|
|||||||
|
|
|
 |
|
|
Strumenti |
29-04-2005, 13:55
|
#1 |
|
Member
Iscritto dal: Apr 2005
Messaggi: 119
|
Firewall
Scusate mi spiegate a che serve un firewall (per evitare i virus?) e l'importanza di averlo su linux? Pensavo Linux fosse un SO stabile, difficilmente attaccabile. Comunque, io non sono certa di averne uno. Installando Fedora Core 3 credo di averlo installato tra le tante cose, ma come faccio a verificare se in effetti l'ho messo? Eventualmente che Firewall mi consigliate?
Grazie, phydelia. |
|
|
|
29-04-2005, 14:13
|
#2 |
|
Senior Member
Iscritto dal: Jan 2001
Città: Milano
Messaggi: 5707
|
se hai dei servizi di rete (webserver, ftp, database) attivi un firewall serve a limitare l'accesso a questi servizi solo ai client che ne hanno diritto (o meglio a quelli che tu scegli di abilitare).
puo' anche servie per scartare pacchetti malformati che cerchino di sfruttare implementazioni buggate del protocollo di rete utiliizato e che potrebbero altrimenti mandare in crash il sistema operativo, ma è un rischio realtivamente basso. |
|
|
|
|
29-04-2005, 15:01
|
#3 |
|
Senior Member
Iscritto dal: Feb 2004
Messaggi: 1209
|
x vedere se iptables (firewal) ha delle regole impostate fai:
iptables -L e iptables -t nat -L
__________________
...Ordunque... |
|
|
|
|
29-04-2005, 16:47
|
#4 |
|
Member
Iscritto dal: Apr 2005
Messaggi: 119
|
Ecco il risultato:
[root@localhost local]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (2 references) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere icmp any ACCEPT ipv6-crypt-- anywhere anywhere ACCEPT ipv6-auth-- anywhere anywhere ACCEPT udp -- anywhere 224.0.0.251 udp dpt:5353 ACCEPT udp -- anywhere anywhere udp dpt:ipp ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED REJECT all -- anywhere anywhere reject-with icmp-host-prohibited [root@localhost local]# iptables -t nat -L Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Com'è buono? Praticamente sto accettando qualsiasi cosa? |
|
|
|
|
29-04-2005, 17:45
|
#5 |
|
Senior Member
Iscritto dal: Feb 2004
Messaggi: 1209
|
Guarda io nn ho mai capito le configurazioni di default che mettono..
Qualcuno gli sa spiegare alla donzella che regole gli hanno messo qelli di RH? A me sembrano abbastanza inutili..
__________________
...Ordunque... |
|
|
|
|
29-04-2005, 19:48
|
#6 | |
|
Senior Member
Iscritto dal: Jan 2001
Città: Milano
Messaggi: 5707
|
Quote:
anche a me, visto che la prima regola della catena è un ACCEPT all  phydelia ma perchè ti proccupi del firewall? cerca piuttosto di identificare tutti i servizi di rete che hai attivi, disabilita quelli che non usi e controlla la configurazioni degli altri 
|
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 01:11.
