traffico udp

NA01 · 20-01-2004, 18:01

come avrete notato mi sto perdendo nei meandri della configurazione di un firewall.
dato che ora il pc sta per diventare un server ho deciso di cambiare le vecchie regole (che mi hanno protetto fino ad ora, ma non sono il massimo).
l'ideona era di togliere tutto il traffico udp, se non quello identificato come related.

non è che ci sono applicazioni che si arrabbiano?
l'ultima volta avevo fatto girare le scatole a X e non voleva partire più nulla

magari una volta finito tutto riscrivo un how-to come sarebbe piaciuto trovarlo a me adesso (gli how-to che ho trovato in giro sono o trattano solo la sintassi o sono troppo legati alla realtà presa ad esempio)

ciao

Mason · 20-01-2004, 18:19

anch' io sto guardando iptables in sti giorni

anche se le mie esigenze desktop/server rete locale sono diverse dalle tue mi suona strano X si arrabbi

io filtro tutto con established e related, le altre porte le droppo almeno per i pacchetti da internet,la mini rete locale la considero trusted

teoricamente il paccheto udp e usato poco a meno tu non voglia mettere a disposizione un servizio di streamin, ma cmq dipende molto dalle applicazioni vuoi utilizzare, cmq fai prima a fare prove, secondo me puoi segarlo tranquillamente in uscita,, in entrata dovrebbe fungere con related

cmq per x mi pare che di default ascolti sulla 6000 ma con tcp, almeno per me

ho risolto cosi

cat /etc/X11/xinit/xserverrc
#!/bin/sh
exec /usr/bin/X11/X -dpi 100 -nolisten tcp

per l'howto io ho seguito quello di rusty

http://www.netfilter.org/documentati...ing-HOWTO.html

piuttosto che scriverne uno nuovo io manderei al manteiner delle revisioni, penso sia meglio che riscrivere cose gia dette per la maggior parte e potrebbe creare confusione, il tutto IMHO

spero ti possa essere utile, hai risolto il problema degli icmp?

NA01 · 20-01-2004, 18:29

gli icmp.....
và sulla debby, sulla slack no

proverò a rimettere la slack, se persiste farò una segnalazione!
lo script che lancio è lo stesso, non vedo perchè si dovrebbe comportare in maniera diversa!

di x lo sapevo, non fà così su tutte le distro cmq, qualcuna non è in ascolto già di default!

ciao!

20-01-2004, 18:01	#1
NA01 Senior Member Iscritto dal: Jun 2003 Città: Genova Messaggi: 5676	traffico udp come avrete notato mi sto perdendo nei meandri della configurazione di un firewall. dato che ora il pc sta per diventare un server ho deciso di cambiare le vecchie regole (che mi hanno protetto fino ad ora, ma non sono il massimo). l'ideona era di togliere tutto il traffico udp, se non quello identificato come related. non è che ci sono applicazioni che si arrabbiano? l'ultima volta avevo fatto girare le scatole a X e non voleva partire più nulla magari una volta finito tutto riscrivo un how-to come sarebbe piaciuto trovarlo a me adesso (gli how-to che ho trovato in giro sono o trattano solo la sintassi o sono troppo legati alla realtà presa ad esempio) ciao

20-01-2004, 18:19	#2
Mason Senior Member Iscritto dal: Nov 2002 Città: Morbegno (SO) Messaggi: 1410	anch' io sto guardando iptables in sti giorni anche se le mie esigenze desktop/server rete locale sono diverse dalle tue mi suona strano X si arrabbi io filtro tutto con established e related, le altre porte le droppo almeno per i pacchetti da internet,la mini rete locale la considero trusted teoricamente il paccheto udp e usato poco a meno tu non voglia mettere a disposizione un servizio di streamin, ma cmq dipende molto dalle applicazioni vuoi utilizzare, cmq fai prima a fare prove, secondo me puoi segarlo tranquillamente in uscita,, in entrata dovrebbe fungere con related cmq per x mi pare che di default ascolti sulla 6000 ma con tcp, almeno per me ho risolto cosi cat /etc/X11/xinit/xserverrc #!/bin/sh exec /usr/bin/X11/X -dpi 100 -nolisten tcp per l'howto io ho seguito quello di rusty http://www.netfilter.org/documentati...ing-HOWTO.html piuttosto che scriverne uno nuovo io manderei al manteiner delle revisioni, penso sia meglio che riscrivere cose gia dette per la maggior parte e potrebbe creare confusione, il tutto IMHO spero ti possa essere utile, hai risolto il problema degli icmp? __________________ e' difficile cio' che non si conosce Tic Tac Andrew Morton, 15/02/2008 LKML:"`tmp' is an awful identifier, and renaming it to `temp' hardly improves it."

20-01-2004, 18:29	#3
NA01 Senior Member Iscritto dal: Jun 2003 Città: Genova Messaggi: 5676	gli icmp..... và sulla debby, sulla slack no proverò a rimettere la slack, se persiste farò una segnalazione! lo script che lancio è lo stesso, non vedo perchè si dovrebbe comportare in maniera diversa! di x lo sapevo, non fà così su tutte le distro cmq, qualcuna non è in ascolto già di default! ciao!

Strumenti
Mostra una versione stampabile Invia questa pagina per email