Configurare una box sicura quanto basta

figulus · 04-10-2004, 00:27

Abito in una residenza universitaria abbastanza grande, in cui c'è una lan con dhcp.
Vorrei garantirmi quella sicurezza e qualla privacy basilari per un client di uso normale.
Attualmente con windows uso un firewall (Sygate) che mi dice un po' quello che entra e esce dalla mia macchina. Ho notato che parecchi indirizzi locali tentano richieste udp su varie porte, prontamente bloccate dal firewall (a cosa sono dovute?).
Premetto che sono ignorante di reti (e di altro). Ma mi chiedo, se mi connetto alla rete con linux, come faccio ad essere sicuro che qualcuno non "entri" nel mio computer? Devo prendere accorgimenti particolari?
Devo configurare iptables?

bort_83 · 04-10-2004, 12:32

hehe .. al momento si dice cha la macchina + sicura sia una macchina spenta...

cmq a parte tutto potresti iniziare bloccando tutto.. e poi aprendo a poco a poco quello che ti serve...

iptables -P INPUT -j DROP
iptables -P FORWARD -j DROP
iptables -P OUTPUT -j ACCEPT

blocca tutto il traffico in ingresso e in "forward"

a quanto ho letto pare che tu usi il dhcp... quindi devi sicuramente permettere al client di effettuare le richieste...

con

iptables -A INPUT -s (ip server dhcp) -p udp --sport 67 -j ACCEPT

questi ovviamente sono comandi che puoi digitare da root.. o meglio ancora farli partire creando uno script all'avvio..

figulus · 05-10-2004, 11:17

ehm... abbi pazienza. Se provo a fare quanto mi hai detto sopra mi da il seguente messaggio:

Codice:

iptables v1.2.9: -P requires a chain and a policy

c'è qualche errore di sintassi?

figulus · 06-10-2004, 14:14

Ma che può essere? Ho controlato con iptables -L e le tre chaines sono tutte settate in accept, come faccio a modificare la cosa?

NA01 · 06-10-2004, 14:41

Quote:

Originariamente inviato da figulus
ehm... abbi pazienza. Se provo a fare quanto mi hai detto sopra mi da il seguente messaggio:

Codice:

iptables v1.2.9: -P requires a chain and a policy

c'è qualche errore di sintassi?

non ci va la -j
ci va sempre, tranne che in quel caso

bort_83 · 06-10-2004, 18:06

lol vero..

sorry...

figulus · 06-10-2004, 18:11

Grazie, proverò. Per adesso non posso perché mi è pertito il programmino per settare la scheda ethernet (è uno script che si chiama netcardconfig, sotto knoppix) e non ho idea del perché.

Volevo aggiungere, non è che ci sono degli script per iptables rispondenti ai vari casi standard (client, server web, server mail, etc.) che uno si può limitare a modificare con i propri parametri, invece di fare tutto da zero?
Per esempio uno scriptino che autorizzi solo la navigazione e il download e nient'altro per un client (come serve a me)...

Magari lo fate voi e poi si mette tra i tutorial.

Mi domando poi se esistano alternative a iptables simili ai vari firewall per windows, sarebbe meglio di niente per l'utente standard che non sempre sa come funziona iptables (tipo io).

Fenoftaleino · 06-10-2004, 21:42

basta che disattivi tutti i servizi
TUTTI

wubby · 06-10-2004, 22:06

Quote:

Originariamente inviato da figulus
Volevo aggiungere, non è che ci sono degli script per iptables rispondenti ai vari casi standard (client, server web, server mail, etc.) che uno si può limitare a modificare con i propri parametri, invece di fare tutto da zero?
Per esempio uno scriptino che autorizzi solo la navigazione e il download e nient'altro per un client (come serve a me)...

http://www.linuxguruz.com/iptables/

04-10-2004, 00:27	#1
figulus Senior Member Iscritto dal: Mar 2003 Città: Paris Messaggi: 912	Configurare una box sicura quanto basta Abito in una residenza universitaria abbastanza grande, in cui c'è una lan con dhcp. Vorrei garantirmi quella sicurezza e qualla privacy basilari per un client di uso normale. Attualmente con windows uso un firewall (Sygate) che mi dice un po' quello che entra e esce dalla mia macchina. Ho notato che parecchi indirizzi locali tentano richieste udp su varie porte, prontamente bloccate dal firewall (a cosa sono dovute?). Premetto che sono ignorante di reti (e di altro). Ma mi chiedo, se mi connetto alla rete con linux, come faccio ad essere sicuro che qualcuno non "entri" nel mio computer? Devo prendere accorgimenti particolari? Devo configurare iptables? __________________ "Grandi menti discutono di idee, menti mediocri discutono di eventi, piccole menti discutono di persone."

04-10-2004, 12:32	#2
bort_83 Senior Member Iscritto dal: Oct 2003 Città: Turin Messaggi: 746	hehe .. al momento si dice cha la macchina + sicura sia una macchina spenta... cmq a parte tutto potresti iniziare bloccando tutto.. e poi aprendo a poco a poco quello che ti serve... iptables -P INPUT -j DROP iptables -P FORWARD -j DROP iptables -P OUTPUT -j ACCEPT blocca tutto il traffico in ingresso e in "forward" a quanto ho letto pare che tu usi il dhcp... quindi devi sicuramente permettere al client di effettuare le richieste... con iptables -A INPUT -s (ip server dhcp) -p udp --sport 67 -j ACCEPT questi ovviamente sono comandi che puoi digitare da root.. o meglio ancora farli partire creando uno script all'avvio.. __________________ LiNUX User: 371384 "Bort_83 @ jabber.linux.it" LaKRiKKADiBoRT_SeTi@HoMe_GRouP .:: Vendo Cerchioni in lega peugeot 205 GT, 309 GT, 405, 106 Rally + Pirelli P600 185/55R16 ::.

05-10-2004, 11:17	#3
figulus Senior Member Iscritto dal: Mar 2003 Città: Paris Messaggi: 912	ehm... abbi pazienza. Se provo a fare quanto mi hai detto sopra mi da il seguente messaggio: Codice: iptables v1.2.9: -P requires a chain and a policy c'è qualche errore di sintassi? __________________ "Grandi menti discutono di idee, menti mediocri discutono di eventi, piccole menti discutono di persone."

06-10-2004, 14:14	#4
figulus Senior Member Iscritto dal: Mar 2003 Città: Paris Messaggi: 912	Ma che può essere? Ho controlato con iptables -L e le tre chaines sono tutte settate in accept, come faccio a modificare la cosa? __________________ "Grandi menti discutono di idee, menti mediocri discutono di eventi, piccole menti discutono di persone."

06-10-2004, 18:06	#6
bort_83 Senior Member Iscritto dal: Oct 2003 Città: Turin Messaggi: 746	lol vero.. sorry... __________________ LiNUX User: 371384 "Bort_83 @ jabber.linux.it" LaKRiKKADiBoRT_SeTi@HoMe_GRouP .:: Vendo Cerchioni in lega peugeot 205 GT, 309 GT, 405, 106 Rally + Pirelli P600 185/55R16 ::.

06-10-2004, 18:11	#7
figulus Senior Member Iscritto dal: Mar 2003 Città: Paris Messaggi: 912	Grazie, proverò. Per adesso non posso perché mi è pertito il programmino per settare la scheda ethernet (è uno script che si chiama netcardconfig, sotto knoppix) e non ho idea del perché. Volevo aggiungere, non è che ci sono degli script per iptables rispondenti ai vari casi standard (client, server web, server mail, etc.) che uno si può limitare a modificare con i propri parametri, invece di fare tutto da zero? Per esempio uno scriptino che autorizzi solo la navigazione e il download e nient'altro per un client (come serve a me)... Magari lo fate voi e poi si mette tra i tutorial. Mi domando poi se esistano alternative a iptables simili ai vari firewall per windows, sarebbe meglio di niente per l'utente standard che non sempre sa come funziona iptables (tipo io). __________________ "Grandi menti discutono di idee, menti mediocri discutono di eventi, piccole menti discutono di persone."

06-10-2004, 21:42	#8
Fenoftaleino Bannato Iscritto dal: Jun 2004 Città: Cell: 338-30-489-10 Messaggi: 552	basta che disattivi tutti i servizi TUTTI

Strumenti
Mostra una versione stampabile Invia questa pagina per email