Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi

Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 03-10-2004, 23:27   #1
figulus
Senior Member
 
L'Avatar di figulus
 
Iscritto dal: Mar 2003
Città: Paris
Messaggi: 912
Configurare una box sicura quanto basta

Abito in una residenza universitaria abbastanza grande, in cui c'è una lan con dhcp.
Vorrei garantirmi quella sicurezza e qualla privacy basilari per un client di uso normale.
Attualmente con windows uso un firewall (Sygate) che mi dice un po' quello che entra e esce dalla mia macchina. Ho notato che parecchi indirizzi locali tentano richieste udp su varie porte, prontamente bloccate dal firewall (a cosa sono dovute?).
Premetto che sono ignorante di reti (e di altro). Ma mi chiedo, se mi connetto alla rete con linux, come faccio ad essere sicuro che qualcuno non "entri" nel mio computer? Devo prendere accorgimenti particolari?
Devo configurare iptables?

__________________
"Grandi menti discutono di idee, menti mediocri discutono di eventi, piccole menti discutono di persone."

figulus è offline   Rispondi citando il messaggio o parte di esso
Old 04-10-2004, 11:32   #2
bort_83
Senior Member
 
Iscritto dal: Oct 2003
Città: Turin
Messaggi: 746
hehe .. al momento si dice cha la macchina + sicura sia una macchina spenta...

cmq a parte tutto potresti iniziare bloccando tutto.. e poi aprendo a poco a poco quello che ti serve...

iptables -P INPUT -j DROP
iptables -P FORWARD -j DROP
iptables -P OUTPUT -j ACCEPT

blocca tutto il traffico in ingresso e in "forward"

a quanto ho letto pare che tu usi il dhcp... quindi devi sicuramente permettere al client di effettuare le richieste...

con

iptables -A INPUT -s (ip server dhcp) -p udp --sport 67 -j ACCEPT

questi ovviamente sono comandi che puoi digitare da root.. o meglio ancora farli partire creando uno script all'avvio..
bort_83 è offline   Rispondi citando il messaggio o parte di esso
Old 05-10-2004, 10:17   #3
figulus
Senior Member
 
L'Avatar di figulus
 
Iscritto dal: Mar 2003
Città: Paris
Messaggi: 912
ehm... abbi pazienza. Se provo a fare quanto mi hai detto sopra mi da il seguente messaggio:

Codice:
iptables v1.2.9: -P requires a chain and a policy
c'è qualche errore di sintassi?
__________________
"Grandi menti discutono di idee, menti mediocri discutono di eventi, piccole menti discutono di persone."

figulus è offline   Rispondi citando il messaggio o parte di esso
Old 06-10-2004, 13:14   #4
figulus
Senior Member
 
L'Avatar di figulus
 
Iscritto dal: Mar 2003
Città: Paris
Messaggi: 912
Ma che può essere? Ho controlato con iptables -L e le tre chaines sono tutte settate in accept, come faccio a modificare la cosa?
__________________
"Grandi menti discutono di idee, menti mediocri discutono di eventi, piccole menti discutono di persone."

figulus è offline   Rispondi citando il messaggio o parte di esso
Old 06-10-2004, 13:41   #5
NA01
Senior Member
 
L'Avatar di NA01
 
Iscritto dal: Jun 2003
Città: Genova
Messaggi: 5676
Quote:
Originariamente inviato da figulus
ehm... abbi pazienza. Se provo a fare quanto mi hai detto sopra mi da il seguente messaggio:

Codice:
iptables v1.2.9: -P requires a chain and a policy
c'è qualche errore di sintassi?
non ci va la -j
ci va sempre, tranne che in quel caso
NA01 è offline   Rispondi citando il messaggio o parte di esso
Old 06-10-2004, 17:06   #6
bort_83
Senior Member
 
Iscritto dal: Oct 2003
Città: Turin
Messaggi: 746
lol vero..

sorry...

bort_83 è offline   Rispondi citando il messaggio o parte di esso
Old 06-10-2004, 17:11   #7
figulus
Senior Member
 
L'Avatar di figulus
 
Iscritto dal: Mar 2003
Città: Paris
Messaggi: 912
Grazie, proverò. Per adesso non posso perché mi è pertito il programmino per settare la scheda ethernet (è uno script che si chiama netcardconfig, sotto knoppix) e non ho idea del perché.

Volevo aggiungere, non è che ci sono degli script per iptables rispondenti ai vari casi standard (client, server web, server mail, etc.) che uno si può limitare a modificare con i propri parametri, invece di fare tutto da zero?
Per esempio uno scriptino che autorizzi solo la navigazione e il download e nient'altro per un client (come serve a me)...

Magari lo fate voi e poi si mette tra i tutorial.

Mi domando poi se esistano alternative a iptables simili ai vari firewall per windows, sarebbe meglio di niente per l'utente standard che non sempre sa come funziona iptables (tipo io).
__________________
"Grandi menti discutono di idee, menti mediocri discutono di eventi, piccole menti discutono di persone."

figulus è offline   Rispondi citando il messaggio o parte di esso
Old 06-10-2004, 20:42   #8
Fenoftaleino
Bannato
 
L'Avatar di Fenoftaleino
 
Iscritto dal: Jun 2004
Città: Cell: 338-30-489-10
Messaggi: 552
basta che disattivi tutti i servizi
TUTTI
Fenoftaleino è offline   Rispondi citando il messaggio o parte di esso
Old 06-10-2004, 21:06   #9
wubby
Senior Member
 
L'Avatar di wubby
 
Iscritto dal: Sep 2003
Messaggi: 5402
Quote:
Originariamente inviato da figulus
Volevo aggiungere, non è che ci sono degli script per iptables rispondenti ai vari casi standard (client, server web, server mail, etc.) che uno si può limitare a modificare con i propri parametri, invece di fare tutto da zero?
Per esempio uno scriptino che autorizzi solo la navigazione e il download e nient'altro per un client (come serve a me)...

http://www.linuxguruz.com/iptables/


wubby è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
Iliad ha lanciato un'offerta con 30 GB e...
Scheda MicroSD Netac 128GB a soli 22,28€...
Sovranità del dato e conformit&ag...
Idea Tab Plus: il tablet Lenovo da 12,1 ...
Samsung Galaxy S27 Pro sarà un Ul...
L'addio al disco per i giochi è u...
HBO Max ha aumentato il prezzo del suo p...
Google prepara il lancio dei nuovi Pixel...
Polestar 4 SUV arriva in Italia: preordi...
NVIDIA, i primi dettagli sulla CPU Rosa:...
Occhiali Meta: se manometti il LED di pr...
Claude Cowork arriva su iOS, Android e w...
Dacia Striker in anteprima: nuovo modell...
Intel brevetta XBM: la nuova memoria pun...
Film prodotti con l'IA: Disney, insieme ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 08:40.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v