Abito in una residenza universitaria abbastanza grande, in cui c'è una lan con dhcp.
Vorrei garantirmi quella sicurezza e qualla privacy basilari per un client di uso normale.
Attualmente con windows uso un firewall (Sygate) che mi dice un po' quello che entra e esce dalla mia macchina. Ho notato che parecchi indirizzi locali tentano richieste udp su varie porte, prontamente bloccate dal firewall (a cosa sono dovute?).
Premetto che sono ignorante di reti (e di altro). Ma mi chiedo, se mi connetto alla rete con linux, come faccio ad essere sicuro che qualcuno non "entri" nel mio computer? Devo prendere accorgimenti particolari?
Devo configurare iptables?

:confused: :muro:

hehe .. al momento si dice cha la macchina + sicura sia una macchina spenta... ;)

cmq a parte tutto potresti iniziare bloccando tutto.. e poi aprendo a poco a poco quello che ti serve...

iptables -P INPUT -j DROP
iptables -P FORWARD -j DROP
iptables -P OUTPUT -j ACCEPT

blocca tutto il traffico in ingresso e in "forward"

a quanto ho letto pare che tu usi il dhcp... quindi devi sicuramente permettere al client di effettuare le richieste...

con

iptables -A INPUT -s (ip server dhcp) -p udp --sport 67 -j ACCEPT

questi ovviamente sono comandi che puoi digitare da root.. o meglio ancora farli partire creando uno script all'avvio..

ehm... abbi pazienza. Se provo a fare quanto mi hai detto sopra mi da il seguente messaggio:

iptables v1.2.9: -P requires a chain and a policy

c'è qualche errore di sintassi?

Ma che può essere? Ho controlato con iptables -L e le tre chaines sono tutte settate in accept, come faccio a modificare la cosa? :muro:

Originariamente inviato da figulus
ehm... abbi pazienza. Se provo a fare quanto mi hai detto sopra mi da il seguente messaggio:

iptables v1.2.9: -P requires a chain and a policy

c'è qualche errore di sintassi?
non ci va la -j
ci va sempre, tranne che in quel caso :D

lol vero..

sorry...

;)

Grazie, proverò. Per adesso non posso perché mi è pertito il programmino per settare la scheda ethernet (è uno script che si chiama netcardconfig, sotto knoppix) e non ho idea del perché.:muro:

Volevo aggiungere, non è che ci sono degli script per iptables rispondenti ai vari casi standard (client, server web, server mail, etc.) che uno si può limitare a modificare con i propri parametri, invece di fare tutto da zero?
Per esempio uno scriptino che autorizzi solo la navigazione e il download e nient'altro per un client (come serve a me)... :rolleyes:

Magari lo fate voi e poi si mette tra i tutorial. :cool:

Mi domando poi se esistano alternative a iptables simili ai vari firewall per windows, sarebbe meglio di niente per l'utente standard che non sempre sa come funziona iptables (tipo io).:oink:

basta che disattivi tutti i servizi
TUTTI

Originariamente inviato da figulus
Volevo aggiungere, non è che ci sono degli script per iptables rispondenti ai vari casi standard (client, server web, server mail, etc.) che uno si può limitare a modificare con i propri parametri, invece di fare tutto da zero?
Per esempio uno scriptino che autorizzi solo la navigazione e il download e nient'altro per un client (come serve a me)... :rolleyes:



http://www.linuxguruz.com/iptables/


:D