IPCOP... regole.

Fede · 04-07-2004, 20:23

Sono finalmente riuscito ad istallare questo benedetto IPCOP, ma vorrei capire come fare ad assegnargli regole, tra le quali le porte da aprire....
grazie in anticipo
Fede

p.s: come mai la mia connessione di rete riceve pacchetti anche se non fa nulla?

Cemb · 04-07-2004, 22:08

Se devi solo aprire delle porte controlla dall'interfaccia web le sezioni servizi -> external access (se vuoi lasciarle aperte sul router) oppure port forwarding (se ti basta forwardare il traffico di quella porta a un pc client).
Comunque la "bibbia" per queste cose resta il manuale di ipcop (quello per l'amministrazione, non quello di installazione) che puoi scaricare dalla relativa homepage! Lettura consigliatissima.

Poi potresti anche fare un giro sul topic "linux router project"

byez!

Fede · 04-07-2004, 22:11

grazie mille

p.s: ora come ora, non ho configurato nulla, e navigo senza problemi.
Vuol dire che non sta facendo il suo lavoro???
Purtroppo mi sono imbattuto in una cosa piu' grossa di me. nn ci capisco molto...

Cemb · 04-07-2004, 22:25

Il suo lavoro lo sta già facendo, di default ha già iptables configurato a dovere!

Al massimo il problema può essere l'opposto, ovvero ad esempio non riuscire ad usare emule o simili causa porte chiuse.

Comunque leggi il manuale di amministrazione (trovi pressochè tutte le risposte!) e fai un giretto sul topic "linux router project" nella sezione linux di questo forum!

Ottima scelta, comunque! Byez!

Fede · 04-07-2004, 22:26

Quote:

Originariamente inviato da Cemb
Il suo lavoro lo sta già facendo, di default ha già iptables configurato a dovere!

Al massimo il problema può essere l'opposto, ovvero ad esempio non riuscire ad usare emule o simili causa porte chiuse.

Comunque leggi il manuale di amministrazione (trovi pressochè tutte le risposte!) e fai un giretto sul topic "linux router project" nella sezione linux di questo forum!

Ottima scelta, comunque! Byez!

enrico_vera · 05-07-2004, 07:14

IPCOP di default è configurato in modo da bloccare tutto il traffico che proviene dall'esterno, mentre permette e considera sicuro tutto il traffico che viene generato e richiesto dall'interno (zona green); es. se dall'interno richiedi una pagina web, questa verrà visualizzata.
Volendo è disponibile un interessante addon chiamato Blockoutraffic, che permette di bloccare il traffico dall'interno verso l'esterno (per mezzo di regole basate sulla chiusura delle porte); es. se blocco ad un determinatro indirizzo IP della mia rete interna la porta 80, questo PC non potrà più navigare in internet

Confermo l'ottima scelta!!!Ciao...

Fede · 05-07-2004, 09:33

inanzitutto grazie,

Ultima cosa:
cosa vuol dire SYN_SENT??? ho fatto un netstat, e mi sono ritrovato un milione di invii, a un milione di indirizzi, e soprattutto attraverso un milione di porte (abb. alte).

Cemb · 05-07-2004, 10:41

Occhio, perchè se fai un netstat da un pc della rete interna (collegato all'interfaccia green) troverai tutte le porte aperte e mille servizi attivi, ma questo NON significa che i servizi e le porte siano effettivamente accessibili dall'esterno (attraverso l'interfaccia red)

Byez!

Fede · 05-07-2004, 17:39

Quote:

Originariamente inviato da Cemb
Occhio, perchè se fai un netstat da un pc della rete interna (collegato all'interfaccia green) troverai tutte le porte aperte e mille servizi attivi, ma questo NON significa che i servizi e le porte siano effettivamente accessibili dall'esterno (attraverso l'interfaccia red)

Byez!

si tratta di IP della red, pero'

Fede · 05-07-2004, 22:13

mi uppo la discussione, facendovi partecipi della mia soddisfazione per questo meraviglioso gingillo.
Mi sembra che internet (soprattutto FTP) sia diventato molto piu' fluido...
non ho piu' tanti problemi che avevo prima...
sono contento della scelta fatta

Fede · 05-07-2004, 22:13

Quote:

Originariamente inviato da Cemb
Occhio, perchè se fai un netstat da un pc della rete interna (collegato all'interfaccia green) troverai tutte le porte aperte e mille servizi attivi, ma questo NON significa che i servizi e le porte siano effettivamente accessibili dall'esterno (attraverso l'interfaccia red)

Byez!

e cmq avatar troppo carino... e' stich?

Cemb · 05-07-2004, 23:26

E' proprio lui!

Uno dei miei film Disney preferiti, tra quelli recenti! E ormai è il mio avatar "storico".

Non c'entra se l'ip è quello della interfaccia red o di quella interna (al limite fai la prova, io l'avevo fatta a suo tempo..). Ti dà lo stesso risultato perchè l'interfaccia attraverso cui passi ti lascia aprire tutte quelle porte..

Ad ogni modo, IpCop è davvero ben fatto. Se ti interessa "qualcosa di più" prova a fare un giro su www.ipfrog.de (è la distro che ora uso io), altrimenti ci sono anche i vari clarkconnect e smoothwall (che col mio modem non va..). Tutto poi diende dall'hardware di cui disponi e da cosa ci devi fare!

Byez!

Fede · 06-07-2004, 09:08

di nuovo grazie mille

calasci · 06-07-2004, 15:08

ma ipcop , vuole so x funzionare ?

Cemb · 06-07-2004, 15:41

No, E' lui il SO!

Linux, ovviamente!

calasci · 06-07-2004, 16:16

Quote:

Originariamente inviato da Cemb
No, E' lui il SO!

Linux, ovviamente!

come lo installo ?

Cemb · 06-07-2004, 16:30

Scarichi la iso del cd dal sito ufficiale, la masterizzi, inserisci il cd nel masterizzatore (occhio perchè ripartiziona e formatta TUTTE le partizioni esistenti.. ti serve un pc solo per ipcop!) e fa tutto da sè (o quasi).

Leggi su www.ipcop.org o www.ipfrog.de (versione con in più mldonkey, mail server, samba, ecc; quella che uso io).
Scaricati i manuali in pdf dal sito di ipcop (indispensabili!).

byez!

Fede · 07-07-2004, 07:44

Quote:

Originariamente inviato da Cemb
Scarichi la iso del cd dal sito ufficiale, la masterizzi, inserisci il cd nel masterizzatore (occhio perchè ripartiziona e formatta TUTTE le partizioni esistenti.. ti serve un pc solo per ipcop!) e fa tutto da sè (o quasi).

Leggi su www.ipcop.org o www.ipfrog.de (versione con in più mldonkey, mail server, samba, ecc; quella che uso io).
Scaricati i manuali in pdf dal sito di ipcop (indispensabili!).

byez!

holaz....
posso chiederti al volo quali differenze sostanziali ci sono fra ipfrog e ip cop???

Grazie

Cemb · 07-07-2004, 12:29

Ipfrog è una versione di ipcop 1.3 arricchita di un sacco di cose.
C'è già su mldonkey (programma peer-to-peer molto efficace), samba (consente di usare il router come "file server", nel senso che le varie partizioni che crei possono essere visibili via samba sia sotto linux che sotto win -> risorse di rete), wget (per il download di grossi files direttamente sul server, con possibilità di resume ecc ecc ecc), extremail, ecc ecc ecc.
Il tutto è integrato bene, secondo me, nel senso che c'è stata attenzione per la sicurezza (ad esempio mldonkey gira come utente e può leggere/scrivere solo nella sua home - non può neppure vedere le altre cartelle!). In più è molto comodo da usare via interfaccia web.
Certo, per configurare i vari servizi aggiuntivi (parlo soprattutto di samba e mldonkey, che uso) devi "sporcarti le mani" da console un po' di più, ma niente di eccezionale. In più se vuoi sfruttarlo appieno hai bisogno di un po' di ram.. a me girava senza problemi anche con 32 MB di EDO, ma ora che ne ho 96 è decisamente meglio!

Byez!

MrPeriwinkle · 15-07-2004, 13:08

ma puo fare daserver di posta ipfrog?
è meglio di ipcop 4.0 o sono 2 cose diverse?

04-07-2004, 20:23	#1
Fede Senior Member Iscritto dal: Feb 2000 Città: Roma (S.E.) Trattative_concluse: 300+ Messaggi: 15705	IPCOP... regole. Sono finalmente riuscito ad istallare questo benedetto IPCOP, ma vorrei capire come fare ad assegnargli regole, tra le quali le porte da aprire.... grazie in anticipo Fede p.s: come mai la mia connessione di rete riceve pacchetti anche se non fa nulla? __________________ I ricordi sono sempre tristi: quelli brutti perchè sono amari, quelli belli perché sono solo ricordi Dal mio corpo in putrefazione cresceranno dei fiori, e io sarò dentro di loro. Questa è l'eternità. (E. Munch) HO TRATTATO CON PIU' DI 200 PERSONE // WAG320N SNRTool

04-07-2004, 22:08	#2
Cemb Senior Member Iscritto dal: Jul 2002 Città: Novara Messaggi: 8544	Se devi solo aprire delle porte controlla dall'interfaccia web le sezioni servizi -> external access (se vuoi lasciarle aperte sul router) oppure port forwarding (se ti basta forwardare il traffico di quella porta a un pc client). Comunque la "bibbia" per queste cose resta il manuale di ipcop (quello per l'amministrazione, non quello di installazione) che puoi scaricare dalla relativa homepage! Lettura consigliatissima. Poi potresti anche fare un giro sul topic "linux router project" byez! __________________ #63 puffo Cardiologo Sostituzione disco iBook -> my flickr

04-07-2004, 22:11	#3
Fede Senior Member Iscritto dal: Feb 2000 Città: Roma (S.E.) Trattative_concluse: 300+ Messaggi: 15705	grazie mille p.s: ora come ora, non ho configurato nulla, e navigo senza problemi. Vuol dire che non sta facendo il suo lavoro??? Purtroppo mi sono imbattuto in una cosa piu' grossa di me. nn ci capisco molto... __________________ I ricordi sono sempre tristi: quelli brutti perchè sono amari, quelli belli perché sono solo ricordi Dal mio corpo in putrefazione cresceranno dei fiori, e io sarò dentro di loro. Questa è l'eternità. (E. Munch) HO TRATTATO CON PIU' DI 200 PERSONE // WAG320N SNRTool

04-07-2004, 22:25	#4
Cemb Senior Member Iscritto dal: Jul 2002 Città: Novara Messaggi: 8544	Il suo lavoro lo sta già facendo, di default ha già iptables configurato a dovere! Al massimo il problema può essere l'opposto, ovvero ad esempio non riuscire ad usare emule o simili causa porte chiuse. Comunque leggi il manuale di amministrazione (trovi pressochè tutte le risposte!) e fai un giretto sul topic "linux router project" nella sezione linux di questo forum! Ottima scelta, comunque! Byez! __________________ #63 puffo Cardiologo Sostituzione disco iBook -> my flickr

05-07-2004, 09:33	#7
Fede Senior Member Iscritto dal: Feb 2000 Città: Roma (S.E.) Trattative_concluse: 300+ Messaggi: 15705	inanzitutto grazie, Ultima cosa: cosa vuol dire SYN_SENT??? ho fatto un netstat, e mi sono ritrovato un milione di invii, a un milione di indirizzi, e soprattutto attraverso un milione di porte (abb. alte). __________________ I ricordi sono sempre tristi: quelli brutti perchè sono amari, quelli belli perché sono solo ricordi Dal mio corpo in putrefazione cresceranno dei fiori, e io sarò dentro di loro. Questa è l'eternità. (E. Munch) HO TRATTATO CON PIU' DI 200 PERSONE // WAG320N SNRTool

05-07-2004, 07:14	#6
enrico_vera Member Iscritto dal: Mar 2004 Città: Padova Messaggi: 258	IPCOP di default è configurato in modo da bloccare tutto il traffico che proviene dall'esterno, mentre permette e considera sicuro tutto il traffico che viene generato e richiesto dall'interno (zona green); es. se dall'interno richiedi una pagina web, questa verrà visualizzata. Volendo è disponibile un interessante addon chiamato Blockoutraffic, che permette di bloccare il traffico dall'interno verso l'esterno (per mezzo di regole basate sulla chiusura delle porte); es. se blocco ad un determinatro indirizzo IP della mia rete interna la porta 80, questo PC non potrà più navigare in internet Confermo l'ottima scelta!!!Ciao...

05-07-2004, 10:41	#8
Cemb Senior Member Iscritto dal: Jul 2002 Città: Novara Messaggi: 8544	Occhio, perchè se fai un netstat da un pc della rete interna (collegato all'interfaccia green) troverai tutte le porte aperte e mille servizi attivi, ma questo NON significa che i servizi e le porte siano effettivamente accessibili dall'esterno (attraverso l'interfaccia red) Byez! __________________ #63 puffo Cardiologo Sostituzione disco iBook -> my flickr

05-07-2004, 22:13	#10
Fede Senior Member Iscritto dal: Feb 2000 Città: Roma (S.E.) Trattative_concluse: 300+ Messaggi: 15705	mi uppo la discussione, facendovi partecipi della mia soddisfazione per questo meraviglioso gingillo. Mi sembra che internet (soprattutto FTP) sia diventato molto piu' fluido... non ho piu' tanti problemi che avevo prima... sono contento della scelta fatta __________________ I ricordi sono sempre tristi: quelli brutti perchè sono amari, quelli belli perché sono solo ricordi Dal mio corpo in putrefazione cresceranno dei fiori, e io sarò dentro di loro. Questa è l'eternità. (E. Munch) HO TRATTATO CON PIU' DI 200 PERSONE // WAG320N SNRTool

05-07-2004, 23:26	#12
Cemb Senior Member Iscritto dal: Jul 2002 Città: Novara Messaggi: 8544	E' proprio lui! Uno dei miei film Disney preferiti, tra quelli recenti! E ormai è il mio avatar "storico". Non c'entra se l'ip è quello della interfaccia red o di quella interna (al limite fai la prova, io l'avevo fatta a suo tempo..). Ti dà lo stesso risultato perchè l'interfaccia attraverso cui passi ti lascia aprire tutte quelle porte.. Ad ogni modo, IpCop è davvero ben fatto. Se ti interessa "qualcosa di più" prova a fare un giro su www.ipfrog.de (è la distro che ora uso io), altrimenti ci sono anche i vari clarkconnect e smoothwall (che col mio modem non va..). Tutto poi diende dall'hardware di cui disponi e da cosa ci devi fare! Byez! __________________ #63 puffo Cardiologo Sostituzione disco iBook -> my flickr

06-07-2004, 09:08	#13
Fede Senior Member Iscritto dal: Feb 2000 Città: Roma (S.E.) Trattative_concluse: 300+ Messaggi: 15705	di nuovo grazie mille __________________ I ricordi sono sempre tristi: quelli brutti perchè sono amari, quelli belli perché sono solo ricordi Dal mio corpo in putrefazione cresceranno dei fiori, e io sarò dentro di loro. Questa è l'eternità. (E. Munch) HO TRATTATO CON PIU' DI 200 PERSONE // WAG320N SNRTool

06-07-2004, 15:08	#14
calasci Senior Member Iscritto dal: Aug 2000 Città: Palermo Messaggi: 662	ma ipcop , vuole so x funzionare ?

06-07-2004, 15:41	#15
Cemb Senior Member Iscritto dal: Jul 2002 Città: Novara Messaggi: 8544	No, E' lui il SO! Linux, ovviamente! __________________ #63 puffo Cardiologo Sostituzione disco iBook -> my flickr

06-07-2004, 16:30	#17
Cemb Senior Member Iscritto dal: Jul 2002 Città: Novara Messaggi: 8544	Scarichi la iso del cd dal sito ufficiale, la masterizzi, inserisci il cd nel masterizzatore (occhio perchè ripartiziona e formatta TUTTE le partizioni esistenti.. ti serve un pc solo per ipcop!) e fa tutto da sè (o quasi). Leggi su www.ipcop.org o www.ipfrog.de (versione con in più mldonkey, mail server, samba, ecc; quella che uso io). Scaricati i manuali in pdf dal sito di ipcop (indispensabili!). byez! __________________ #63 puffo Cardiologo Sostituzione disco iBook -> my flickr

07-07-2004, 12:29	#19
Cemb Senior Member Iscritto dal: Jul 2002 Città: Novara Messaggi: 8544	Ipfrog è una versione di ipcop 1.3 arricchita di un sacco di cose. C'è già su mldonkey (programma peer-to-peer molto efficace), samba (consente di usare il router come "file server", nel senso che le varie partizioni che crei possono essere visibili via samba sia sotto linux che sotto win -> risorse di rete), wget (per il download di grossi files direttamente sul server, con possibilità di resume ecc ecc ecc), extremail, ecc ecc ecc. Il tutto è integrato bene, secondo me, nel senso che c'è stata attenzione per la sicurezza (ad esempio mldonkey gira come utente e può leggere/scrivere solo nella sua home - non può neppure vedere le altre cartelle!). In più è molto comodo da usare via interfaccia web. Certo, per configurare i vari servizi aggiuntivi (parlo soprattutto di samba e mldonkey, che uso) devi "sporcarti le mani" da console un po' di più, ma niente di eccezionale. In più se vuoi sfruttarlo appieno hai bisogno di un po' di ram.. a me girava senza problemi anche con 32 MB di EDO, ma ora che ne ho 96 è decisamente meglio! Byez! __________________ #63 puffo Cardiologo Sostituzione disco iBook -> my flickr

15-07-2004, 13:08	#20
MrPeriwinkle Senior Member Iscritto dal: Apr 2004 Città: fabbrico Messaggi: 637	ma puo fare daserver di posta ipfrog? è meglio di ipcop 4.0 o sono 2 cose diverse? __________________ w paris hilton "La gioia piu grande è rialzarsi dopo una caduta" Confucio "Il mondo non è dei furbi, ma degli svelti" Io

Strumenti
Mostra una versione stampabile Invia questa pagina per email