Firewall per linux

[mestesso]

Salve a tutti sono ancora io (mestesso...). Proveniendo da Windows volevo sapere se esiteva qualche buon firewall per proteggere la connessione internet, tipo "zone alarm" per intederci, facile da configurare e non troppo difficile da usare (ricompilazioni del kernel, etc...).

Grazie a chi mi risponderà.

[VICIUS]

per creare un firewall su linux puoi usare iptables. puoi trovare tutto quello che ti serve qui http://www.netfilter.org/
sul sito della netfilter trovi anche un sacco di how-to per configurarlo secondo le tue esigenze.

pero se vuoi un tool grafico per configurarlo e usi kde puoi dare un occhiata a questo programmino che non è niente male http://kmyfirewall.sourceforge.net/

[cnc76]

Dato l'argomento...magari ne approfitto per chiedere aiuto a VICIUS.

Io ho una Red Hat8.
Al momento in : Impostazioni di sistema -> Livello di sicurezza

se entro c'è protezione ALTA.

Se metto NESSUN FIREWALL...ed esco.

Dopo quando rientro è sempre alta.

Il problema è che se collego due PC in rete Linux ho i seguenti problemi.

Ho PC1 con IP: 192.168.0.10
PC2 con IP: 192.168.0.20

Stessa submaask 255.255.255.0

Il PC1 è quello con il problema del liv di siscurezza.

I due PC si pingano.

Se faccio FTP da PC1 verso PC2 non ho problemi.
Se faccio TELNET da PC1 versio PC2 non ho problemi.

Se faccio FTP o TELNET da PC2 verso PC1 ho sempre il solito messaggio:
COnnection refused.

Mi puoi mica aiutare?

bye by CNC.

[VICIUS]

x cnc76:
probabilmente il firewall è impostato per rifiutare qualsiasi connessione da altri computer dalla rete.
sulla slack ho uno script apposta che si preoccupa di impostare il firewall all'avvio del pc che si trova in /etc/rc.d/rc.firewall. l'unico consiglio che so darti e di provare a copiare il tuo script che imposta il firewall dal pc PC2 al PC1 per vedere se con le stesse impostazioni del firewall cambia qualche cosa.

[cnc76]

Ciao....
purtroppo non sono così esperto....
e non so quale sia lo script...e non lo trovo nemmeno.

Io sul PC protetto...ho la redhat8 mentre su quello sprotetto ho la redhat6.1

sai darmi qualche consiglio?

bye by CNC

[1969]

Quote:

Originally posted by "cnc76"

Dato l'argomento...magari ne approfitto per chiedere aiuto a VICIUS.

Io ho una Red Hat8.
Al momento in : Impostazioni di sistema -> Livello di sicurezza

se entro c'è protezione ALTA.

Se metto NESSUN FIREWALL...ed esco.

Dopo quando rientro è sempre alta.

Il problema è che se collego due PC in rete Linux ho i seguenti problemi.

Ho PC1 con IP: 192.168.0.10
PC2 con IP: 192.168.0.20

Stessa submaask 255.255.255.0

Il PC1 è quello con il problema del liv di siscurezza.

I due PC si pingano.

Se faccio FTP da PC1 verso PC2 non ho problemi.
Se faccio TELNET da PC1 versio PC2 non ho problemi.

Se faccio FTP o TELNET da PC2 verso PC1 ho sempre il solito messaggio:
COnnection refused.

Mi puoi mica aiutare?

bye by CNC.

Le modifiche le fai da root vero?

[cnc76]

Si...le modifiche le faccio da root.

Le novità sono queste:

ho visto nella lista dei moduli.... (lsmod)

che ci sono due voci:

iptables_filter
ip_table

Questi dovrebbero essere due moduli del firewall....

Anche se li tolgo....cmq..le porte rimangono chiuse....
se vado in livello di sicurezza...e metto nessun firewall
cmq, dopo ci sono nuovamente.

Mi potete aiutare?

bye by CNC.

P.S: Io penso di essere il primo caso di persona con il PC protetto che lo vuole sproteggere

[h4mm3r]

prova a fare il comando

iptables -L

in questo modo vedi tutte le regole in quel momento attive sul tuo pc ...

attendiamo

[cnc76]

[root@xp-1800 cnc]# /sbin/iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Questo è il risultato.....
che vuol dire?

bye by CNC

[NZ]

Quote:

Originally posted by "cnc76"


Questo è il risultato.....
che vuol dire?

vuol dire che non hai attivato nessun firewall
infatti le catene sono vuote ed essendo la policy settata su ACCEPT stai dando il permesso a tutto e quindi non stai bloccando niente.

Ciao

[cnc76]

Ma allora perchè non riesco a connettermi con il FTP o TELNET ...e ricevo sempre connection refused ?


Eppure da questo posso connettermi sia con FTP che con TELNET ad un altro PC della LAN.

bye by CNC

[gokan]

Quote:

Originally posted by "mestesso"

Salve a tutti sono ancora io (mestesso...). Proveniendo da Windows volevo sapere se esiteva qualche buon firewall per proteggere la connessione internet, tipo "zone alarm" per intederci, facile da configurare e non troppo difficile da usare (ricompilazioni del kernel, etc...).

Grazie a chi mi risponderà.

http://www.simonzone.com/software/guarddog/