Connessione Adsl

[fant3]

Dopo milioni di anni son riuscito ad installare i driver eciadsl per il mio Ericsson hp120 e a dir la verità è una cavolata quindi non so dove sbagliavo prima. Comunque ora il problema è che quando accedo a linuzzo ogni volta per collegarmi devo staccare e riattaccare la presa usb del modem, altrimenti non lo riesce a trovare. Non c'è un modo per eliminare questo problema?
Poi ho due domande più generali:
1) Come devo fare per far eseguire lo startmodem automaticamente ad ogni avvio di linux (io uso suse 9.0)?
2) Visto che linux lo conosco poco potreste consigliarmi un firewall decente e possibilmente non estremamente complesso?

[Pardo]

Quote:

Dopo milioni di anni son riuscito ad installare i driver eciadsl

Uh, esiste qualcuno che davvero ci riesce -_-'
Ma allora i driver dei modem usb non li fanno soltanto per tormentare i niubbi !!

Quote:

1) Come devo fare per far eseguire lo startmodem automaticamente ad ogni avvio di linux (io uso suse 9.0)?

puoi buttarlo in /etc/rc.d/boot.local

Quote:

2) Visto che linux lo conosco poco potreste consigliarmi un firewall decente e possibilmente non estremamente complesso?

Ma decente e non estremamente complesso sono un ossimoro.
Ti posto un esempio basilare cosi` ti rendi conto se la complessita` supera le capacita` del tuo cerebro oppure no

Codice:

#all'inizio si azzera tutto
iptables -F; iptables -t nat -F; iptables -t mangle -F; 
iptables -X ; iptables -Z

#policy
iptables -P INPUT DROP #cio` che nn e` accettato esplicitamente, e` rifiutato
iptables -P OUTPUT ACCEPT #nn filtro connessioni in uscita (mica e` windoze)
iptables -P FORWARD ACCEPT

#loopback
iptables -A INPUT -i lo -s 127.0.0.1 -j ACCEPT

#traffico di connessioni cominciate da noi
iptables -A INPUT -i ppp0 -p tcp ! --syn --dport 1025:65535 \
-m state --state ESTABLISHED -j ACCEPT

#icmp utili
iptables -A INPUT -i ppp0 -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A INPUT -i ppp0 -p icmp --icmp-type destination-unreachable \
-j ACCEPT
iptables -A INPUT -i ppp0 -p icmp --icmp-type time-exceeded -j ACCEPT
iptables -A INPUT -i ppp0 -p icmp --icmp-type host-unreachable -j ACCEPT
iptables -A INPUT -i ppp0 -p icmp --icmp-type port-unreachable -j ACCEPT

#un range di porte aperte da impostare nei programmi di filesharing
iptables -A INPUT -i ppp0 -p tcp --dport 6680:6699 \
-m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i ppp0 -p udp --dport 6680:6699 \
-m state --state NEW,ESTABLISHED -j ACCEPT

#logghiamo pacchetti scartati fino alla porta 6000 (e tutti gli icmp)
iptables -A INPUT -i ppp0 -p tcp --dport 0:6000 -m limit --limit 20/minute \
-j LOG --log-level notice --log-prefix "**Blocked from ppp0**"
iptables -A INPUT -i ppp0 -p udp --dport 0:6000 -m limit --limit 20/minute \
-j LOG --log-level notice --log-prefix "**Blocked from ppp0**"
iptables -A INPUT -i ppp0 -p icmp -m limit --limit 20/minute \
-j LOG --log-level notice --log-prefix "**Blocked from ppp0**"

nota che questi sono normali comandi quindi li potresti buttare in /etc/rc.d/boot.local similmente a quello x l'adsl. Teoricamente funziona gia` tutto cosi` anche se andrebbero addate regole x gestire connessioni ftp e forse anche query al dns e irc per evitare rallentamenti.
Tutti i firewall grafici che trovi sono in realta` interfacce facilitanti a questo

[fant3]

grazie mille per la risposta, credo che sia alla mia portata il tutto

[Pardo]

bene