|
|
|
|
Strumenti |
07-07-2007, 16:55 | #1 |
Senior Member
Iscritto dal: Jan 2005
Città: TTT
Messaggi: 6560
|
Dite la verità:siete tutti bravi con i firewall?
In 3 anni non ci sono mai riuscito a configurarne uno, voi?
__________________
HP 630 core i3 linux inside Jolla phone user |
07-07-2007, 16:58 | #2 |
Messaggi: n/a
|
cosa ti interessa?
|
07-07-2007, 17:10 | #3 |
Senior Member
Iscritto dal: Jan 2005
Città: TTT
Messaggi: 6560
|
Su kubuntu uso guarddog ma c'è sempre qualcosa che non va.Per quello mi trovo spesso ad usa distro con firewal preconfezionati.
__________________
HP 630 core i3 linux inside Jolla phone user |
07-07-2007, 17:27 | #4 |
Senior Member
Iscritto dal: Dec 2000
Città: Trento
Messaggi: 5917
|
beh qualcosina ho fatto... (vedi firma)...
se hai bisogno di una mano per un firewall casalingo, no problem... comunque guarddog firestarter e simili, per un client vanno benissimo
__________________
Linux User #272700 >+++++++++[<+++++++++>-]<+.++.>++++[<---->-]<++.+++++++. HOWTO: SSH Firewall e DMZ ɐɹdosoʇʇos oʇuǝs ıɯ Ultima modifica di HexDEF6 : 07-07-2007 alle 17:30. |
07-07-2007, 17:42 | #5 |
Senior Member
Iscritto dal: May 2004
Messaggi: 1136
|
Ma cos'è un thread per sapere quali sono gli utenti più facilmente perforabili?
Io Iptables l'ho configurato in modo grezzo a mano. L'unica cosa non funzionante è l'ftp. Quando avrò tempo risolverò il problema e metterò regole che tengano conto dello stato della connessione. |
07-07-2007, 18:46 | #6 |
Senior Member
Iscritto dal: Jan 2005
Città: TTT
Messaggi: 6560
|
Io per esmpio tramite guarddog un po ci riesco, ma alcune cose non c'è modo...tipo inviare file tramite msn.
__________________
HP 630 core i3 linux inside Jolla phone user |
07-07-2007, 19:04 | #7 |
Senior Member
Iscritto dal: Oct 2004
Messaggi: 11970
|
la prima volta che ho usato guardodog nn riuscivo più manco a navigare su internet Ci sn troppe cose da sistemare, troppe porte!!! Ho fatto molto prima trasformando il mio modem dlink 302-t in un router cn iètables integrato
__________________
"Non capisco quelli che dicono che per avere successo devono soffrire. Ma che so', scemi?" Intel Core 2 Quad Q9450 @ 2.66 Ghz, Asus P5K-VM, Ram 4 GB A-Data + 2 GB Kingmax 800 Mhz, Gigabyte GeForce GT 710 2 GB GDDR5 passiva (GV-N710D5SL-2GL), SSD Crucial BX500 CT120BX500SSD1 120 GB, Monitor LCD Samsung S22C300 21.5'', router D-Link DVA-5592 |
07-07-2007, 21:37 | #8 | |
Senior Member
Iscritto dal: May 2004
Messaggi: 1136
|
Quote:
|
|
08-07-2007, 00:49 | #9 |
Bannato
Iscritto dal: Feb 2000
Città: The city of wasting disease
Messaggi: 7379
|
io uso quello del router, a cui ho aperto alcune porte strategiche
|
08-07-2007, 01:15 | #10 |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 2516
|
io l'ho sempre lasciato di default tranne per aprire le porte di amule
|
08-07-2007, 06:43 | #11 |
Senior Member
Iscritto dal: Jan 2005
Città: TTT
Messaggi: 6560
|
Ma...io di default proprio non mi fido...secondo me almeno in ubuntu dovrebbe esserci qualcosa di gia configurato.
__________________
HP 630 core i3 linux inside Jolla phone user |
08-07-2007, 10:27 | #12 |
Senior Member
Iscritto dal: Nov 2004
Città: Reggio Emilia e dintorni
Messaggi: 3726
|
Mah ... il bravo in assoluto non esiste.
Ci sono i buoni che chiudono, socchiudo, filtrano ... Ci sono i cattivi che aprono, schiudono, si infiltrano ... E' tutto un gioco a rincorrersi. E chi è un bit avanti agli altri vince. E' uno sporco mestiere, ma qualcuno deve pur farlo.
__________________
Open CD ITA - Open DVD ITA - Linux da Zero - RFC1925 - O.S.: Debian & Slackware - Rule #1: It has to work ! AVERE DELLE CONOSCENZE E NON CONDIVIDERLE E' COME NON AVERE NULLA |
08-07-2007, 20:40 | #13 |
Senior Member
Iscritto dal: Jun 2007
Messaggi: 380
|
|
09-07-2007, 07:43 | #14 |
Senior Member
Iscritto dal: Jan 2005
Città: TTT
Messaggi: 6560
|
Firestarter mi bloccava tutte le connessioni...guarddog ne lascia aperte altre...di pratica ne ho fatta un bel po ma non posso stare una vita a fare pratica su un qualcosa che in teoria dovrebbe essere semplice da fare dato che siamo nel 2007.
__________________
HP 630 core i3 linux inside Jolla phone user |
09-07-2007, 08:09 | #15 |
Senior Member
Iscritto dal: Nov 2004
Città: Reggio Emilia e dintorni
Messaggi: 3726
|
GUI facile non significa soluzione facile.
Per impostare un firewall Linux, per come la vedo io, occorre comunque conoscere le basi di iptables ( e questo è solo il primo passo). Inoltre è fondamentale conoscere due concetti base del Networking. Infine, il punto più difficile, conoscere le porte usate dai vari programmi. Aggiungo un parere personale: se mi chiedessero di installare un firewall e poi mi dicessero: apri la 4662 per emule, apri la 443, la 25, la 103, la 445, icq, msn, yahoo, skype, il mmoprg, ... beh io gli consiglierei di risparmiarsi i soldi per il mio intervento. Nel senso che io concepisco un firewall con 3, max 4 porte aperte. Il resto deve essere più chiuso di una cozza siliconata.
__________________
Open CD ITA - Open DVD ITA - Linux da Zero - RFC1925 - O.S.: Debian & Slackware - Rule #1: It has to work ! AVERE DELLE CONOSCENZE E NON CONDIVIDERLE E' COME NON AVERE NULLA |
09-07-2007, 14:53 | #16 |
Senior Member
Iscritto dal: Nov 2005
Messaggi: 1868
|
concordo con WebWolf, più si conoscono le reti e meglio si configura un firewall.
Iptables non è certo semplice (niente di impossibile, solo ci vuole un pochino di impegno per capirlo) ma ha una capacità di controllo veramente impressionante (che le interfacce grafiche coprono solo in piccola parte), oltre al fatto che se serve qualcosa che iptables non fà (e non capita tutti i giorni) possiamo scrivercela a mano appoggiandoci ad iptables stesso.
__________________
[ W.S. ] |
09-07-2007, 17:59 | #17 | ||
Senior Member
Iscritto dal: Jun 2007
Messaggi: 380
|
Quote:
Quote:
anche se ormai google vede e provvede ogniddove.. la sensazione di schermare le incursioni di microsoft non ha prezzo Ultima modifica di BlSabbatH : 09-07-2007 alle 18:02. |
||
09-07-2007, 19:38 | #18 |
Senior Member
Iscritto dal: Jan 2001
Messaggi: 2289
|
beh, fondamentalmente io mi son letto qualche how to su iptables e un po' di roba su appunti di informatica libera. poi ho messo mano ad iptables facendomi le regolette a manina. ho provato ad usare le gui, ma non ci capivo una ceppa, meglio la cruda command line
personalmente chiudo tutto e apro solo ssh e apache (che e' quello che mi serve, attualmente) ma su macchine che amministro e' capitato che ci siano molti piu' servizi (bind, ftp, rsync, svn) che bisogna lasciare accessibili; per alcuni uso anche knock per aprire al volo la port relativa (sui miei server ce l'ho per ssh su cui uso anche accesso esclusivamente con chiave, cosi' gli attacker hanno voglia di fare brute force, la macchina non risponde proprio ghhghg). suggerimenti? buona lettura e tanto man google.
__________________
FreeBSD, OpenBSD and GNU/Linux User Free Software Foundation Associate Member proudly member of poco-serio™ team! nella foto son quello simpatico... l'altro e' |Stan| |
10-07-2007, 10:52 | #19 |
Senior Member
Iscritto dal: May 2004
Messaggi: 1136
|
|
10-07-2007, 12:02 | #20 |
Senior Member
Iscritto dal: Feb 2004
Messaggi: 1209
|
la porta 80 nn serve x navigare.. ti serve se hai un server web a casa... idem x il dns(53)..
__________________
...Ordunque... |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 02:40.