Linux Router Project

[stefanoxjx]

Io ho usato per un bel pezzo ipcop con un TA ISDN PCI con chip winbond e funzianava che era una meraviglia.
Lo Zyxel che chip monta?

[H-BES]

ho provato a riesumare ieri il p166 rottamato da casa della mia morosa un annetto fa, ricordavo che dava dei problemi, ieri non ne voleva sapere di vedermi i dischi...ho paura che sia morto il controller ide. Potrebbero anche essere i dischi, ma l'ultima volta che li avevo provati, salvo qualche cluster andato, funzionavano.
Appena riesco a recuperare una madre soket 7 riprovo, ne ho trovata una da un tipo, ma mi costa di piu' la spedizione!
Ora indago tra amici e conoscenti poi aggiognero' la situazione.
Mal che vada solo come test metto su una macchina con un pII 266.

Vi terro' aggiornati.

Tra l'altro, nessuno ha mai pensato ad un mod per ipcop o smothwall per integrare un display lcd? sarebbe una bella cosa, tipo mostrare velocita' in up e down ecc...e' fattibile?

Saluti
BES

[Cemb]

Domanda: vi siete accorti che ipcop di default permette l'amministrazione remota da qualsiasi indirizzo IP e attraverso la porta 113?
Comodo, per carità; ma visto che difficilmente amministrerò il mio firewall dalla Cambogia l'ho disattivato appena l'ho saputo!
Domanda: perchè attivare "di serie" un servizio del genere?
Byez!

[mingotta]

La porta 113 non serve per l'amministrazione remota.
IPcop lo puoi gestire attraverso l'interfaccia web sulle porte 81 e 445 (?) e via ssh (porta 222, che è diversa da quella di default dell'sshd che è la 22).

L'unica porta che IPCop lascia aperta di default all'esterno è la 113.

Per info sull'argomento leggere qui: http://www.ipcops.net/index.php?name...&highlight=113

[Cemb]

Sì, per amministrazione remota intendevo proprio l'accesso di default dall'esterno all'Ipcop box attraverso la porta 113 (via TCP, giusto?)
in teoria si potrebbe "modificare" qualcosa attraverso una connessione da quella porta, giusto?
Comunque, visto che io non ho necessità di accedere da remoto, l'ho disattivata..
Byez!

[cac]

io ho disattivato l'external access della porta 113 e fin'ora funge tutto ok!

[mingotta]

Se non hai nessun demone in ascolto sulla porta 113 (netstat -ant | grep LISTEN) non c'è alcun modo di penetrare all'interno. Le intrusioni si basano su attacchi ai servizi che offri all'esterno, se non offri alcun servizio c'è poco da fare.

Cmq anch'io l'ho quasi sempre chiusa e non ho notato alcun problema. Come dice il thread che ho indicato, è un resto del passato, come gli organi vestigiali nell'uomo!

[Cemb]

Anche questo è vero, non essendoci alcun servizio (demone) in ascolto sulla 113 non dovrei avere problemi! Ma perchè lasciarla aperta quando posso farne a meno?

Byez & grazie ancora una volta per le risposte! (comunque interessante anche il topic quotato)

[H-BES]

oggi mi e' arrivato il TA isdn pci, se tutto va bene stasera dovrei riuscire ad uscire in rete con ipcop (il TA usb proprio non sono riuscito a farglielo digerire).

Stavo pensando, ma nessuno ha integrato un proxy mail come filtro antispam? Sto cercando soluzioni per filtrare la posta dalla macchina con ipcop, evitando cosi' di usare qualche programmino client, sarebbe sufficiente identificare la mail reputata come spam nel subject e poi scaricarla in un'apposta cartella del client di posta, cancellare a priori mi sembra eccessivo.
Qualcuno ha mai provato qualcosa? spamassassin?

Saluti
BES

[H-BES]

Bastava cercare un po' meglio:

http://members.inode.at/m.madlener/ipcop/index.html

addon per ipcop 1.3 e 1.4, antispam e antivirus con un pacco di filtri incrociati (sembra la versione lite di un progetto che abbiamo fatto qui dove lavoro io).
Il fatto e' che non ha un'interfaccia a quanto pare, tutta la configurazione andra' fatta sui file di conf.
Ok, ipcop dev'essere un firewall, mettere un mail proxy su un firewall non e' bello in fatto di sicurezza, ma tante'...
Da provare, appena mi funziona il mio ipcop (prego per il TA isdn) lo metto subito e faccio partire qualche test.

Saluti
BES

[H-BES]

Rieccomi!

Primo post dietro a ipcop!
Ha riconosciuto il TA isdn pci al primo colpo, all'inzio avevo dei problemi, ma avevo sbagliato la pass della connessione, una controllata ai log e via!

Ora iniziera' il periodo di smanettamento e poi il modding! Sto ali AT fa troppo casino...sembra una caffettiera...

Saluti
BES

[cac]

raga qualcuno sa dirmi di preciso come va interpretata la schermata di ipcop nella sezione informazioni>connssioni??
dove ci sono le colonne colorate verdi/rosse/nere.........giusto per conferma......gli ip e le porte che vedo sono quelli con cui ho stabilito una connessione?? opp che sono quelli che hanno tentato un accesso?? a volte gli stessi ip li rivedo sulle altre colonne di diverso colore opp vedo una riga di colore nero nella colonna verde..... insomma chi mi chiarisce un po le idee??
grazie!

[mingotta]

Quote:

Originariamente inviato da cac
raga qualcuno sa dirmi di preciso come va interpretata la schermata di ipcop nella sezione informazioni>connssioni??
dove ci sono le colonne colorate verdi/rosse/nere.........giusto per conferma......gli ip e le porte che vedo sono quelli con cui ho stabilito una connessione?? opp che sono quelli che hanno tentato un accesso?? a volte gli stessi ip li rivedo sulle altre colonne di diverso colore opp vedo una riga di colore nero nella colonna verde..... insomma chi mi chiarisce un po le idee??
grazie!

Un bel RTFM ci sta bene:
http://www.ipcop.org/1.3.0/en/admin/...fo_connections
Se hai dubbi cmq non sono ferratissimo in materia, ma posta i tuoi dubbi qui, qualcuno ti saprà sicuramente aiutare.

[mingotta]

Quote:

Originariamente inviato da H-BES
Bastava cercare un po' meglio:

http://members.inode.at/m.madlener/ipcop/index.html

addon per ipcop 1.3 e 1.4, antispam e antivirus con un pacco di filtri incrociati (sembra la versione lite di un progetto che abbiamo fatto qui dove lavoro io).
Il fatto e' che non ha un'interfaccia a quanto pare, tutta la configurazione andra' fatta sui file di conf.

Mi sembra un ottima cosa! Facci sapere! Ho trovato sul forum di ipcop questo thread, che però non ha avuto molto sèguito.
http://ipcops.net/index.php?name=PNp...ight=copfilter

Cmq c'è anche questo: http://firewalladdons.sourceforge.net/popfile.html che è un addon per IPCop 1.3.

Quoto il suo sito ufficiale:

Quote:

POPFile is an automatic mail classification tool. Once properly set up and trained, it will scan all email as it arrives and classify it based on your training. You can give it a simple job, like separating out junk e-mail, or a complicated one—like filing mail into a dozen folders. Think of it as a personal assistant for your inbox.

Da una rapida occhiata mi è sembrato che il progetto Popfile venga "actively maintained", il che è una cosa abbastanza importante nei progetti open source.

[H-BES]

ieri sera dopo la prima connessione con il firewall mi e' morto il pc, sfiga maledetta, i dubbi sono sulla scheda madre o sull'ali.
Per un po' zero test, finche' non riesco a trovare il guasto e, soldi permettendo, sistemarlo.

Tornero'...

Saluti
BES

[mingotta]

...Succede anche (e forse soprattutto) agli smanettatori più incalliti!

Nel frattempo spero di allietare gli utenti di IPCop 1.3 con una buona novella: ho preparato un package con proftpd-1.2.9 (http://www.proftpd.org è il sito ufficiale), un server ftp, da mettere su IPCop.
Chi vuole provarlo lo trova al seguente indirizzo: http://www.glauco.info/apps/stats/download.php?id=9
Le istruzioni sono dentro ai file README e install.sh.
Da dove mi è venuto lo spunto per fare il package? Leggere qui: http://www.ipcops.net/index.php?name...8eb0369f02820f
Ciaooo

[Cemb]

Buongiorno ragazzi!
Torno su un tema di cui si era discusso qualche post fa..

Grazie a questo topic ho scoperto che linux supera il limite degli 8,4 GB sui pc pentium dotati di LBA.
Quindi mercoledì mi procuro un HD da 30GB trovato sul forum e lo monto sul mio serverino.

Il mio obbiettivo è trasformare il router/firewall anche in macchina per scaricare (con e-mule, a-mule, mldonkey o simili) e in fileserver per la rete locale.

Quindi dovrei avere in più almeno una versione funzionante e controllabile da remoto (meglio se da interfaccia web, così va sia sotto win che sotto linux) del programma P2P, + SAMBA configurato e funzionante.

Ho installato sul pc di un mio amico per prova IpCop home edition, ma in realtà lui non lo usa per file sharing perchè ha una connessione pstn.

Che ne dite, mi convine installare direttamente IpCop Home Edition o è meglio se installo le mie versioni dei programi sulla mia ipcop box? Che ne dite? Conoscete dei pacchetti che possano andare eventualmente per ipcop? Mi pare ci volessero degli rpm, giusto?

Ho anche discusso con un po' di gente circa la sicurezza della soluzione che vorrei adottare. Sostengono che siccome le regole di iptable girano su un livello più basso di samba e mldonkey non ci dovrebbero essere problemi grossi; tantopiù che si può limitare l'accesso a samba agli ip di classe 192.168.x.x, quindi alla sola LAN (l'unica cosa che temo sono le intrusioni dall'esterno). Lo stesso discorso dovrebbe valere per le interfacce html di Ipcop Home edition e mldonkey, giusto?

Aspetto vostre opinioni in merito! fatemi sapere!

Byez!

[skazzo]

Quote:

Originariamente inviato da Cemb
Buongiorno ragazzi!
Torno su un tema di cui si era discusso qualche post fa..

Grazie a questo topic ho scoperto che linux supera il limite degli 8,4 GB sui pc pentium dotati di LBA.
Quindi mercoledì mi procuro un HD da 30GB trovato sul forum e lo monto sul mio serverino.

Il mio obbiettivo è trasformare il router/firewall anche in macchina per scaricare (con e-mule, a-mule, mldonkey o simili) e in fileserver per la rete locale.

Quindi dovrei avere in più almeno una versione funzionante e controllabile da remoto (meglio se da interfaccia web, così va sia sotto win che sotto linux) del programma P2P, + SAMBA configurato e funzionante.

Ho installato sul pc di un mio amico per prova IpCop home edition, ma in realtà lui non lo usa per file sharing perchè ha una connessione pstn.

Che ne dite, mi convine installare direttamente IpCop Home Edition o è meglio se installo le mie versioni dei programi sulla mia ipcop box? Che ne dite? Conoscete dei pacchetti che possano andare eventualmente per ipcop? Mi pare ci volessero degli rpm, giusto?

Ho anche discusso con un po' di gente circa la sicurezza della soluzione che vorrei adottare. Sostengono che siccome le regole di iptable girano su un livello più basso di samba e mldonkey non ci dovrebbero essere problemi grossi; tantopiù che si può limitare l'accesso a samba agli ip di classe 192.168.x.x, quindi alla sola LAN (l'unica cosa che temo sono le intrusioni dall'esterno). Lo stesso discorso dovrebbe valere per le interfacce html di Ipcop Home edition e mldonkey, giusto?

Aspetto vostre opinioni in merito! fatemi sapere!

Byez!

dunque...
per quanto riguarda il download-server assicurati di avere molta ram, io con 64MB ho riscontrato problemi perchè ip_conntrack veniva riempito troppo velocemente (troppe connessioni simultanee), o almeno limitati nei download simultanei.

per iptables puoi lavorare a livello ancora più basso, specificando l'interfaccia sulla quale permettere il traffico samba (eth0, immagino) o addirirttura gli indirizzi mac delle schede di rete dei pc della lan, così sei sicuro che i pacchetti smb arivino solo da chi conosci.
ovviamente puoi fare la stessa cosa con tutte le porte, semplicemente usando la regola
iptables -A INPUT -i eth0 -j ACCEPT
ovviamente eth0 è l'interfaccia che da sulla LAN.
che altro dirti... come ben sai mldonkey ha tre metodi di interfacciamento (telnet,web e gui), con la gui ti sembra di avere emule sul pc, quando invece è in remoto.

bye!

[Cemb]

Purtroppo "non ben so", nel senso che ho sempre usato emule in locale e mai mldonkey!

Ad ogni modo spero di imparare.. Ma telnet è attivo di default su mldonkey? Non è potenzialmente pericoloso?

Comunque qualsiasi ulteriore spiegazione o link è ben accetta!

Io pensavo direttamente di configurare gli "host allow" e gli "host deny" mettendo nei primi gli IP 192.168.1.x, che sono quelli che uso sulla LAN, e tutti gli altri nei secondi (tanto non devo avere accesso dall'esterno).

Questo vale ovviamente anche per Samba.. già lo uso sul pc Linux e l'accesso è consentito solo dagli IP specifici della LAN (in fondo gli indirizzi di classe 192.168 non sono utilizzabili dall'esterno, vero?) e per montare le partizioni serve la password. Insomma, credo che sia abbastanza sicuro.. Senza contare che con le due interfacce red e green dovrebbe essere facile fare le distinzioni (ciò che viaggia su green passa, ciò che viaggia su red no). O sbaglio?

Io purtroppo ho solo 32 mega di RAM.. Non avevo considerato questo aspetto..
E' un problema? Non è possibile conigurare mldonkey (come si fa con emule) eventualmente per limitare il numero di download simultanei ed il numero di connessioni? In fondo non è che io scarichi mai più di 3 o 4 files (generalmente grossi) per volta..

Grazie comunque per le info!

Byez!

[skazzo]

Quote:

Originariamente inviato da Cemb
Purtroppo "non ben so", nel senso che ho sempre usato emule in locale e mai mldonkey!

Ad ogni modo spero di imparare.. Ma telnet è attivo di default su mldonkey? Non è potenzialmente pericoloso?

Comunque qualsiasi ulteriore spiegazione o link è ben accetta!

Io pensavo direttamente di configurare gli "host allow" e gli "host deny" mettendo nei primi gli IP 192.168.1.x, che sono quelli che uso sulla LAN, e tutti gli altri nei secondi (tanto non devo avere accesso dall'esterno).

Questo vale ovviamente anche per Samba.. già lo uso sul pc Linux e l'accesso è consentito solo dagli IP specifici della LAN (in fondo gli indirizzi di classe 192.168 non sono utilizzabili dall'esterno, vero?) e per montare le partizioni serve la password. Insomma, credo che sia abbastanza sicuro.. Senza contare che con le due interfacce red e green dovrebbe essere facile fare le distinzioni (ciò che viaggia su green passa, ciò che viaggia su red no). O sbaglio?

Io purtroppo ho solo 32 mega di RAM.. Non avevo considerato questo aspetto..
E' un problema? Non è possibile conigurare mldonkey (come si fa con emule) eventualmente per limitare il numero di download simultanei ed il numero di connessioni? In fondo non è che io scarichi mai più di 3 o 4 files (generalmente grossi) per volta..

Grazie comunque per le info!

Byez!

scusa, pensavo fossi già un utilizzatore di mldonkey.
di default mldonkey tiene aperte tutte le interfacce, ma utilizza l'opzione allowede ip (o una cosa simile) per restringere l'accesso al solo localhost. bisogna quindi editare tale file per allargare l'accesso ai pc della lan.
per comandare mldonkey ti consiglio un'interfaccia grafica come g3gui (l'unica che ho provato), che ti permette di avere un ambiente simile a emule e si incarica di connettersi al server automaticamente.

credo che si riesca tranquillamente a limitare il numero di connessioni, ma non mi sono ancora informato.

ciao!