop!) e fa tutto da sè (o quasi).

Leggi su www.ipcop.org o www.ipfrog.de (versione con in più mldonkey, mail server, samba, ecc; quella che uso io).
Scaricati i manuali in pdf dal sito di ipcop (indispensabili!).

byez!


holaz....
posso chiederti al volo quali differenze sostanziali ci sono fra ipfrog e ip cop???

Grazie

Cemb
07-07-2004, 12:29
Ipfrog è una versione di ipcop 1.3 arricchita di un sacco di cose.
C'è già su mldonkey (programma peer-to-peer molto efficace), samba (consente di usare il router come "file server", nel senso che le varie partizioni che crei possono essere visibili via samba sia sotto linux che sotto win -> risorse di rete), wget (per il download di grossi files direttamente sul server, con possibilità di resume ecc ecc ecc), extremail, ecc ecc ecc.
Il tutto è integrato bene, secondo me, nel senso che c'è stata attenzione per la sicurezza (ad esempio mldonkey gira come utente e può leggere/scrivere solo nella sua home - non può neppure vedere le altre cartelle!). In più è molto comodo da usare via interfaccia web.
Certo, per configurare i vari servizi aggiuntivi (parlo soprattutto di samba e mldonkey, che uso) devi "sporcarti le mani" da console un po' di più, ma niente di eccezionale. In più se vuoi sfruttarlo appieno hai bisogno di un po' di ram.. a me girava senza problemi anche con 32 MB di EDO, ma ora che ne ho 96 è decisamente meglio! ;)

Byez!

MrPeriwinkle
15-07-2004, 13:08
ma puo fare daserver di posta ipfrog?
è meglio di ipcop 4.0 o sono 2 cose diverse?

Fede
15-07-2004, 13:41
sono diventato pazzo con ipfrog...
torno al mio buon vecchio ipcop...:(

calasci
15-07-2004, 14:22
come faccio a limitare lo spazio che occupa ipcop ?

vorrei utilizzare parte del disco x ftp e mail server , cosa mi cosigliate ?

Fede
15-07-2004, 14:44
Originariamente inviato da calasci
come faccio a limitare lo spazio che occupa ipcop ?

vorrei utilizzare parte del disco x ftp e mail server , cosa mi cosigliate ?
ipfrog:sofico:

calasci
15-07-2004, 14:52
Originariamente inviato da Fede
ipfrog:sofico:



:muro: ho appena finito quasi di capire ipcop

Fede
15-07-2004, 14:56
Originariamente inviato da calasci
:muro: ho appena finito quasi di capire ipcop
eehhh...
allora rinuncia... consiglio personale.
Sono impazzito sulla IPrana :muro:

Cemb
15-07-2004, 17:46
Perchè sei impazzito?? :confused:
Le cose di base sono uguali a ipcop; quelle più avanzate si possono far funzionare senza troppi problemi.. cosa c'è che non va? Serve una mano?

Fede
15-07-2004, 18:14
Originariamente inviato da Cemb
Perchè sei impazzito?? :confused:
Le cose di base sono uguali a ipcop; quelle più avanzate si possono far funzionare senza troppi problemi.. cosa c'è che non va? Serve una mano?
non sono riuscito a far fungere internet... eppure l'ho configurato come ipcop...:(
alla fine per quello che devo fare io mi e' piu' che sufficiente ipcop...
giuro ho reimpostato tutto come dhcp, ma non sono riuscito a sbucare su internet...:(

Grazie cmq

MrPeriwinkle
15-07-2004, 20:01
pero se ha piu funzioni di ipcop,dovrebbe essere meglio,no?

Fede
15-07-2004, 20:16
Originariamente inviato da MrPeriwinkle
pero se ha piu funzioni di ipcop,dovrebbe essere meglio,no?
si che e' meglio, ma per quanto mi riguarda non mi cimentero' mai piu' nella sua istallazione.


Ah, ora che ci penso mi ha dato (le poche volte che credevo di averla configurata correttamente) un errore di "CRC"...:muro:

Cemb
15-07-2004, 22:45
Mah, mi sembra veramente strano. Non so con cosa ti colleghi tu, comunque il core della distribuzione è sempre ipcop (anche la configurazione è la medesima), per cui se carichi i drivers giusti funziona tanto quanto l'altro..
Io mi trovo benone, ma, si sa, è sempre questione di gusti! ;)
Al limite se hai almeno 64 MB di RAM e un modem ethernet puoi provare clarkconnect..
Byez!

MrPeriwinkle
16-07-2004, 10:06
e' a pagamento clarkconnect?

MrPeriwinkle
16-07-2004, 11:34
volendo con ipfrog se voglio posso farmi un server di posta dove posso ricevere anche 10 gb di allegati,se ho un disco fisso sul serverino molto capiente?

Cemb
16-07-2004, 13:38
Con ordine..
clarkonnect è gratuito nella sua versione base ("home"). Fatti un giro sulla relativa pagina! ( www.clarkconnect.com )
Io non lo uso per via dei requisiti hardware, comunque magari fa al caso tuo.

Su Ipfrog c'è extremail, che in teoria è un mail server. Non usandolo, però, non so dirti come funzioni.. Prova a leggere il relativo forum! (in tedesco.. :( ) Byez!

MrPeriwinkle
16-07-2004, 16:08
accccc:muro: :muro: :muro:
spero in un assistenza in italiano,anche se minima...
pero se mi hai detto che è ipcop "potenziato" posso andare a vedere sul forum di ipcop,no?

Cemb
16-07-2004, 16:39
Sì, per la configurazione di base chiedi sul forum di ipcop, oppure sul topic "linux router project" di questo forum (o anche direttamente a me, mingotta e skazzo.. non è che io sia un gallo, ma è un po' che lo uso).
Per le funzioni "avanzate" (tipo mldonkey e simili) puoi, ancora una volta, chiedere a me, oppure, come ho fatto io, postare nella sezione in inglese del forum di ipfrog (www.ipfrog.de).

Byez!