Dite la verità:siete tutti bravi con i firewall?

Dcromato · 07-07-2007, 16:55

In 3 anni non ci sono mai riuscito a configurarne uno, voi?

07-07-2007, 16:58

cosa ti interessa?

Dcromato · 07-07-2007, 17:10

Quote:

Originariamente inviato da matcy

cosa ti interessa?

Su kubuntu uso guarddog ma c'è sempre qualcosa che non va.Per quello mi trovo spesso ad usa distro con firewal preconfezionati.

HexDEF6 · 07-07-2007, 17:27

beh qualcosina ho fatto... (vedi firma)...
se hai bisogno di una mano per un firewall casalingo, no problem...
comunque guarddog firestarter e simili, per un client vanno benissimo

Johnn · 07-07-2007, 17:42

Ma cos'è un thread per sapere quali sono gli utenti più facilmente perforabili?

Io Iptables l'ho configurato in modo grezzo a mano. L'unica cosa non funzionante è l'ftp. Quando avrò tempo risolverò il problema e metterò regole che tengano conto dello stato della connessione.

Dcromato · 07-07-2007, 18:46

Io per esmpio tramite guarddog un po ci riesco, ma alcune cose non c'è modo...tipo inviare file tramite msn.

zephyr83 · 07-07-2007, 19:04

Quote:

Originariamente inviato da Dcromato

Io per esmpio tramite guarddog un po ci riesco, ma alcune cose non c'è modo...tipo inviare file tramite msn.

la prima volta che ho usato guardodog nn riuscivo più manco a navigare su internet

Ci sn troppe cose da sistemare, troppe porte!!! Ho fatto molto prima trasformando il mio modem dlink 302-t in un router cn iètables integrato

Johnn · 07-07-2007, 21:37

Quote:

Originariamente inviato da Dcromato

Io per esmpio tramite guarddog un po ci riesco, ma alcune cose non c'è modo...tipo inviare file tramite msn.

http://www.megalab.it/articoli.php?id=486

lnessuno · 08-07-2007, 00:49

io uso quello del router, a cui ho aperto alcune porte strategiche

-Slash · 08-07-2007, 01:15

io l'ho sempre lasciato di default tranne per aprire le porte di amule

Dcromato · 08-07-2007, 06:43

Quote:

Originariamente inviato da -Slash

io l'ho sempre lasciato di default tranne per aprire le porte di amule

Ma...io di default proprio non mi fido...secondo me almeno in ubuntu dovrebbe esserci qualcosa di gia configurato.

WebWolf · 08-07-2007, 10:27

Mah ... il bravo in assoluto non esiste.

Ci sono i buoni che chiudono, socchiudo, filtrano ...

Ci sono i cattivi che aprono, schiudono, si infiltrano ...

E' tutto un gioco a rincorrersi. E chi è un bit avanti agli altri vince.

E' uno sporco mestiere, ma qualcuno deve pur farlo.

BlSabbatH · 08-07-2007, 20:40

Quote:

Originariamente inviato da Dcromato

Io per esmpio tramite guarddog un po ci riesco, ma alcune cose non c'è modo...tipo inviare file tramite msn.

vuol dire che devi fare + pratica.
usa firestarter..

Dcromato · 09-07-2007, 07:43

Quote:

Originariamente inviato da BlSabbatH

vuol dire che devi fare + pratica.
usa firestarter..

Firestarter mi bloccava tutte le connessioni...guarddog ne lascia aperte altre...di pratica ne ho fatta un bel po ma non posso stare una vita a fare pratica su un qualcosa che in teoria dovrebbe essere semplice da fare dato che siamo nel 2007.

WebWolf · 09-07-2007, 08:09

GUI facile non significa soluzione facile.

Per impostare un firewall Linux, per come la vedo io, occorre comunque conoscere le basi di iptables ( e questo è solo il primo passo).

Inoltre è fondamentale conoscere due concetti base del Networking.

Infine, il punto più difficile, conoscere le porte usate dai vari programmi.

Aggiungo un parere personale:

se mi chiedessero di installare un firewall e poi mi dicessero: apri la 4662 per emule, apri la 443, la 25, la 103, la 445, icq, msn, yahoo, skype, il mmoprg, ...

beh io gli consiglierei di risparmiarsi i soldi per il mio intervento.

Nel senso che io concepisco un firewall con 3, max 4 porte aperte. Il resto deve essere più chiuso di una cozza siliconata.

W.S. · 09-07-2007, 14:53

concordo con WebWolf, più si conoscono le reti e meglio si configura un firewall.

Iptables non è certo semplice (niente di impossibile, solo ci vuole un pochino di impegno per capirlo) ma ha una capacità di controllo veramente impressionante (che le interfacce grafiche coprono solo in piccola parte), oltre al fatto che se serve qualcosa che iptables non fà (e non capita tutti i giorni) possiamo scrivercela a mano appoggiandoci ad iptables stesso.

BlSabbatH · 09-07-2007, 17:59

Quote:

Originariamente inviato da Dcromato

Firestarter mi bloccava tutte le connessioni...guarddog ne lascia aperte altre...di pratica ne ho fatta un bel po ma non posso stare una vita a fare pratica su un qualcosa che in teoria dovrebbe essere semplice da fare dato che siamo nel 2007.

eddai.. un pò di umiltè!

guarda, basta che azzeri totalmente la policy e poi metti solo la porta 80 x l'http.. così almeno navighi x cercare le guide

poi fai partire ogni programma, che so..gaim, skype ecc..vedi che porte richiede dai vari messaggi sulla gui di firestarter, clicchi destro e fai consentire la porta..

Quote:

Originariamente inviato da WebWolf

Nel senso che io concepisco un firewall con 3, max 4 porte aperte. Il resto deve essere più chiuso di una cozza siliconata.

già, ma sottovaluti la questione psicologica dell'utente medio..

(classe di cui faccio egregiamente parte!)
anche se ormai google vede e provvede ogniddove.. la sensazione di schermare le incursioni di microsoft non ha prezzo

eclissi83 · 09-07-2007, 19:38

beh, fondamentalmente io mi son letto qualche how to su iptables e un po' di roba su appunti di informatica libera. poi ho messo mano ad iptables facendomi le regolette a manina. ho provato ad usare le gui, ma non ci capivo una ceppa, meglio la cruda command line

personalmente chiudo tutto e apro solo ssh e apache (che e' quello che mi serve, attualmente) ma su macchine che amministro e' capitato che ci siano molti piu' servizi (bind, ftp, rsync, svn) che bisogna lasciare accessibili; per alcuni uso anche knock per aprire al volo la port relativa (sui miei server ce l'ho per ssh su cui uso anche accesso esclusivamente con chiave, cosi' gli attacker hanno voglia di fare brute force, la macchina non risponde proprio ghhghg).

suggerimenti? buona lettura e tanto man google.

Johnn · 10-07-2007, 10:52

Quote:

Originariamente inviato da BlSabbatH

eddai.. un pò di umiltè!

guarda, basta che azzeri totalmente la policy e poi metti solo la porta 80 x l'http.. così almeno navighi x cercare le guide

Ma così non naviga!!!

Deve consentire almeno anche il servizio dns (client)!

Psycotic · 10-07-2007, 12:02

la porta 80 nn serve x navigare.. ti serve se hai un server web a casa... idem x il dns(53)..

07-07-2007, 16:55	#1
Dcromato Senior Member Iscritto dal: Jan 2005 Città: TTT Messaggi: 6560	Dite la verità:siete tutti bravi con i firewall? In 3 anni non ci sono mai riuscito a configurarne uno, voi? __________________ HP 630 core i3 linux inside Jolla phone user

07-07-2007, 17:27	#4
HexDEF6 Senior Member Iscritto dal: Dec 2000 Città: Trento Messaggi: 5917	beh qualcosina ho fatto... (vedi firma)... se hai bisogno di una mano per un firewall casalingo, no problem... comunque guarddog firestarter e simili, per un client vanno benissimo __________________ Linux User #272700 >+++++++++[<+++++++++>-]<+.++.>++++[<---->-]<++.+++++++. HOWTO: SSH Firewall e DMZ ɐɹdosoʇʇos oʇuǝs ıɯ Ultima modifica di HexDEF6 : 07-07-2007 alle 17:30.

07-07-2007, 18:46	#6
Dcromato Senior Member Iscritto dal: Jan 2005 Città: TTT Messaggi: 6560	Io per esmpio tramite guarddog un po ci riesco, ma alcune cose non c'è modo...tipo inviare file tramite msn. __________________ HP 630 core i3 linux inside Jolla phone user

08-07-2007, 10:27	#12
WebWolf Senior Member Iscritto dal: Nov 2004 Città: Reggio Emilia e dintorni Messaggi: 3726	Mah ... il bravo in assoluto non esiste. Ci sono i buoni che chiudono, socchiudo, filtrano ... Ci sono i cattivi che aprono, schiudono, si infiltrano ... E' tutto un gioco a rincorrersi. E chi è un bit avanti agli altri vince. E' uno sporco mestiere, ma qualcuno deve pur farlo. __________________ Open CD ITA - Open DVD ITA - Linux da Zero - RFC1925 - O.S.: Debian & Slackware - Rule #1: It has to work ! AVERE DELLE CONOSCENZE E NON CONDIVIDERLE E' COME NON AVERE NULLA

09-07-2007, 08:09	#15
WebWolf Senior Member Iscritto dal: Nov 2004 Città: Reggio Emilia e dintorni Messaggi: 3726	GUI facile non significa soluzione facile. Per impostare un firewall Linux, per come la vedo io, occorre comunque conoscere le basi di iptables ( e questo è solo il primo passo). Inoltre è fondamentale conoscere due concetti base del Networking. Infine, il punto più difficile, conoscere le porte usate dai vari programmi. Aggiungo un parere personale: se mi chiedessero di installare un firewall e poi mi dicessero: apri la 4662 per emule, apri la 443, la 25, la 103, la 445, icq, msn, yahoo, skype, il mmoprg, ... beh io gli consiglierei di risparmiarsi i soldi per il mio intervento. Nel senso che io concepisco un firewall con 3, max 4 porte aperte. Il resto deve essere più chiuso di una cozza siliconata. __________________ Open CD ITA - Open DVD ITA - Linux da Zero - RFC1925 - O.S.: Debian & Slackware - Rule #1: It has to work ! AVERE DELLE CONOSCENZE E NON CONDIVIDERLE E' COME NON AVERE NULLA

07-07-2007, 17:42	#5
Johnn Senior Member Iscritto dal: May 2004 Messaggi: 1136	Ma cos'è un thread per sapere quali sono gli utenti più facilmente perforabili? Io Iptables l'ho configurato in modo grezzo a mano. L'unica cosa non funzionante è l'ftp. Quando avrò tempo risolverò il problema e metterò regole che tengano conto dello stato della connessione.

08-07-2007, 00:49	#9
lnessuno Bannato Iscritto dal: Feb 2000 Città: The city of wasting disease Messaggi: 7379	io uso quello del router, a cui ho aperto alcune porte strategiche

08-07-2007, 01:15	#10
-Slash Senior Member Iscritto dal: Mar 2006 Messaggi: 2516	io l'ho sempre lasciato di default tranne per aprire le porte di amule

09-07-2007, 14:53	#16
W.S. Senior Member Iscritto dal: Nov 2005 Messaggi: 1868	concordo con WebWolf, più si conoscono le reti e meglio si configura un firewall. Iptables non è certo semplice (niente di impossibile, solo ci vuole un pochino di impegno per capirlo) ma ha una capacità di controllo veramente impressionante (che le interfacce grafiche coprono solo in piccola parte), oltre al fatto che se serve qualcosa che iptables non fà (e non capita tutti i giorni) possiamo scrivercela a mano appoggiandoci ad iptables stesso. __________________ [ W.S. ]

09-07-2007, 19:38	#18
eclissi83 Senior Member Iscritto dal: Jan 2001 Messaggi: 2289	beh, fondamentalmente io mi son letto qualche how to su iptables e un po' di roba su appunti di informatica libera. poi ho messo mano ad iptables facendomi le regolette a manina. ho provato ad usare le gui, ma non ci capivo una ceppa, meglio la cruda command line personalmente chiudo tutto e apro solo ssh e apache (che e' quello che mi serve, attualmente) ma su macchine che amministro e' capitato che ci siano molti piu' servizi (bind, ftp, rsync, svn) che bisogna lasciare accessibili; per alcuni uso anche knock per aprire al volo la port relativa (sui miei server ce l'ho per ssh su cui uso anche accesso esclusivamente con chiave, cosi' gli attacker hanno voglia di fare brute force, la macchina non risponde proprio ghhghg). suggerimenti? buona lettura e tanto man google. __________________ FreeBSD, OpenBSD and GNU/Linux User Free Software Foundation Associate Member proudly member of poco-serio™ team! nella foto son quello simpatico... l'altro e' \|Stan\|

10-07-2007, 12:02	#20
Psycotic Senior Member Iscritto dal: Feb 2004 Messaggi: 1209	la porta 80 nn serve x navigare.. ti serve se hai un server web a casa... idem x il dns(53).. __________________ ...Ordunque...

Strumenti
Mostra una versione stampabile Invia questa pagina per email