Firewall x profano di linux...

[Fire Fox II]

Salve raga

ho appena installato Linux Mandrake 9.1 e vorrei tentare un pò di farmi piacere sto nuovo s.o.

Dopo aver perso mezza giornata x cercare di configurare la scheda di rete integrata con la quale connettermi, vorrei chiedervi quale firewall installare o, più in generale, come proteggermi bene da attacchi "esterni" in questa mia "nuova avventura"

Grazie x l'aiuto

[Fire Fox II]

Raga, datemi una mano

[HexDEF6]

il firewall sotto linux sono decisamente piu' seri dei giocattolini per windows...
per poterti configurare PER BENE un firewall devi studiare un pochino (c'e' stata qualche giorno fa una discussione con degli ottimi link.. fai una ricerca e vedrai che la trovi)...
Se vuoi decidere le regole del firewall tu, pero' non hai voglia di scriverle, puoi utilizzare gurddog, una buona interfaccia grafica!

Ciao!

[Fire Fox II]

Quote:

Originariamente inviato da HexDEF6
per poterti configurare PER BENE un firewall devi studiare un pochino (c'e' stata qualche giorno fa una discussione con degli ottimi link.. fai una ricerca e vedrai che la trovi)...

Guarda, l'impegno e la voglia c'è
Manca il materiale!

Quote:

Se vuoi decidere le regole del firewall tu, pero' non hai voglia di scriverle, puoi utilizzare gurddog, una buona interfaccia grafica!

Non mi faccio problemi a scrivere (ho usato tanti anni MS-DOS...)

Ma cos'è gurddog? Un'applicazione di Linux (la butto lì)?

[e-Tip]

penso un front-end grafico per iptables

[HexDEF6]

Quote:

Originariamente inviato da Fire Fox II
Guarda, l'impegno e la voglia c'è
Manca il materiale!

se c'e' la voglia non ti preoccupare che con linux si arriva sempre ad un risultato!

Quote:

Originariamente inviato da Fire Fox II
Non mi faccio problemi a scrivere (ho usato tanti anni MS-DOS...)

Ma cos'è gurddog? Un'applicazione di Linux (la butto lì)?

Non e' questione di scrivere per scrivere, ma con guarddog (che giustamente e' un programma per linux) ti genera il file di configurazione del firewall in maniera visuale (scegli quali protocolli far passare, quali bloccare ecc. tutto con interfaccia grafica) scrivere le regole a mano significa conoscere abbastanza bene come funziona iptables (il firewall di linux)....
Se hai veramente voglia di imparare devi sempre iniziare da qui:
www.google.com/linux
o con il tasto cerca del forum
vedrai che risolvi il 99% dei problemi!

Se dopo le ricerche non trovi nulla di soddisfacente o hai altri dubbi, posta pure!!

Ciao!

[Fire Fox II]

Quote:

Originariamente inviato da HexDEF6
Se dopo le ricerche non trovi nulla di soddisfacente o hai altri dubbi, posta pure!!

Innanzitutto, grazie della disponibilità

Facendo una ricerca ho trovato questo...

Quote:

Originariamente inviato da DjMix
hehe pare che alla fine la migliore interfaccia sia ancora quella testuale ^_^

senti, io ti allego le regole che do io al mio routerino, tu fai pure copia incolla su terminale... dai una letta ai commenti anche. Ti serviranno per sistemare quando ti ritroverai tagliato fuori....

#Fermo il forward dei pacchetti
echo 0 > /proc/sys/net/ipv4/ip_forward

#Flush completo
iptables -F
iptables -t nat -F

#Apro le porte http, ssh, telnet e ftp e droppo tutto il resto
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport http -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport telnet -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport ftp -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state INVALID,NEW -j DROP

#Abilito il forwarding delle porte 22 e 21 e droppo tutto il resto
iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp --dport ssh -j ACCEPT
iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp --dport ftp -j ACCEPT
iptables -A FORWARD -i ppp0 -m state --state INVALID,NEW -j DROP

#Abilito il masquerade verso internet e il forward dei pacchetti
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Sembra andare bene

Ho superato quasi tutti i test su pcflank.com...

Ora in teoria dovrei essere al "sicuro"?

[guster]

non capisco

Io faccio copia incolla su un terminale come root e mi viene fuori questo casino

---------------------------------------------------
[root@localhost guster]# #Flush completo
[root@localhost guster]# iptables -F
bash: iptables: command not found
[root@localhost guster]# iptables -t nat -F
bash: iptables: command not found
[root@localhost guster]#
[root@localhost guster]# #Apro le porte http, ssh, telnet e ftp e droppo tutto il resto
[root@localhost guster]# iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport http -j ACCEPT
bash: iptables: command not found
[root@localhost guster]# iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport ssh -j ACCEPT
bash: iptables: command not found
[root@localhost guster]# iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport telnet -j ACCEPT
bash: iptables: command not found
[root@localhost guster]# iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport ftp -j ACCEPT
bash: iptables: command not found
[root@localhost guster]# iptables -A INPUT -i ppp0 -m state --state INVALID,NEW -j DROP
bash: iptables: command not found
[root@localhost guster]#
[root@localhost guster]# #Abilito il forwarding delle porte 22 e 21 e droppo tutto il resto
[root@localhost guster]# iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp --dport ssh -j ACCEPT
bash: iptables: command not found
[root@localhost guster]# iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp --dport ftp -j ACCEPT
bash: iptables: command not found
[root@localhost guster]# iptables -A FORWARD -i ppp0 -m state --state INVALID,NEW -j DROP
bash: iptables: command not found
[root@localhost guster]#
[root@localhost guster]# #Abilito il masquerade verso internet e il forward dei pacchetti
[root@localhost guster]# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
bash: iptables: command not found
[root@localhost guster]# echo 1 > /proc/sys/net/ipv4/ip_forward
[root@localhost guster]# echo 0 > /proc/sys/net/ipv4/ip_forward
[root@localhost guster]# iptables -F
bash: iptables: command not found
[root@localhost guster]# echo 0 > /proc/sys/net/ipv4/ip_forward
[root@localhost guster]#
[root@localhost guster]# #Flush completo
[root@localhost guster]# iptables -F
bash: iptables: command not found
[root@localhost guster]# iptables -t nat -F
bash: iptables: command not found
[root@localhost guster]#
[root@localhost guster]# #Apro le porte http, ssh, telnet e ftp e droppo tutto il resto
[root@localhost guster]# iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport http -j ACCEPT
bash: iptables: command not found
[root@localhost guster]# iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport ssh -j ACCEPT
bash: iptables: command not found
[root@localhost guster]# iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport telnet -j ACCEPT
bash: iptables: command not found
[root@localhost guster]# iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport ftp -j ACCEPT
bash: iptables: command not found
[root@localhost guster]# iptables -A INPUT -i ppp0 -m state --state INVALID,NEW -j DROP
bash: iptables: command not found
[root@localhost guster]#
[root@localhost guster]# #Abilito il forwarding delle porte 22 e 21 e droppo tutto il resto
[root@localhost guster]# iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp --dport ssh -j ACCEPT
bash: iptables: command not found
[root@localhost guster]# iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp --dport ftp -j ACCEPT
bash: iptables: command not found
[root@localhost guster]# iptables -A FORWARD -i ppp0 -m state --state INVALID,NEW -j DROP
bash: iptables: command not found
[root@localhost guster]#
[root@localhost guster]# #Abilito il masquerade verso internet e il forward dei pacchetti
[root@localhost guster]# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
bash: iptables: command not found
[root@localhost guster]# echo 1 > /proc/sys/net/ipv4/ip_forward
------------------------------------------------------------

ma iptables è installato sul mio sistema(Fedora Core 1B),quindi non capisco.

[Fire Fox II]

Magari dirò una ca@@ata , ma prova a togliere "#" dall'inizio della stringa

[HexDEF6]

quello di spora e' uno script!
fai cosi:
apri un editor di testo
copiaci dentro tutto quanto
metti come prima riga:
#!/bin/bash
salvalo (un nome tipo Firewall.sh)
poi rendilo eseguibile:
chmod +x Firewall.sh
e infine lancialo:
./Firewall.sh

comunque sia leggendo quello scriptino, tu hai bisogno di aprire le porte http, ftp, ssh e telnet?????
Il tuo computer deve solo navigare o fa anche da server??
e poi il tuo computer e' attaccato ad internet per fare da gateway ad altri pc nella LAN o e' l'unico pc che hai?

Ciao!

[HexDEF6]

noto adesso il problema....
non hai installato iptables o non lo hai nel path!!!!!!!!!!!

Ciao

[Fire Fox II]

AAAAAARRRRRRRRRGGGGGGGGGHHHHHHHH

Ho appena notato che quando riavvio il pc, le stringhe di cui sopra non sono attivate!

Come faccio a farle partire in automatico?

[guster]

Quote:

Originariamente inviato da HexDEF6
quello di spora e' uno script!
fai cosi:
apri un editor di testo
copiaci dentro tutto quanto
metti come prima riga:
#!/bin/bash
salvalo (un nome tipo Firewall.sh)
poi rendilo eseguibile:
chmod +x Firewall.sh
e infine lancialo:
./Firewall.sh



Ciao!

Grazie,non ero riuscito mai a capire come si faceva

Quote:

comunque sia leggendo quello scriptino, tu hai bisogno di aprire le porte http, ftp, ssh e telnet?????
Il tuo computer deve solo navigare o fa anche da server??
e poi il tuo computer e' attaccato ad internet per fare da gateway ad altri pc nella LAN o e' l'unico pc che hai?

Lo uso solo per navigare e scaricare via amule,gftp,e ascoltare musica con streamtuner,il pc è attaccato ad internet con modem ethernet,ed è l'unico pc che ho.

Grazie ancora

[guster]

Quote:

Originariamente inviato da HexDEF6
noto adesso il problema....
non hai installato iptables o non lo hai nel path!!!!!!!!!!!

Ciao

si è quello che sembra,anche se io cerco di installarle via apt mi dice questo

[root@localhost guster]# apt-get install iptables
Lettura della lista di pacchetti... Done
Calcolo dell'albero delle dipendenze... Done
iptables is already the newest version.
0 upgraded, 0 newly installed, 0 removed and 29 not upgraded.

[mykol]

Per vedere se iptables è installato, da console di root fare:

# /etc/init.d/iptables

Sul mio (mandrake 9.1) mi da:

Uso: etc/init.d/iptables {start|stop|restart|condrestart|status|panic|save}

[root@localhost giorgio]#

é necessario avviare non direttamente l'eseguibile, ma lo script iptables presente in /etc/init.d

(in /etc/init.d sono presenti molti script di avvio di eseguibili presenti in altre dir). Lo script di avvio serve ad avviare i vari "demoni" passando loro i parametri corretti per il funzionamento.

Comunque con /etc/init.d start lo avvii, con .... stop lo fermi, con restart lo riavvii, ecc... prova vedere cosa ti dice.

L'eseguibile si trova in /sbin, ma bisogna avviarlo tramite l'apposito script /etc/init.d/iptables.

facendo # iptables -h o #man iptables hai (come al solito tutti i comandi, i parametri e le opzioni possibili.

Tuttavia, ti conviene cercare qualche How-To o quelle programma grafico per la configurazione.

Collegandoti con un semplice modem è INDISPENSABILE usare un firewall per proteggerti.

Iptables è l'ideale per farlo.
Devi bloccare tutte le porte che non usi e rifiutare (DROP) tutti i pacchetti che non hai richiesto su internet ... Farlo non è difficile, ma bisogna leggere qualcosa ...

[mykol]

Per Fire Fox II. Ma ssh, telnet ed ftp ti servono ? se non ti servono "droppale tutte" - Ad es. la porta 21 è per l'FTP.

La regola essenziale per la sicurezza è chiudere tutti i servizi non indispensabili ... quindi se non ti servono chiudili ...

# iptables -F chiude tutto. Se non li hai bisogno non mettere le righe relative a ssh, ftp e telnet ...

Ciao

[guster]

Quote:

Originariamente inviato da mykol
Per vedere se iptables è installato, da console di root fare:

# /etc/init.d/iptables

Sul mio (mandrake 9.1) mi da:

Uso: etc/init.d/iptables {start|stop|restart|condrestart|status|panic|save}

[root@localhost giorgio]#

é necessario avviare non direttamente l'eseguibile, ma lo script iptables presente in /etc/init.d

(in /etc/init.d sono presenti molti script di avvio di eseguibili presenti in altre dir). Lo script di avvio serve ad avviare i vari "demoni" passando loro i parametri corretti per il funzionamento.

Comunque con /etc/init.d start lo avvii, con .... stop lo fermi, con restart lo riavvii, ecc... prova vedere cosa ti dice.

L'eseguibile si trova in /sbin, ma bisogna avviarlo tramite l'apposito script /etc/init.d/iptables.

facendo # iptables -h o #man iptables hai (come al solito tutti i comandi, i parametri e le opzioni possibili.

Tuttavia, ti conviene cercare qualche How-To o quelle programma grafico per la configurazione.

Collegandoti con un semplice modem è INDISPENSABILE usare un firewall per proteggerti.

Iptables è l'ideale per farlo.
Devi bloccare tutte le porte che non usi e rifiutare (DROP) tutti i pacchetti che non hai richiesto su internet ... Farlo non è difficile, ma bisogna leggere qualcosa ...

Grazie mille


Iptables attivato

[root@localhost guster]# /etc/init.d/iptables start
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
Applying iptables firewall rules: [ OK ]

[Fire Fox II]

Quote:

Originariamente inviato da mykol
Per Fire Fox II. Ma ssh, telnet ed ftp ti servono ? se non ti servono "droppale tutte" - Ad es. la porta 21 è per l'FTP.

La regola essenziale per la sicurezza è chiudere tutti i servizi non indispensabili ... quindi se non ti servono chiudili ...

# iptables -F chiude tutto. Se non li hai bisogno non mettere le righe relative a ssh, ftp e telnet ...

Ciao

Se devo essere sincero, non so nemmeno a cosa servino ssh e telnet...

Come già detto sopra, sai per caso come avviare il firewall in automatico all'avvio di linux?

Inoltre, è possibile fare in mode che su IRC il mio pc venga riconosciuto come localhost 127.0.0.1?

(Scusate se vi bombardo di somande...)