Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Per passare a Kubuntu

Il forum riservato agli amici del Pinguino e al software libero.

Rispondi al messaggio

Messaggioda _Marco_ » sab dic 15, 2007 6:05 am

Ciao Ninja!
Credo di avercela fatta.

Ti posto il firewall:

Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
4 200 ACCEPT 0 -- lo any anywhere anywhere
0 0 DROP icmp -- any any anywhere anywhere icmp echo-request length 128:65535
236 238K ACCEPT 0 -- any any anywhere anywhere state NEW,RELATED,ESTABLISHED
0 0 ACCEPT 0 -- lo any anywhere anywhere
0 0 DROP icmp -- any any anywhere anywhere icmp echo-request length 128:65535
0 0 ACCEPT 0 -- any any anywhere anywhere state RELATED,ESTABLISHED

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy DROP 3 packets, 120 bytes)
pkts bytes target prot opt in out source destination
4 200 ACCEPT 0 -- any lo anywhere anywhere
0 0 ACCEPT 0 -- any lo anywhere anywhere
230 39268 ACCEPT 0 -- any any anywhere anywhere state NEW,RELATED,ESTABLISHED
dogdog@dogdog-desktop:~$

Spero vadi bene....
Alimentatore:CoolerMaster Silent Pro M 700W,Scheda video Zotac GTX 570 ,CPU AMD PhenomII X6 1090T Processor, 4 Giga RAM Kingston.
Avatar utente
_Marco_
Silver Member
Silver Member
 
Messaggi: 1346
Iscritto il: mar nov 18, 2003 1:47 am
Località: Liguria ( Zena always the best )
Top

Messaggioda ninjabionico » sab dic 15, 2007 11:33 am

Ok, ci siamo...

... le regole sono state ripetute più volte, quindi inutilmente, ma ci siamo.

Se vuoi eliminare le regole in più puoi farlo così:
(sempre dopo sudo -s, ti servono i permessi di root per farlo)

Codice: Seleziona tutto
iptables -D INPUT 3
iptables -D INPUT 3
iptables -D INPUT 3
iptables -D OUTPUT 1


Con i primi 3 comandi elimini la 3° riga della catena di INPUT, con il 4° la 1° riga della catena di OUTPUT, così dovremmo aver rimosso le ripetizioni.
Poi con

Codice: Seleziona tutto
iptables-save > /etc/iptables.conf


Salviamo le modifiche.
Io dico le cose così come stanno! Questo è il mio credo ninja - by Naruto Uzumaki
Expert-Advanced User Powered by Gnu/Linux
Avatar utente
ninjabionico
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5207
Iscritto il: lun mar 20, 2006 10:51 pm
Località: Prov. Pd
Top

Messaggioda _Marco_ » sab dic 15, 2007 3:41 pm

Ciao Ninja! Innanzitutto voglio ringraziarti per la tua grande ed infinita pazienza, grazie veramente! Ora ti posto la nuova configurazione :


Chain INPUT (policy DROP 10 packets, 554 bytes)
pkts bytes target prot opt in out source destination
2 100 ACCEPT 0 -- lo any anywhere anywhere
0 0 DROP icmp -- any any anywhere anywhere icmp echo-request length 128:65535
12 1028 ACCEPT 0 -- any any anywhere anywhere state RELATED,ESTABLISHED

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT 0 -- any lo anywhere anywhere
299 35979 ACCEPT 0 -- any any anywhere anywhere state NEW,RELATED,ESTABLISHED

Grazie ancora !
Alimentatore:CoolerMaster Silent Pro M 700W,Scheda video Zotac GTX 570 ,CPU AMD PhenomII X6 1090T Processor, 4 Giga RAM Kingston.
Avatar utente
_Marco_
Silver Member
Silver Member
 
Messaggi: 1346
Iscritto il: mar nov 18, 2003 1:47 am
Località: Liguria ( Zena always the best )
Top
Top

Messaggioda ninjabionico » sab dic 15, 2007 3:46 pm

Ciao.

[^]

Hai seguito le mie indicazioni anche per ripristinare automaticamente a ogni riavvio la configurazione del firewall, vero?

Ricordati che se vuoi usare a/eMule e Bittorrent devi aprire le giuste porte.

[ciao]
Io dico le cose così come stanno! Questo è il mio credo ninja - by Naruto Uzumaki
Expert-Advanced User Powered by Gnu/Linux
Avatar utente
ninjabionico
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5207
Iscritto il: lun mar 20, 2006 10:51 pm
Località: Prov. Pd
Top

Messaggioda _Marco_ » sab dic 15, 2007 5:26 pm

ninjabionico ha scritto:Ciao.

[^]

Hai seguito le mie indicazioni anche per ripristinare automaticamente a ogni riavvio la configurazione del firewall, vero?


Beh' a dire il vero le ho seguite, digitandole su terminale, poi ho spento per un po' e all'accensione ho visto che non ho salvato nulla. Eppure le nuove righe le ho immesse come root.....

Un momento, se tu dici se ho salvato lo script, si l'ho salvato, ed a ogni riavvio mi carica il firewall, questo sì.

Invece, come dicevo prima, quello che non ho salvato sono le quattro righe di codice che tu mi hai dato. Ma per farle scomparire devo ri-digitare tutto lo script oppure lo trovo su qualche directory ? E se sì, quale ?

ninjabionico ha scritto:Ricordati che se vuoi usare a/eMule e Bittorrent devi aprire le giuste porte.

[ciao]


Si, ho letto che le porte sono così configurate:

sudo iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
sudo iptables -A INPUT -p udp --dport 4672 -j ACCEPT


Quanto ho letto su wiki-ubuntu.it.

Ciao e grazie !

Ciao e grazie!
Alimentatore:CoolerMaster Silent Pro M 700W,Scheda video Zotac GTX 570 ,CPU AMD PhenomII X6 1090T Processor, 4 Giga RAM Kingston.
Avatar utente
_Marco_
Silver Member
Silver Member
 
Messaggi: 1346
Iscritto il: mar nov 18, 2003 1:47 am
Località: Liguria ( Zena always the best )
Top

Messaggioda ninjabionico » sab dic 15, 2007 8:33 pm

_Marco_ ha scritto:...
Un momento, se tu dici se ho salvato lo script, si l'ho salvato, ed a ogni riavvio mi carica il firewall, questo sì.
...


Si, era proprio questo che intendevo.

Ciao.
Io dico le cose così come stanno! Questo è il mio credo ninja - by Naruto Uzumaki
Expert-Advanced User Powered by Gnu/Linux
Avatar utente
ninjabionico
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5207
Iscritto il: lun mar 20, 2006 10:51 pm
Località: Prov. Pd
Top

Messaggioda Nicomix » gio feb 07, 2008 7:34 pm

ehm, non so se ho capito.... iptables.conf dovrebbe risultare all'incirca così?

# Generated by iptables-save v1.3.6 on Thu Feb 7 19:33:11 2008
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -m length --length 128:65535 -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -m length --length 128:65535 -j DROP
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Thu Feb 7 19:33:11 2008
Avatar utente
Nicomix
Aficionado
Aficionado
 
Messaggi: 126
Iscritto il: mar gen 01, 2008 6:01 pm
Top

Messaggioda ninjabionico » gio feb 07, 2008 10:04 pm

Si, dovrebbe andare abbastanza bene... togli la regola ripetuta (-A INPUT -p icmp -m icmp --icmp-type 8 -m length --length 128:65535 -j DROP) inutilmente con:

Codice: Seleziona tutto
sudo iptables -d INPUT 2
sudo iptables-save > /etc/iptables.conf


... se hai seguito il metodo che avevo indicato.

[ciao]
Io dico le cose così come stanno! Questo è il mio credo ninja - by Naruto Uzumaki
Expert-Advanced User Powered by Gnu/Linux
Avatar utente
ninjabionico
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5207
Iscritto il: lun mar 20, 2006 10:51 pm
Località: Prov. Pd
Top

Messaggioda Nicomix » ven feb 08, 2008 1:47 pm

Ok, l'avevo fatto poco dopo aver copiato il file, grazie
Avatar utente
Nicomix
Aficionado
Aficionado
 
Messaggi: 126
Iscritto il: mar gen 01, 2008 6:01 pm
Top
Precedente
Rispondi al messaggio

Torna a Distribuzioni, Kernel e Software Applicativo

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising