|
|||||||
|
|
|
 |
|
|
Strumenti |
04-07-2004, 21:23
|
#1 |
|
Senior Member
Iscritto dal: Feb 2000
Città: Roma (S.E.) Trattative_concluse: 300+
Messaggi: 15721
|
IPCOP... regole.
Sono finalmente riuscito ad istallare questo benedetto IPCOP, ma vorrei capire come fare ad assegnargli regole, tra le quali le porte da aprire....
grazie in anticipo Fede p.s: come mai la mia connessione di rete riceve pacchetti anche se non fa nulla?
__________________
I ricordi sono sempre tristi: quelli brutti perchè sono amari, quelli belli perché sono solo ricordi
Dal mio corpo in putrefazione cresceranno dei fiori, e io sarò dentro di loro. Questa è l'eternità. (E. Munch) |
|
|
|
04-07-2004, 23:08
|
#2 |
|
Senior Member
Iscritto dal: Jul 2002
Città: Novara
Messaggi: 8544
|
Se devi solo aprire delle porte controlla dall'interfaccia web le sezioni servizi -> external access (se vuoi lasciarle aperte sul router) oppure port forwarding (se ti basta forwardare il traffico di quella porta a un pc client).
Comunque la "bibbia" per queste cose resta il manuale di ipcop (quello per l'amministrazione, non quello di installazione) che puoi scaricare dalla relativa homepage! Lettura consigliatissima. Poi potresti anche fare un giro sul topic "linux router project"  byez! |
|
|
|
|
04-07-2004, 23:11
|
#3 |
|
Senior Member
Iscritto dal: Feb 2000
Città: Roma (S.E.) Trattative_concluse: 300+
Messaggi: 15721
|
grazie mille
p.s: ora come ora, non ho configurato nulla, e navigo senza problemi. Vuol dire che non sta facendo il suo lavoro??? Purtroppo mi sono imbattuto in una cosa piu' grossa di me. nn ci capisco molto... 
__________________
I ricordi sono sempre tristi: quelli brutti perchè sono amari, quelli belli perché sono solo ricordi
Dal mio corpo in putrefazione cresceranno dei fiori, e io sarò dentro di loro. Questa è l'eternità. (E. Munch) |
|
|
|
|
04-07-2004, 23:25
|
#4 |
|
Senior Member
Iscritto dal: Jul 2002
Città: Novara
Messaggi: 8544
|
Il suo lavoro lo sta già facendo, di default ha già iptables configurato a dovere!
Al massimo il problema può essere l'opposto, ovvero ad esempio non riuscire ad usare emule o simili causa porte chiuse. Comunque leggi il manuale di amministrazione (trovi pressochè tutte le risposte!) e fai un giretto sul topic "linux router project" nella sezione linux di questo forum! Ottima scelta, comunque! Byez! |
|
|
|
|
04-07-2004, 23:26
|
#5 | |
|
Senior Member
Iscritto dal: Feb 2000
Città: Roma (S.E.) Trattative_concluse: 300+
Messaggi: 15721
|
Quote:
__________________
I ricordi sono sempre tristi: quelli brutti perchè sono amari, quelli belli perché sono solo ricordi
Dal mio corpo in putrefazione cresceranno dei fiori, e io sarò dentro di loro. Questa è l'eternità. (E. Munch) |
|
|
|
|
|
05-07-2004, 08:14
|
#6 |
|
Member
Iscritto dal: Mar 2004
Città: Padova
Messaggi: 258
|
IPCOP di default è configurato in modo da bloccare tutto il traffico che proviene dall'esterno, mentre permette e considera sicuro tutto il traffico che viene generato e richiesto dall'interno (zona green); es. se dall'interno richiedi una pagina web, questa verrà visualizzata.
Volendo è disponibile un interessante addon chiamato Blockoutraffic, che permette di bloccare il traffico dall'interno verso l'esterno (per mezzo di regole basate sulla chiusura delle porte); es. se blocco ad un determinatro indirizzo IP della mia rete interna la porta 80, questo PC non potrà più navigare in internet Confermo l'ottima scelta!!!Ciao...
|
|
|
|
|
05-07-2004, 10:33
|
#7 |
|
Senior Member
Iscritto dal: Feb 2000
Città: Roma (S.E.) Trattative_concluse: 300+
Messaggi: 15721
|
inanzitutto grazie,
Ultima cosa: cosa vuol dire SYN_SENT??? ho fatto un netstat, e mi sono ritrovato un milione di invii, a un milione di indirizzi, e soprattutto attraverso un milione di porte (abb. alte).
__________________
I ricordi sono sempre tristi: quelli brutti perchè sono amari, quelli belli perché sono solo ricordi
Dal mio corpo in putrefazione cresceranno dei fiori, e io sarò dentro di loro. Questa è l'eternità. (E. Munch) |
|
|
|
|
05-07-2004, 11:41
|
#8 |
|
Senior Member
Iscritto dal: Jul 2002
Città: Novara
Messaggi: 8544
|
Occhio, perchè se fai un netstat da un pc della rete interna (collegato all'interfaccia green) troverai tutte le porte aperte e mille servizi attivi, ma questo NON significa che i servizi e le porte siano effettivamente accessibili dall'esterno (attraverso l'interfaccia red)
Byez! |
|
|
|
|
05-07-2004, 18:39
|
#9 | |
|
Senior Member
Iscritto dal: Feb 2000
Città: Roma (S.E.) Trattative_concluse: 300+
Messaggi: 15721
|
Quote:
__________________
I ricordi sono sempre tristi: quelli brutti perchè sono amari, quelli belli perché sono solo ricordi
Dal mio corpo in putrefazione cresceranno dei fiori, e io sarò dentro di loro. Questa è l'eternità. (E. Munch) |
|
|
|
|
|
05-07-2004, 23:13
|
#10 |
|
Senior Member
Iscritto dal: Feb 2000
Città: Roma (S.E.) Trattative_concluse: 300+
Messaggi: 15721
|
mi uppo la discussione, facendovi partecipi della mia soddisfazione per questo meraviglioso gingillo.
Mi sembra che internet (soprattutto FTP) sia diventato molto piu' fluido... non ho piu' tanti problemi che avevo prima... sono contento della scelta fatta
__________________
I ricordi sono sempre tristi: quelli brutti perchè sono amari, quelli belli perché sono solo ricordi
Dal mio corpo in putrefazione cresceranno dei fiori, e io sarò dentro di loro. Questa è l'eternità. (E. Munch) |
|
|
|
|
05-07-2004, 23:13
|
#11 | |
|
Senior Member
Iscritto dal: Feb 2000
Città: Roma (S.E.) Trattative_concluse: 300+
Messaggi: 15721
|
Quote:
__________________
I ricordi sono sempre tristi: quelli brutti perchè sono amari, quelli belli perché sono solo ricordi
Dal mio corpo in putrefazione cresceranno dei fiori, e io sarò dentro di loro. Questa è l'eternità. (E. Munch) |
|
|
|
|
|
06-07-2004, 00:26
|
#12 |
|
Senior Member
Iscritto dal: Jul 2002
Città: Novara
Messaggi: 8544
|
E' proprio lui!
Uno dei miei film Disney preferiti, tra quelli recenti! E ormai è il mio avatar "storico". Non c'entra se l'ip è quello della interfaccia red o di quella interna (al limite fai la prova, io l'avevo fatta a suo tempo..). Ti dà lo stesso risultato perchè l'interfaccia attraverso cui passi ti lascia aprire tutte quelle porte.. Ad ogni modo, IpCop è davvero ben fatto. Se ti interessa "qualcosa di più" prova a fare un giro su www.ipfrog.de (è la distro che ora uso io), altrimenti ci sono anche i vari clarkconnect e smoothwall (che col mio modem non va..). Tutto poi diende dall'hardware di cui disponi e da cosa ci devi fare! Byez! |
|
|
|
|
06-07-2004, 10:08
|
#13 |
|
Senior Member
Iscritto dal: Feb 2000
Città: Roma (S.E.) Trattative_concluse: 300+
Messaggi: 15721
|
di nuovo grazie mille
__________________
I ricordi sono sempre tristi: quelli brutti perchè sono amari, quelli belli perché sono solo ricordi
Dal mio corpo in putrefazione cresceranno dei fiori, e io sarò dentro di loro. Questa è l'eternità. (E. Munch) |
|
|
|
|
06-07-2004, 16:08
|
#14 |
|
Senior Member
Iscritto dal: Aug 2000
Città: Palermo
Messaggi: 662
|
ma ipcop , vuole so x funzionare ?
|
|
|
|
|
06-07-2004, 16:41
|
#15 |
|
Senior Member
Iscritto dal: Jul 2002
Città: Novara
Messaggi: 8544
|
No, E' lui il SO!
Linux, ovviamente! |
|
|
|
|
06-07-2004, 17:16
|
#16 | |
|
Senior Member
Iscritto dal: Aug 2000
Città: Palermo
Messaggi: 662
|
Quote:
come lo installo ? 
|
|
|
|
|
|
06-07-2004, 17:30
|
#17 |
|
Senior Member
Iscritto dal: Jul 2002
Città: Novara
Messaggi: 8544
|
Scarichi la iso del cd dal sito ufficiale, la masterizzi, inserisci il cd nel masterizzatore (occhio perchè ripartiziona e formatta TUTTE le partizioni esistenti.. ti serve un pc solo per ipcop!) e fa tutto da sè (o quasi).
Leggi su www.ipcop.org o www.ipfrog.de (versione con in più mldonkey, mail server, samba, ecc; quella che uso io). Scaricati i manuali in pdf dal sito di ipcop (indispensabili!). byez! |
|
|
|
|
07-07-2004, 08:44
|
#18 | |
|
Senior Member
Iscritto dal: Feb 2000
Città: Roma (S.E.) Trattative_concluse: 300+
Messaggi: 15721
|
Quote:
holaz.... posso chiederti al volo quali differenze sostanziali ci sono fra ipfrog e ip cop??? Grazie
__________________
I ricordi sono sempre tristi: quelli brutti perchè sono amari, quelli belli perché sono solo ricordi
Dal mio corpo in putrefazione cresceranno dei fiori, e io sarò dentro di loro. Questa è l'eternità. (E. Munch) |
|
|
|
|
|
07-07-2004, 13:29
|
#19 |
|
Senior Member
Iscritto dal: Jul 2002
Città: Novara
Messaggi: 8544
|
Ipfrog è una versione di ipcop 1.3 arricchita di un sacco di cose.
C'è già su mldonkey (programma peer-to-peer molto efficace), samba (consente di usare il router come "file server", nel senso che le varie partizioni che crei possono essere visibili via samba sia sotto linux che sotto win -> risorse di rete), wget (per il download di grossi files direttamente sul server, con possibilità di resume ecc ecc ecc), extremail, ecc ecc ecc. Il tutto è integrato bene, secondo me, nel senso che c'è stata attenzione per la sicurezza (ad esempio mldonkey gira come utente e può leggere/scrivere solo nella sua home - non può neppure vedere le altre cartelle!). In più è molto comodo da usare via interfaccia web. Certo, per configurare i vari servizi aggiuntivi (parlo soprattutto di samba e mldonkey, che uso) devi "sporcarti le mani" da console un po' di più, ma niente di eccezionale. In più se vuoi sfruttarlo appieno hai bisogno di un po' di ram.. a me girava senza problemi anche con 32 MB di EDO, ma ora che ne ho 96 è decisamente meglio! Byez! |
|
|
|
|
15-07-2004, 14:08
|
#20 |
|
Senior Member
Iscritto dal: Apr 2004
Città: fabbrico
Messaggi: 638
|
ma puo fare daserver di posta ipfrog?
è meglio di ipcop 4.0 o sono 2 cose diverse?
__________________
w paris hilton "La gioia piu grande è rialzarsi dopo una caduta" Confucio "Il mondo non è dei furbi, ma degli svelti" Io |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 21:04.
