MegaLab.it


http://www.megalab.it/forum/

firewall iptables e porte ancora visibili

./viewtopic.php?f=17&t=6524&start=0

Pagina 1 di 1

firewall iptables e porte ancora visibili

MessaggioInviato: mer apr 21, 2004 11:58 am
da bravebrain
Rieccomi qui. Stavolta il problema è il firewall iptables su kernel 2.4.23. Dopo un po' di ricerche su internet e tanta, davvero tanta [:(!] , pazienza sono riuscito a configurare un firewall che sembra dignitoso, filtrando i pacchetti icmp non necessari e i potenziali pacchetti tcp e udp pericolosi. Ho consentito soltanto l'utilizzo dei tradizionali servizi necessari per navigazione e annessi. Ora mi chiedo: come mai, facendo il test di sicurezza sul sito della Shields UP, con Windows XP (firewall Zone Alarm) tutte le porte, anche la 80, risultano schermate e non visibili, mentre con Linux tale porta e qualche altra necessaria vengono viste come non schermate ma semplicemente chiuse? Posso fare qualcosa affinché anche in Linux i risultati del test siano "più rassicuranti?".
Mi chiedo anche... all'inizio di /etc/sysconfig/iptables, quando dichiaro le regole delle catene, per INPUT e OUTPUT devo necessariamente dare ACCEPT (cosa che non ho letto essere consigliata per una rete Linux), altrimenti non parte correttamente neanche l'interfaccia grafica.
Ho provato a servirmi, per scrivere le regole, anche di tools come fwbuilder, che offre una comoda e piacevole interfaccia grafica.
Aspetto le vostre dritte. [^]

firewall iptables e porte ancora visibili

MessaggioInviato: mer apr 21, 2004 11:58 am
da bravebrain
Rieccomi qui. Stavolta il problema è il firewall iptables su kernel 2.4.23. Dopo un po' di ricerche su internet e tanta, davvero tanta [:(!] , pazienza sono riuscito a configurare un firewall che sembra dignitoso, filtrando i pacchetti icmp non necessari e i potenziali pacchetti tcp e udp pericolosi. Ho consentito soltanto l'utilizzo dei tradizionali servizi necessari per navigazione e annessi. Ora mi chiedo: come mai, facendo il test di sicurezza sul sito della Shields UP, con Windows XP (firewall Zone Alarm) tutte le porte, anche la 80, risultano schermate e non visibili, mentre con Linux tale porta e qualche altra necessaria vengono viste come non schermate ma semplicemente chiuse? Posso fare qualcosa affinché anche in Linux i risultati del test siano "più rassicuranti?".
Mi chiedo anche... all'inizio di /etc/sysconfig/iptables, quando dichiaro le regole delle catene, per INPUT e OUTPUT devo necessariamente dare ACCEPT (cosa che non ho letto essere consigliata per una rete Linux), altrimenti non parte correttamente neanche l'interfaccia grafica.
Ho provato a servirmi, per scrivere le regole, anche di tools come fwbuilder, che offre una comoda e piacevole interfaccia grafica.
Aspetto le vostre dritte. [^]

MessaggioInviato: gio apr 22, 2004 7:49 pm
da bravebrain
Risolto! [dance]
Ho utilizzato, dietro consiglio di un altro patito linuxiano, la GUI guarddog, intuitiva e facile da usare (dopo aver cercato con google qualche istruzione sul programma).
Spero che la dritta possa tornare utile a qualcuno. [^]
Tutti gli orari sono UTC + 1 ora [ ora legale ]
Pagina 1 di 1
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/