Firewall: che tribolazione !!! sono stanco : HELP ME !!!

[madforthenet]

ciao
è da un po' che voglio installare un firewall sulla mia madrake 9.2
ho scricato netfilter, ma già non ci capisco nulla sull'installazione figuriamoci sui settaggi
allora ho scricato guarddog che mi dicono + facile, eco altri problemi dipendeze varie, file che vano in conflitto, eccc.
no ne posso + c'è qualche anima pia che può aiutarmi e dirmi come devo fare , se necessario potete anche dirmi che sono tonto.
grazie alla prox
ciao

[blackgnat]

http://projectfiles.com/firewall/
scaricati lo script ..... leggi la documentazione presente nel sito ... configuralo ( non è per niente difficile .... ed in caso di problemi posta tranquillamente) e sei a posto !

[madforthenet]

Quote:

Originariamente inviato da blackgnat
http://projectfiles.com/firewall/
scaricati lo script ..... leggi la documentazione presente nel sito ... configuralo ( non è per niente difficile .... ed in caso di problemi posta tranquillamente) e sei a posto !

grazie
domani provo poi ti so dire
ciao

[NZ]

Quote:

Originariamente inviato da madforthenet
è da un po' che voglio installare un firewall sulla mia madrake 9.2
ho scricato netfilter, ma già non ci capisco nulla sull'installazione figuriamoci sui settaggi

l'importante è che tu abbia installato iptables
Dopodichè al boot del PC devi fare caricare automaticamente uno script.
Se non hai esigenze particolari il seguente script va più che bene:


#!/bin/sh

IPT=/usr/sbin/iptables

# SET-UP POLICY CATENE PRINCIPALI

$IPT -t filter -P INPUT DROP
$IPT -t filter -P OUTPUT ACCEPT
$IPT -t filter -P FORWARD DROP
$IPT -t filter -F
$IPT -t filter -X

# CREAZIONE DI 1 NUOVA CATENA

$IPT -t filter -N ppp_in

# REGOLE DELLA CATENA DI INPUT

$IPT -t filter -A INPUT -i lo -j ACCEPT
$IPT -t filter -A INPUT -i ppp0 -j ppp_in
$IPT -t filter -A INPUT -j DROP

# REGOLE CATENA PPP_IN

$IPT -t filter -A ppp_in -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -t filter -A ppp_in -j DROP


Una volta fatto il tutto vai su http://www.pcflank.com e fai qualche prova.

Ciao

[madforthenet]

Quote:

Originariamente inviato da blackgnat
http://projectfiles.com/firewall/
scaricati lo script ..... leggi la documentazione presente nel sito ... configuralo ( non è per niente difficile .... ed in caso di problemi posta tranquillamente) e sei a posto !

fatto , iptables c'era già
ho seguito come meglio ho potuto le istruzioni di installazione, ma il servizio rc. firewall non c'è da nessuna parte , mi sa che ho fatto del caos con lo script, nel senso che attivando una prova risulta come se il firewall non ci fosse o non fosse avviato, infatti nei servizi iptables risulta fermato, ma non si sa da chi e non riesco a riavviarlo.
dove ho sbagliato ? mi pui precisare tu una procedura di installazione e configurazione, io l'avevo laciat standard.
grazie e ciao

[madforthenet]

Quote:

Originariamente inviato da NZ
l'importante è che tu abbia installato iptables
Dopodichè al boot del PC devi fare caricare automaticamente uno script.
Se non hai esigenze particolari il seguente script va più che bene:


#!/bin/sh

IPT=/usr/sbin/iptables

# SET-UP POLICY CATENE PRINCIPALI

$IPT -t filter -P INPUT DROP
$IPT -t filter -P OUTPUT ACCEPT
$IPT -t filter -P FORWARD DROP
$IPT -t filter -F
$IPT -t filter -X

# CREAZIONE DI 1 NUOVA CATENA

$IPT -t filter -N ppp_in

# REGOLE DELLA CATENA DI INPUT

$IPT -t filter -A INPUT -i lo -j ACCEPT
$IPT -t filter -A INPUT -i ppp0 -j ppp_in
$IPT -t filter -A INPUT -j DROP

# REGOLE CATENA PPP_IN

$IPT -t filter -A ppp_in -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -t filter -A ppp_in -j DROP


Una volta fatto il tutto vai su http://www.pcflank.com e fai qualche prova.

Ciao

perdonami , ma lcon cosa lo devo scrivere lo script e dove lo salvo poi ?
ciao

[elypepe]

Quote:

Originariamente inviato da madforthenet
perdonami , ma lcon cosa lo devo scrivere lo script e dove lo salvo poi ?
ciao

con VI o VIM o altro editor di testo che più ti piace

[madforthenet]

niente da fare mi sa che sono un po' tonto.
non è che vi spiace guidarmi passo passo con una mina guida a prova di tonto ?
grazie
ciao

[DjMix]

Vuoi un firewall su Mandrake? Allora apri Mandrake Control Center (Menu --> Configurazione --> Configura il tuo computer) vai su "sicurezza", "DrakFirewall", lo configuri con un paio di click e dai ok. Lui ti chiederà i cd di installazione, installerà da solo shorewall, e basta. Altro da fare non c'è.

[Zip80]

Vuoi impostare un firewall a prova di super niubbo?
Allora scaricati questo e potrai fare tutto tramite interfaccia grafica...al diavolo script comandi vari e tutti quegli azigogoli che rendono in Linux un'operazione da 10 secondi più difficile di un'equazione differenziale!

Ti basterà solo conoscere il nome dei protocolli che usi (tipo Http per il web, pop3 ed smtp per le mail, ftp per il download ecc...), tutto il resto lo disabiliti e vai a testare qui la bontà dei settaggi effettuati

[madforthenet]

Quote:

Originariamente inviato da Zip80
Vuoi impostare un firewall a prova di super niubbo?
Allora scaricati questo e potrai fare tutto tramite interfaccia grafica...al diavolo script comandi vari e tutti quegli azigogoli che rendono in Linux un'operazione da 10 secondi più difficile di un'equazione differenziale!

Ti basterà solo conoscere il nome dei protocolli che usi (tipo Http per il web, pop3 ed smtp per le mail, ftp per il download ecc...), tutto il resto lo disabiliti e vai a testare qui la bontà dei settaggi effettuati

ci avevo provato , ma mi chiedeva delle librerie che non avevo e che avevano a che fare con KDE e Xfree4.4. che mi pare non sia compatibile con mandrake 9.2
comunque ci riprovo e vedo quale slouzione è la + semplice
ciao

[madforthenet]

Quote:

Originariamente inviato da DjMix
Vuoi un firewall su Mandrake? Allora apri Mandrake Control Center (Menu --> Configurazione --> Configura il tuo computer) vai su "sicurezza", "DrakFirewall", lo configuri con un paio di click e dai ok. Lui ti chiederà i cd di installazione, installerà da solo shorewall, e basta. Altro da fare non c'è.

sì l'avevo visto, ma come effeicacia com'è ?
nessuno me ne ha parlato bene, dato che poi tutti usano qualcos'altro un dubbio mi è venuto.
tu come efficacia cosa puoi dirmi ?
ciao

[DjMix]

Quote:

Originariamente inviato da madforthenet
sì l'avevo visto, ma come effeicacia com'è ?
nessuno me ne ha parlato bene, dato che poi tutti usano qualcos'altro un dubbio mi è venuto.
tu come efficacia cosa puoi dirmi ?
ciao

????????????? Tutti i programmi che ti hanno consigliato sono interfacce grafiche a iptables. Il firewall è dentro al kernel, ce nè uno solo e basta....

[madforthenet]

Quote:

Originariamente inviato da DjMix
????????????? Tutti i programmi che ti hanno consigliato sono interfacce grafiche a iptables. Il firewall è dentro al kernel, ce nè uno solo e basta....

ok in effetti mi era sfuggito era una cosa che mi avevano già detto,
ma Linux mi manda un po' in confusione abbiate pazienza
il firewall è dentro nel kernel di suo o bisogna mettercelo ricompilandolo? mi sembra di aver letto una cosa del genere su una rivista dove parlava di intergrare iptables nel kernel riconmpilandolo
oppure ho capito male come al solito ?
ciao

[DjMix]

La parte di kernel che si occupa di filtrare il traffico di rete si chiama Netfilter, ed è già presente nel kernel. Il firewall ce l'hai già in funzione, solo che le regole attuali gli dicono di far passare tutto. Iptables è un programma tramite il quale dici a netfilter come si deve comportare, ovvero quali pacchetti sono buoni e quali no. Tutti i programmi che ti abbiamo detto sono interfacce ad iptables, fatte per permettere di configurare netfilter con semplici click del mouse. Usa quello di mandrake e sei a posto.... se proprio vuoi fare cose particolari allora ti conviene aspettare mooolto tempo e dedicarti prima a prendere confidenza col sistema.

[madforthenet]

ho installato il firewall attraverso il cntro di controllo di mandrake shorewall, ma sono i settaggi che mi lasciano dei dubbi
per riuscire a navigare devo x forza disabilitare tutto, cioè mettere nessun firewall, ma a questo punto la protezione e bella che andata a quel paese
e sono di nuovo in un vixolo cieco
aggiungo un particolare x guarddog, quello che mi blocca è una libreria libXinerana.so.l che non riesco ad installare perchè non compatibile
ho sbagiato da qualche parte o sono sbagliato io ?
ciao

[madforthenet]

non so se ho fatto bene , ma x guarddod avevo provato ad usare la versione x mandrake 9.2 10.0 che è consderat instabile e non si installava
allora ho scaricato l'rpm x Mandrake 9.1 che si è installata ma ho sempre problemi di configurazione e nei protocolli non riesco a vedere cosa è permesso oppure no perchè i quadratini dove ci dovrebbero essere i simboli mancano
forse perchè è la versione x Mandrake 9.1 ?
ne o combinata un'altra vero ?
comunque col firewall abilitato non riesco a naviagre x niente e non riesco a capire quali sono i settaggi per limitare solo alcune cose senza toccare ciò ch e mi interessa
non ci capisco + niente
ciao

[DjMix]

hehe pare che alla fine la migliore interfaccia sia ancora quella testuale ^_^

senti, io ti allego le regole che do io al mio routerino, tu fai pure copia incolla su terminale... dai una letta ai commenti anche. Ti serviranno per sistemare quando ti ritroverai tagliato fuori....

#Fermo il forward dei pacchetti
echo 0 > /proc/sys/net/ipv4/ip_forward

#Flush completo
iptables -F
iptables -t nat -F

#Apro le porte http, ssh, telnet e ftp e droppo tutto il resto
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport http -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport telnet -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport ftp -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state INVALID,NEW -j DROP

#Abilito il forwarding delle porte 22 e 21 e droppo tutto il resto
iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp --dport ssh -j ACCEPT
iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp --dport ftp -j ACCEPT
iptables -A FORWARD -i ppp0 -m state --state INVALID,NEW -j DROP

#Abilito il masquerade verso internet e il forward dei pacchetti
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

[madforthenet]

Quote:

Originariamente inviato da DjMix
hehe pare che alla fine la migliore interfaccia sia ancora quella testuale ^_^

senti, io ti allego le regole che do io al mio routerino, tu fai pure copia incolla su terminale... dai una letta ai commenti anche. Ti serviranno per sistemare quando ti ritroverai tagliato fuori....

#Fermo il forward dei pacchetti
echo 0 > /proc/sys/net/ipv4/ip_forward

#Flush completo
iptables -F
iptables -t nat -F

#Apro le porte http, ssh, telnet e ftp e droppo tutto il resto
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport http -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport telnet -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state NEW -p tcp --dport ftp -j ACCEPT
iptables -A INPUT -i ppp0 -m state --state INVALID,NEW -j DROP

#Abilito il forwarding delle porte 22 e 21 e droppo tutto il resto
iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp --dport ssh -j ACCEPT
iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp --dport ftp -j ACCEPT
iptables -A FORWARD -i ppp0 -m state --state INVALID,NEW -j DROP

#Abilito il masquerade verso internet e il forward dei pacchetti
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Grande DjMix !!!
ho fatto un bel copa e incolla paro paro di quello che hai scritto e tutto a meraviglia
solo dopo mi sono accorto di un paio di caratteri sbagliati da me perchè siccome non riesco a selezionare una parte di teso di una pagina web , nè con konqueror nè con mozilla, x fare un copia e incolla da un'altra parte , e mi piacerebbe sapere il perchè, ho dovuto aprire la pagina web con un editor e solo adesso mi sono accorto che non ci sono il carattere "maggiore di " e non riesco ad inserirlo come carettere ascii in nessun modo
ho aperto un thread vediamo un po'
comunque il test da http://www.pcflank.com è tutto ok direi
tutto stelth tranne:
dichiara closed le porte 21,23,80
accettazione cooki3, ma senza molti siti non li vedi
privacy browser: non mi interessa se qualcuno sa i siti che ho visitato
grazie x ora ciao ciao

[madforthenet]

sono riuscito a correggere il testo con Kexdit e l'esecuzione ora è giusta
rimango
porte 21,23,80 closed
privacy al 50%
direi tutto ok
mi rimane solo il problema che tutto sia avviato in automatico all'accensiome, per questo dovrei fare uno script vero ?
mi puoi dire come scriverlo e dove inserirlo perchè sia caricato in auto al boot senza doverlo digitare tutte le volte ?
poi però mi spieghi come e dove cavolo hai fattoad imparare questo.
da quanto usi Linux ?
Mi sto un po' scoraggaindo x tutto quello che non so
ciao