Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi

HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
Pensato per il professionista sempre in movimento, HP Elitebook Ultra G1i 14 abbina una piattaforma Intel Core Ultra 7 ad una costruzione robusta, riuscendo a mantenere un peso contenuto e una facile trasportabilità. Ottime prestazioni per gli ambiti di produttività personale con un'autonomia lontano dalla presa di corrente che permette di lavorare per tutta la giornata
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Basato su piattaforma Qualcomm Snapdragon X Plus a 8 core, il nuovo Microsoft Surface Pro 12 è un notebook 2 in 1 molto compatto che punta sulla facilità di trasporto, sulla flessibilità d'uso nelle differenti configurazioni, sul funzionamento senza ventola e sull'ampia autonomia lontano dalla presa di corrente
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Il REDMAGIC Astra Gaming Tablet rappresenta una rivoluzione nel gaming portatile, combinando un display OLED da 9,06 pollici a 165Hz con il potente Snapdragon 8 Elite e un innovativo sistema di raffreddamento Liquid Metal 2.0 in un form factor compatto da 370 grammi. Si posiziona come il tablet gaming più completo della categoria, offrendo un'esperienza di gioco senza compromessi in mobilità.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 02-08-2004, 07:58   #21
ilsensine
Senior Member
 
L'Avatar di ilsensine
 
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
Quote:
Originariamente inviato da NZ
Forse dico una cavolata ma nel nosto script per iptables non basta un codice del tipo
Codice:
iptables -t filter -P INPUT DROP
iptables -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
per ottenere lo stesso risultato?
E' solo il filtraggio fondamentale, insufficiente per un PC che deve stare per molto tempo connesso ad internet. In più, presenta alcuni problemi:
- Molti programmi p2p richiedono di poter essere contattati su una specifica porta o range di porte. Per queste porte quindi occorre accettare i pacchetti nello stato NEW.
- Non risponde alla richiesta di bloccare selettivamente un elenco di IP. Un modo semplice per farlo è un piccolo script che legge gli IP da bloccare da un file.
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al
andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12
ilsensine è offline   Rispondi citando il messaggio o parte di esso
Old 02-08-2004, 17:10   #22
NZ
Senior Member
 
L'Avatar di NZ
 
Iscritto dal: Jan 2001
Messaggi: 3278
Quote:
Originariamente inviato da ilsensine
- Molti programmi p2p richiedono di poter essere contattati su una specifica porta o range di porte. Per queste porte quindi occorre accettare i pacchetti nello stato NEW.
cavoli... hai ragione!!!
Dunque si deve per forza inserire gli IP da bloccare

Per piacere,daresti una guardatina veloce allo script allegato per vedere se come idea va bene?

Ciao
Allegati
File Type: zip script_iptables.zip (666 Bytes, 8 visite)
NZ è offline   Rispondi citando il messaggio o parte di esso
Old 03-08-2004, 08:15   #23
ilsensine
Senior Member
 
L'Avatar di ilsensine
 
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
Un pò di osservazioni:
Codice:
$IPT -t filter -A anti_p2p -j ACCEPT
Devi bloccare i pacchetti marcati INVALID.
Codice:
$IPT -t filter -A ppp_in -p tcp -m tcp --dport 17891 -j anti_p2p # azureus 
$IPT -t filter -A ppp_in -p tcp -m tcp --dport 9765 -j anti_p2p # overnet 
$IPT -t filter -A ppp_in -p udp -m udp --dport 9841 -j anti_p2p # overnet
Non puoi usare -m multiport --destination-ports 17891,9765,9841 ?
Codice:
$IPT -t filter -A ppp_in -p tcp -m tcp --dport 65000:65005 -j anti_p2p # xchat
Sicuro che xchat necessita di porte aperte in ingresso? Non passa per il server irc?

Altre modifiche che farei:
- La sottocatena anti_p2p dovrebbe essere chiamata sempre, indipendentemente dalle porte. Deve terminare quindi con RETURN, non con ACCEPT. La discriminazione sulle porte la fai più avanti direttamente in ppp_in (occhio allo stato INVALID). Se becchi pacchetti da un indirizzo vietato dovresti anche loggarli.
- I pacchetti provenienti da "lo" e non destinati a 127.0.0.0/8 devono essere bloccati e loggati. Stessa sorte per i pacchetti non provenienti da "lo" e destinati a 127.0.0.0/8.
- Blocca qualche icmp, almeno quelli non importanti (ping, ecc)
- Nella catena di OUTPUT, blocca e logga pacchetti destinati a porte tcp e udp "sospette" o notoriamente utilizzate da worm e backdoor (ad es. 137, 1024, 1025, 6666, 6667, 6000-6010, ecc.).
- Nella catena di INPUT, logga le connessioni NEW destinate a porte con servizi di sistema (ad es. ssh, telnet, ftp...). Il 90% delle volte è un tentativo di intrusione, quindi oltre a bloccare i pacchetti avere qualche log può informarti se sei sotto un attacco.
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al
andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12
ilsensine è offline   Rispondi citando il messaggio o parte di esso
Old 03-08-2004, 13:23   #24
GhePeU
Bannato
 
L'Avatar di GhePeU
 
Iscritto dal: Feb 2001
Città: Mestre
Messaggi: 886
Quote:
Originariamente inviato da ilsensine

Codice:
$IPT -t filter -A ppp_in -p tcp -m tcp --dport 65000:65005 -j anti_p2p # xchat
Sicuro che xchat necessita di porte aperte in ingresso? Non passa per il server irc?
suppongo serva per il trasferimento file da utente a utente
GhePeU è offline   Rispondi citando il messaggio o parte di esso
Old 03-08-2004, 19:42   #25
NZ
Senior Member
 
L'Avatar di NZ
 
Iscritto dal: Jan 2001
Messaggi: 3278
Quote:
Originariamente inviato da GhePeU
suppongo serva per il trasferimento file da utente a utente
Esatto


Grazie per i suggerimenti ilsensine
Sto modificando lo script ed appena finisco lo posto.


NZ è offline   Rispondi citando il messaggio o parte di esso
Old 04-08-2004, 10:46   #26
NZ
Senior Member
 
L'Avatar di NZ
 
Iscritto dal: Jan 2001
Messaggi: 3278
x ilsensine:

Ho seguito i tuoi suggerimenti ed ho modificato lo script.
Purtroppo ho alcuni problemi

1) non riesco a navigare non riesco a vedere dove sia l'errore...
2) come si fa a fare in modo che tutti i log vengano scritti in un file di mia scelta,ad esempio su /var/log/log_firewall ?
3) lo script,con tutti gli ID della blocklist di peerguardian,risulta enorme,oltre 500K.
Al boot il mio PC impiega 6 minuti a caricarlo....
...vabbè che ho un preistorico k7 800mhz ma mi sembra troppo lo stesso...

Allegati
File Type: zip script_firewall.zip (1.2 KB, 3 visite)
NZ è offline   Rispondi citando il messaggio o parte di esso
Old 04-08-2004, 11:00   #27
ilsensine
Senior Member
 
L'Avatar di ilsensine
 
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
Quote:
Originariamente inviato da NZ
1) non riesco a navigare non riesco a vedere dove sia l'errore...
Debug time...devi esaminare/postare alcuni log.
Quote:
2) come si fa a fare in modo che tutti i log vengano scritti in un file di mia scelta,ad esempio su /var/log/log_firewall ?
Devi agire su /etc/syslog.conf, ma non so bene come modificarlo.
Quote:
3) lo script,con tutti gli ID della blocklist di peerguardian,risulta enorme,oltre 500K.
Vuol dire che il numero di IP è enorme. Queste situazioni sono inefficienti da gestire a livello di firewall, sarebbe meglio gestirli a livello applicativo.
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al
andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12
ilsensine è offline   Rispondi citando il messaggio o parte di esso
Old 04-08-2004, 11:18   #28
automatic_jack
Senior Member
 
L'Avatar di automatic_jack
 
Iscritto dal: May 2003
Messaggi: 874
Quote:
Originariamente inviato da ilsensine
...sarebbe meglio gestirli a livello applicativo.
Probabilmente è l' ennesima mia scoperta dell' acqua calda ma con aMule, conosco ed uso solo questo, basta inserire nella directory .amule il file ipfilter.dat...occorre solo trovarne uno valido


Ciao
automatic_jack è offline   Rispondi citando il messaggio o parte di esso
Old 04-08-2004, 15:30   #29
NZ
Senior Member
 
L'Avatar di NZ
 
Iscritto dal: Jan 2001
Messaggi: 3278
Quote:
Originariamente inviato da ilsensine
Devi agire su /etc/syslog.conf, ma non so bene come modificarlo.
il mio /etc/syslog.conf è:
Codice:
#
# /etc/syslog.conf
#

*.emerg						*
*.err						/var/log/errors
kern.*						/var/log/kernel
authpriv.*;auth.*				/var/log/auth
mail.*						-/var/log/mail
*.info;*.!err;authpriv,auth,mail,kern.none	/var/log/messages

# End of file
Adesso i logs di iptables finiscono in /var/log/kernel ma non saprei cosa modificare per farli finire in un file di mia scelta
Quote:
Originariamente inviato da ilsensine
Vuol dire che il numero di IP è enorme. Queste situazioni sono inefficienti da gestire a livello di firewall, sarebbe meglio gestirli a livello applicativo.
Hai ragione.
Peccato che Overnet non permetta una cosa simili... almeno mi sembra.

NZ è offline   Rispondi citando il messaggio o parte di esso
Old 04-08-2004, 15:45   #30
ilsensine
Senior Member
 
L'Avatar di ilsensine
 
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
Quote:
Originariamente inviato da NZ
Hai ragione.
Peccato che Overnet non permetta una cosa simili... almeno mi sembra.
Implementare una cosa simile non è affatto complicato.

No Source? Ahi ahi ahi!
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al
andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12
ilsensine è offline   Rispondi citando il messaggio o parte di esso
Old 04-08-2004, 18:30   #31
NZ
Senior Member
 
L'Avatar di NZ
 
Iscritto dal: Jan 2001
Messaggi: 3278
Quote:
Originariamente inviato da ilsensine
Implementare una cosa simile non è affatto complicato.
No Source? Ahi ahi ahi!
come sei crudele

NZ è offline   Rispondi citando il messaggio o parte di esso
Old 06-08-2004, 23:43   #32
automatic_jack
Senior Member
 
L'Avatar di automatic_jack
 
Iscritto dal: May 2003
Messaggi: 874
Quote:
Originariamente inviato da automatic_jack
Probabilmente è l' ennesima mia scoperta dell' acqua calda ma con aMule, conosco ed uso solo questo, basta inserire nella directory .amule il file ipfilter.dat...occorre solo trovarne uno valido
In questo post, alla voce Utilità per Emule sono linkati due siti da cui è possibile scaricare gli IPfilter


Ciao
automatic_jack è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto HP Elitebook Ultra G1i 14 è il notebook c...
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso Microsoft Surface Pro 12 è il 2 in 1 pi&u...
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! Recensione REDMAGIC Astra Gaming Tablet: che spe...
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2 Dopo un mese, e 50 foto, cosa abbiamo capito del...
Gigabyte Aero X16 Copilot+ PC: tanta potenza non solo per l'IA Gigabyte Aero X16 Copilot+ PC: tanta potenza non...
Da Microsoft due nuovi Surface Laptop 5G...
Processore NVIDIA N1X slittato al 2026: ...
Tesla, nel secondo semestre più a...
One UI 8 Watch arriva su Galaxy Watch Ul...
Moon Studios scarica Xbox: No Rest for t...
L'idea di JPMorgan: prestiti e finanziam...
Candy Crush: non solo il gioco! Arriva a...
Ecco come siamo riusciti a raccogliere l...
Agentic AI Framework: l'IA basata su age...
Offerte Amazon pazze di luglio: portatil...
Scoppierà la bolla AI? Gli econom...
Il potere dei coupon e delle offerte Ama...
Tesla fotovoltaica, funziona davvero? Un...
Ribassi clamorosi sui robot Narwal: scon...
Dopo OpenAI anche Gemini Deep Think conq...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 00:01.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v