[HELP] Firewall + amule !!!

The X · 16-01-2004, 21:40

Come da topic..... ho già letto in giro diversi post a riguardo delle regole di iptable e amule (o xmule che sia) MA non ho ancora ben chiaro quali sono TUTTTE e SOLO le regole necessarie....

ESEMPIO :

Molti dicono che dovrebbe bastare mettere :

iptables -A INPUT -i $wan -p tcp --dport 4662 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -i $wan -p udp --dport 4665 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -i $wan -p udp --dport 4672 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

ed io dico : "OK, in INPUT c può stare che siano queste 3 le porte e che gli STATI siano sia NEW, che ESTABLISHED che RELATED".....

Ma :

1) Per le regole di OUPUT ? Io d default chiudo TUTTO anche in OUPUT quindi devo sapere cosa e quando fare uscire i miei pacchetti....

2) La 4661 serve o non serve ? Se si quando e come si setta la regola relativa ?

TNK

Hrc211v · 16-01-2004, 21:43

Io apro tutto, mi collego quindi becco id alto e poi richiudo tutto.

AnonimoVeneziano · 16-01-2004, 21:50

-A block -p tcp -m tcp --dport 4662 -j ACCEPT
-A block -p udp -m udp --dport 4665 -j ACCEPT
-A block -p udp -m udp --dport 4672 -j ACCEPT

Uso le stesse regole sia per OUTPUT che INPUT e ottengo sempre ID Alto
block è la mia regola base standard per INPUT e OUTPUT

Ciao

Mason · 16-01-2004, 21:58

scusa ma cosa ti interessa cosa butta fuori la tua box?

Hrc211v · 16-01-2004, 22:02

Magari inquina l'ambiente :P

Mason · 16-01-2004, 22:24

Quote:

Originariamente inviato da Hrc211v
Magari inquina l'ambiente :P

lol :eheh:

The X · 17-01-2004, 03:45

Quote:

Originariamente inviato da Mason
scusa ma cosa ti interessa cosa butta fuori la tua box?

Semplice... per 1 questione d sicurezza und paranoia di default imposto a DROP anche la catena di OUTPUT oltre quella di INPUT...

Se va a leggere le documentazioni / articoli sulla sicurezza informatica leggerai anche che per 1 perfetta sicurezza NON dovresti considerare per default sicuro MANCO i pacchetti che girano e/o provengono dalla tua rete interna...

Ora, che tutto questo sia esagerato e magari anche inutile per il mio piccolo server sarà anche vero MA a me piace fare le cose per bene ergo metto a DROP anche l'output QUINDI mi tocca sapere cosa aprire (con questo tra l'altro ho anche 1 > controllo nonchè conoscenza di quello che succede quando uno un servizio / demone.....)

The X · 17-01-2004, 03:51

Quote:

Originariamente inviato da AnonimoVeneziano
-A block -p tcp -m tcp --dport 4662 -j ACCEPT
-A block -p udp -m udp --dport 4665 -j ACCEPT
-A block -p udp -m udp --dport 4672 -j ACCEPT

Uso le stesse regole sia per OUTPUT che INPUT e ottengo sempre ID Alto
block è la mia regola base standard per INPUT e OUTPUT

Ciao

Secondo quanto mi dice vuol dire che la rete emule/edonkey invia i pacchetti di risposta (sia quelli dati che quelli di fonti) sulla stessa porta usata per la richiesta (ovvero le 3 porte sopra citata) NONCHE' invia le proprie richiesta partendo dalla stessa porta a cui corrisponderà un ingresso per la porta 4662/4665/4672 ?

Dico bene ?

16-01-2004, 21:40	#1
The X Senior Member Iscritto dal: Apr 2003 Città: Rimini Messaggi: 3970	[HELP] Firewall + amule !!! Come da topic..... ho già letto in giro diversi post a riguardo delle regole di iptable e amule (o xmule che sia) MA non ho ancora ben chiaro quali sono TUTTTE e SOLO le regole necessarie.... ESEMPIO : Molti dicono che dovrebbe bastare mettere : iptables -A INPUT -i $wan -p tcp --dport 4662 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i $wan -p udp --dport 4665 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i $wan -p udp --dport 4672 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT ed io dico : "OK, in INPUT c può stare che siano queste 3 le porte e che gli STATI siano sia NEW, che ESTABLISHED che RELATED"..... Ma : 1) Per le regole di OUPUT ? Io d default chiudo TUTTO anche in OUPUT quindi devo sapere cosa e quando fare uscire i miei pacchetti.... 2) La 4661 serve o non serve ? Se si quando e come si setta la regola relativa ? TNK __________________ Powered by Apple Macbook Pro Retina

16-01-2004, 21:43	#2
Hrc211v Senior Member Iscritto dal: May 2003 Città: Un mondo che non c'è. Messaggi: 1731	Io apro tutto, mi collego quindi becco id alto e poi richiudo tutto. __________________ [17:13] <ANOnimoVeneziano> Devo dire che Windows mi ha salvato la vita. A N O 4 E V E R

16-01-2004, 21:50	#3
AnonimoVeneziano Senior Member Iscritto dal: Aug 2001 Città: San Francisco, CA, USA Messaggi: 13827	-A block -p tcp -m tcp --dport 4662 -j ACCEPT -A block -p udp -m udp --dport 4665 -j ACCEPT -A block -p udp -m udp --dport 4672 -j ACCEPT Uso le stesse regole sia per OUTPUT che INPUT e ottengo sempre ID Alto block è la mia regola base standard per INPUT e OUTPUT Ciao __________________ GPU Compiler Engineer

16-01-2004, 21:58	#4
Mason Senior Member Iscritto dal: Nov 2002 Città: Morbegno (SO) Messaggi: 1410	scusa ma cosa ti interessa cosa butta fuori la tua box? __________________ e' difficile cio' che non si conosce Tic Tac Andrew Morton, 15/02/2008 LKML:"`tmp' is an awful identifier, and renaming it to `temp' hardly improves it."

16-01-2004, 22:02	#5
Hrc211v Senior Member Iscritto dal: May 2003 Città: Un mondo che non c'è. Messaggi: 1731	Magari inquina l'ambiente :P __________________ [17:13] <ANOnimoVeneziano> Devo dire che Windows mi ha salvato la vita. A N O 4 E V E R

Strumenti
Mostra una versione stampabile Invia questa pagina per email