Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi

Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 12-06-2004, 12:20   #1
khri81
Senior Member
 
L'Avatar di khri81
 
Iscritto dal: Mar 2002
Messaggi: 2438
iptables aiuto

dalle scansioni fatte risulta sempre che ho la porta 23 quella usata da telnet aperta, come la posso chiudere? e si che ho detto di chiudere tutte le porte!!!

la porta 80 quella http, è normale vero che sia aperta? se voglio navigare deve essere aperta giusto?
__________________
ho trattato con: Tandoi1, ziodamerica, enrico84, peppecbr, crl, M@t
khri81 è offline   Rispondi citando il messaggio o parte di esso
Old 12-06-2004, 12:22   #2
Ikitt_Claw
Senior Member
 
Iscritto dal: Dec 2002
Città: /dev/urandom breed
Messaggi: 1689
Re: iptables aiuto

Quote:
Originariamente inviato da khri81
dalle scansioni fatte risulta sempre che ho la porta 23 quella usata da telnet aperta, come la posso chiudere?
Disattivando il servizio telnet, o facendolo ascoltare solo su (eventuali) interfacce esterne.

Quote:
e si che ho detto di chiudere tutte le porte!!!
quali regole hai usato?

Quote:
la porta 80 quella http, è normale vero che sia aperta?
Se hai un server web e vuoi usarlo si.

Quote:
se voglio navigare deve essere aperta giusto?
No, non serve per navigare, serve per far navigare
Ikitt_Claw è offline   Rispondi citando il messaggio o parte di esso
Old 12-06-2004, 12:48   #3
khri81
Senior Member
 
L'Avatar di khri81
 
Iscritto dal: Mar 2002
Messaggi: 2438
il fatto è che nn ho tempo di imparare iptables, xò mi serve un firewall, insomma qualcosa che blocchi eventuali intrusioni.

la mie regole sono queste:


# chiude tutte le porte in ingresso
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP

# apre le porte x porter lasciare gli upload da amule
iptables -I INPUT -p tcp --dport 4662 -m state --state NEW -j ACCEPT
iptables -I INPUT -p udp --dport 4672 -m state --state NEW -j ACCEPT
__________________
ho trattato con: Tandoi1, ziodamerica, enrico84, peppecbr, crl, M@t
khri81 è offline   Rispondi citando il messaggio o parte di esso
Old 12-06-2004, 13:04   #4
NA01
Senior Member
 
L'Avatar di NA01
 
Iscritto dal: Jun 2003
Città: Genova
Messaggi: 5676
le porte aperte se non ti servono vanno chiuse disattivando il processo, non con iptables.

cmq io userei una policy di default su drop e accetterei solo le related e le estabilished.
poi ci aggiungerei qualcosa di più particolareggiato nel caso servisse altro
ovviamente devi accettare tutto quello che viene dal tuo pc (sull'interfaccia di loopback)



cia
NA01 è offline   Rispondi citando il messaggio o parte di esso
Old 12-06-2004, 13:10   #5
khri81
Senior Member
 
L'Avatar di khri81
 
Iscritto dal: Mar 2002
Messaggi: 2438
na01 detto tra me e te nn ho capito na mazza di quello che hai detto .

sono ignorante, ma nn ho tempo di imparare.

innazitutto in debian nn ho ancora capito dove stanno i processi che vengono avviati al boot.
poi di iptables ne so meno di una talpa.

ciao.
__________________
ho trattato con: Tandoi1, ziodamerica, enrico84, peppecbr, crl, M@t
khri81 è offline   Rispondi citando il messaggio o parte di esso
Old 12-06-2004, 13:34   #6
khri81
Senior Member
 
L'Avatar di khri81
 
Iscritto dal: Mar 2002
Messaggi: 2438
ok meglio lasciar stare il firewall, sono riuscito ad incasianare tutto anche con guarddog figuriamoci con iptables a mano. fortuna che esiste apt che sono riuscito a sistemare tutto.
__________________
ho trattato con: Tandoi1, ziodamerica, enrico84, peppecbr, crl, M@t
khri81 è offline   Rispondi citando il messaggio o parte di esso
Old 12-06-2004, 13:42   #7
Cosmo
Bannato
 
Iscritto dal: Dec 2000
Città: Forlì
Messaggi: 1806
imho, a te non serve un firewall.
Commenta tutto quello che trovi in
/etc/ined.conf
saluti
Cosmo è offline   Rispondi citando il messaggio o parte di esso
Old 12-06-2004, 13:47   #8
khri81
Senior Member
 
L'Avatar di khri81
 
Iscritto dal: Mar 2002
Messaggi: 2438
cosi facendo cosa dovrebbe cambiare rispetto a prima?
__________________
ho trattato con: Tandoi1, ziodamerica, enrico84, peppecbr, crl, M@t
khri81 è offline   Rispondi citando il messaggio o parte di esso
Old 12-06-2004, 13:50   #9
khri81
Senior Member
 
L'Avatar di khri81
 
Iscritto dal: Mar 2002
Messaggi: 2438
vabbè xò intanto ho cmq telnet e la porta 80 aperte e questo nn mi piace sinceramente. un firewall ci vuole se solo avessi il tempo di imparare iptables lo farei volentieri, xò mica posso stare scoperto cosi.
__________________
ho trattato con: Tandoi1, ziodamerica, enrico84, peppecbr, crl, M@t
khri81 è offline   Rispondi citando il messaggio o parte di esso
Old 12-06-2004, 13:58   #10
Cosmo
Bannato
 
Iscritto dal: Dec 2000
Città: Forlì
Messaggi: 1806
Mi fai vedere l'output di
$ dpkg -l | grep apache
$ dpkg -l | grep ftp
saluti
Cosmo è offline   Rispondi citando il messaggio o parte di esso
Old 12-06-2004, 14:00   #11
khri81
Senior Member
 
L'Avatar di khri81
 
Iscritto dal: Mar 2002
Messaggi: 2438
nn danno fuori nessun output nessuno dei 2 comandi.
__________________
ho trattato con: Tandoi1, ziodamerica, enrico84, peppecbr, crl, M@t
khri81 è offline   Rispondi citando il messaggio o parte di esso
Old 12-06-2004, 14:12   #12
Cosmo
Bannato
 
Iscritto dal: Dec 2000
Città: Forlì
Messaggi: 1806
Da root
# netstat -lutnp <--- la prima è una "elle"
e fammi vedere l'output
saluti
Cosmo è offline   Rispondi citando il messaggio o parte di esso
Old 12-06-2004, 14:14   #13
khri81
Senior Member
 
L'Avatar di khri81
 
Iscritto dal: Mar 2002
Messaggi: 2438
debian:/home/christian# netstat -lutnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 0.0.0.0:68 0.0.0.0:* 518/dhclient
__________________
ho trattato con: Tandoi1, ziodamerica, enrico84, peppecbr, crl, M@t
khri81 è offline   Rispondi citando il messaggio o parte di esso
Old 12-06-2004, 14:21   #14
Cosmo
Bannato
 
Iscritto dal: Dec 2000
Città: Forlì
Messaggi: 1806
Abche questo:
# nmap localhost
saluti
Cosmo è offline   Rispondi citando il messaggio o parte di esso
Old 12-06-2004, 14:22   #15
khri81
Senior Member
 
L'Avatar di khri81
 
Iscritto dal: Mar 2002
Messaggi: 2438
nn c'è l'ho quel comando.
__________________
ho trattato con: Tandoi1, ziodamerica, enrico84, peppecbr, crl, M@t
khri81 è offline   Rispondi citando il messaggio o parte di esso
Old 12-06-2004, 14:24   #16
Cosmo
Bannato
 
Iscritto dal: Dec 2000
Città: Forlì
Messaggi: 1806
# apt-get install nmap
saluti
Cosmo è offline   Rispondi citando il messaggio o parte di esso
Old 12-06-2004, 14:26   #17
khri81
Senior Member
 
L'Avatar di khri81
 
Iscritto dal: Mar 2002
Messaggi: 2438
debian:/home/christian# nmap localhost

Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-06-12 15:26 CEST
All 1659 scanned ports on debian (127.0.0.1) are: closed

Nmap run completed -- 1 IP address (1 host up) scanned in 1.130 seconds
__________________
ho trattato con: Tandoi1, ziodamerica, enrico84, peppecbr, crl, M@t
khri81 è offline   Rispondi citando il messaggio o parte di esso
Old 12-06-2004, 14:28   #18
Cosmo
Bannato
 
Iscritto dal: Dec 2000
Città: Forlì
Messaggi: 1806
Quali porte hai detto di avere aperte?
saluti
Cosmo è offline   Rispondi citando il messaggio o parte di esso
Old 12-06-2004, 14:34   #19
khri81
Senior Member
 
L'Avatar di khri81
 
Iscritto dal: Mar 2002
Messaggi: 2438
questo test mi da porta 23 e 80 aperrte:

http://scan.sygate.com/stealthscan.html

ciao
__________________
ho trattato con: Tandoi1, ziodamerica, enrico84, peppecbr, crl, M@t
khri81 è offline   Rispondi citando il messaggio o parte di esso
Old 12-06-2004, 14:47   #20
Cosmo
Bannato
 
Iscritto dal: Dec 2000
Città: Forlì
Messaggi: 1806
Beh, si sbaglia.
saluti
Cosmo è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
Costruire una VGA in casa senza un chip ...
Renault ha rifiutato due volte BYD: l'az...
Appena 9.000 imprese innovative in 25 an...
Anthropic (di nuovo) sotto accusa: chies...
HP OMEN MAX 16 con RTX 5080 e Core Ultra...
Tilly Norwood arriva al cinema: via all'...
5G slicing per le comunicazioni di emerg...
BYD SHARK, 436 CV e fino a 90 km in elet...
Quali sono i migliori produttori di tecn...
Come guardare YouTube senza pubblicit&ag...
Il telescopio spaziale europeo ESA Eucli...
Addio stampa 3D a strati: il metodo che ...
Data center ed energia green: Aruba acqu...
Windows scarica software non richiesto q...
Auto europea, Bloomberg: uno stabiliment...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 00:50.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v