Linux Router Project

[X3noN]

Ciao ragazzi,

da oggi ho un prob con ipcop 1.3 ovvero...ho ipcop impostato per filtrare tutto tranne sulla porta 222 (ssh) e la 3389 (terminal services) i cui pacchetti vengono forwardati ad un pc della lan interna. Ora di punto in bianco dall'esterno non si riesce + a collegarsi ne' a ssh ne' a TS. Nella config dell ipcop non ho cambiato nulla e nel dubbio ho flushato ipchains e riavviato la box ma nulla....cosa potrebbe essere?


Ciao!

[dario79]

la limitazione fastweb è quella non del nat facilmente bypassabile ma che arrivano al catalist i mac address delle nic e alla 5 stacca la connesisone....un pc con 2 nic non basta per esperienzxa personale

[daewoo]

Salve cari amici di questo interessantissimo forum.
Avrei una questione per voi, amanti del security-linux project!

Spero che qualcuno abbia già avuto a che fare con l'offerta telecom smart, quella che ti danno ip fisso e router.
Nella mia parrocchia hanno optato per questo tipo di adsl, io ho proposto subito l'inserimento di una soluzione firewall linux, tipo la mia, anche perchè saranno 4 i pc connessi in rete (io pensavo a clark connect con la possibilità di fare anceh url filtering, sai com'è!).
Però pensando al router della telecom, mi chiedevo quale fosse la tipologia di configurazione da adottare in questo caso ovvero, funziona come un normale modem ethernet che bisogna settare in briidge mode? credo di si, e se si, bisogna entrare nel router e cambiare la configurazione, ma mi risulta che cquesta strada non sia praticabile per via della user e della password che conosceono soltanto i tecnici telecom che installano il tutto.
Vi chiedo lumi su questa cosa, e se sono completamente furoi starda aiutatemi, come al solito.

grazie, attendo risposte!

a presto

[Cemb]

Così a occhio lo userei in bridged mode come se fosse un normanle modem. Ma non ti danno userid e pwd dell'abbonamento???

Altrimenti puoi provare a configurare il pptp..

*edit* leggo ora che vuoi usare clarkconnect.. purtroppo non ho esperienza, solo ipcop e derivati!

[mingotta]

Usa degli username e password generici.
Fai un po' di tentativi:
<blank>/<blank>
test/test
modem/test
telecom/test
pippo/pluto

e soprattutto, vedi sul manuale del modem se c'è scritta lì la coppia di username e password di default. E se non c'è scritta si può sempre resettare il modem.

Riassumendo:
1) leggersi il fucking manual
2) fare del social engineering e chiedere alla parrocchia in primis, e ai tecnici telecom in secundis

Facci sapere, questo è interessante! Come ti colleghi al router? Suppongo che abbia una interfaccia web e seriale.

E cmq se io fossi in te mi divertirei a giochicchiare un po' col router adsl. Fa sempre piacere scoprire tutte le funzioni!
Magari poi scopri che conviene utilizzare solo quello, tanto le funzioni di base ce l'ha: router, firewall, NAT.
Certo, non ha squid e privoxy, ma con un po' di hardening e di test secondo me dovrebbe bastare anche solo il router hardware. Consuma di meno e si usura di meno di un PC. Cmq tienici al corrente, è molto interessante!

[daewoo]

<< Magari poi scopri che conviene utilizzare solo quello, tanto le funzioni di base ce l'ha: router, firewall, NAT.
Certo, non ha squid e privoxy, ma con un po' di hardening e di test secondo me dovrebbe bastare anche solo il router hardware .>>


In effetti, molte volte ho provate a fare test scanner su ip fissi telecom con router pirelli, il quale di default lascia aperte soltanto le porte 80, 21, 23 e non so cos'altro (non commentando il fatto che la maggior parte non cambia user e password ben noti e tu puoi benissimo entrare e fare tutto ciò che ti pare all'interno, ma questo lasciamolo stare che è meglio!).
quindi anche io ho pensato, ma forse non c'è bisogno di una soluzione dedicata? Certo per avere dei servizi in più sicuramente, ma la scelta va ponderata......a me interesseva soprattutto il discorso di url filtering e proxy, comunque devo ancora vagliare il terreno.

Vi farò sapere

a presto amici

[mingotta]

Ma perchè vuoi mettere un web content filter tipo privoxy?
Non sono mica bambini che c'è il rischio che vanno sui siti zozzi... o no?
E poi a meno che non si mettono a scaricare con client p2p la banda a disposizione dovrebbe essere ampiamente sufficiente a soddisfare le esigenze parrocchiali, perciò il bisogno di impiegare un web proxy per velocizzare il download delle pagine web non lo vedo impellente.
Capisco benissimo la smania di mettere le mani sui sistemi altrui, che condivido in pieno, altrimenti non saremmo qui a discutere su questi forum di smanettoni, ma voglio semplicemente capire meglio le esigenze della parrocchia!
Ciao e a presto!

[daewoo]

Mingotta,
le esigenze della parrocchia le devo capire bene anche io visto che ho soltanto parlato velocemente con il parroco il quale mi ha detto della novità adsl smart telecom e dei 4 pc in rete......io ho subito preso la palla al balzo per proporre una soluzione firewall linux......ma attualmente non ancora ho messo le mani su niente ne parlato meglio con lui (utilizzi ed esigenze), quindi vi aggiornerò quando ne saprò di più.

Per il momento invece, potrei proporvi di fare una discussione (se non è stata già fatta) sull'utilizzo della vpn con ipcop o simili. Sto cercando di capire come implementare questo sistema, in particolare con un client pc che ha Xp senza firewall linux, magari utilizzando openvpn, e Ipcop.

a voi la parola

ciao

[skazzo]

Quote:

Originariamente inviato da daewoo
Mingotta,
le esigenze della parrocchia le devo capire bene anche io visto che ho soltanto parlato velocemente con il parroco il quale mi ha detto della novità adsl smart telecom e dei 4 pc in rete......io ho subito preso la palla al balzo per proporre una soluzione firewall linux......ma attualmente non ancora ho messo le mani su niente ne parlato meglio con lui (utilizzi ed esigenze), quindi vi aggiornerò quando ne saprò di più.

Per il momento invece, potrei proporvi di fare una discussione (se non è stata già fatta) sull'utilizzo della vpn con ipcop o simili. Sto cercando di capire come implementare questo sistema, in particolare con un client pc che ha Xp senza firewall linux, magari utilizzando openvpn, e Ipcop.

a voi la parola

ciao

con windows xp come client remoto, in teoria è molto semplice, dato che esiste la procedura guidata nel quale viene chiesto di indicare l'indirizzo dell server, ossia di ipcop/ipfrog/etc.
Ipfrog dispone di una sezione sulle vpn, dove è possibile aggiungere o escludere i client remoti.
Non ho ancora provato a farla, soprattutto per via degli indirizzi dinamici, ma potrei provarci con due amici (potrebbe essere utile...)

bye!

[mingotta]

mai fatto VPN in vita mia!

[skazzo]

http://www.ipcop.org/1.2.0/en/vpn/ht...onnection.html

qui c'è scritto come fare su win2k/xp.
non ho capito una mazza, e non ho capito come configurare ipfrog... o meglio: ho un ip dinamico, cosa scrivo nell'indirizzo di sinistra? ppp0?

bye

[mingotta]

Quote:

Originariamente inviato da skazzo
http://www.ipcop.org/1.2.0/en/vpn/ht...onnection.html

qui c'è scritto come fare su win2k/xp.
non ho capito una mazza, e non ho capito come configurare ipfrog... o meglio: ho un ip dinamico, cosa scrivo nell'indirizzo di sinistra? ppp0?

bye

Quella pagina lì è per IPCop versione 1.2, cioè molto vecchia.

Devi guardare qua: http://www.ipcop.org/1.3.0/en/admin/html/vpnaw.html

[daewoo]

Skazzo perchè non facciamo una prova ???

[Cemb]

Wow! Le prove (vostre! ) sono sempre benvenute!
La cosa non mi serve, però mi interessa sempre sapere cosa può fare il nostro pinguino!

Ma a sicurezza come siamo messi col vpn?

[skazzo]

Quote:

Originariamente inviato da daewoo
Skazzo perchè non facciamo una prova ???

si può fare... ci sentiamo via mail per i dettagli?
se non erro basta sapere il nostro indirizzo ip (io ho un indirizzo no.ip.org...) e la subnet mask della nostra rete domestica (deve essere differente l'una dall'altra).
inoltre dobbiamo decidere il "segreto"...

ci sentiamo!

[daewoo]

anche io ho un no-ip.org
per i dettagli va bene, sentiamoci via mail o tramite messenger!

a presto

[fabio80]

ora come ora io ho installato cc e devo dire che rulla di brutto

per essere perfetto dovrebbe farmi girare amule, però

è possibile in qualche modo? che sia controllabile via lan o meno mi interessa poco, tanto ho il monitor per il serverino volendo...

[mingotta]

Proprio volendo si, ma è una bella faticaccia e dovresti installare X, il che non mi sembra una buona idea visto che esiste mldonkey che fa la stessa cosa ed è ad un buon livello di maturità.

Quoto da http://atrpms.net/dist/rh9/mldonkey/

Quote:

This mldonkey rpm has been build for Red Hat Linux, but may run also on other platforms (Let me know!).

Its main features are security:
chrooted environment
running as non-root user (a user mldonkey is automatically created)

Statically compiled binaries are no more part of this package, as the mldonkey core and its assorted shared libraries are copied into the chroot jail upon every invocation of the startup script.

This rpm should install without much manual intervention. The most important hand given input is the file directory, which can be set in /etc/sysconfig/mldonkey.
The default directory is /usr/share/mldonkey.

Further changes: Name lookup service (DNS, NSS) and timezone information are now automatically taken care of by the startup script.

Link al file da scaricare: http://download.atrpms.net/productio...h9.at.i386.rpm

[fabio80]

si ho letto di mldonkey siu questo stesso topico e non mi ha entusiasmato molto il fatto che agganci meno fonti dei fratelli

[Cemb]

funziona benone, lo uso io con ipfrog!