www.MegaLab.it

[_Marco_]

Ciao a tutti, avrei da fare una domanda: attualmente utilizzo Ubuntu, per passare a Kubuntu devo di nuovo reinstallare tutto oppure basta scaricarlo ?

Grazie !

[ninjabionico]

Menù Applicazioni>Accessori>Terminale

Digita (o copia&incolla):

Codice: Seleziona tutto

sudo apt-get install kubuntu-desktop

Quindi digita la tua password e quando ha finito l'installazione, termina la sessione grafica, al login scegli una nuova sessione e vedrai Kde. Selezionalo e riloggati.

Ciao.

[_Marco_]

Sì, questo lo avevo fatto in precedenza ( Insomma, è un bel pacchettino! ) ma io intendevo se esisteva proprio una distro di Ubuntu chiamata proprio Kubuntu, senza dover per forza scaricare tutto il KDE ! :)
Grazie!

[ninjabionico]

Certo che esiste Kubuntu, la scarichi dal sito di Ubuntu...

http://www.ubuntu-it.org

Naturalmente Kubuntu, basandosi su Kde (invece di Gnome) doveva per forza di cose scaricartelo per installarlo.

Un'opzione diversa potrebbe essere quella di scaricare il Cd Alternate o il Dvd di Kubuntu, in modo da avere già tutti i pacchetti necessari all'installazione mediante il precedente comando, bastava aggiungere il Cd/Dvd alle Sorgenti software.
Inoltre ti permette, in caso di reinstallazione, di installare direttamente Kubuntu invece di Ubuntu.

[_Marco_]

Ciao Ninja !
Ma allora il comando:

"sudo apt-get install kubuntu-desktop"

Ti dovrebbe installare Kubuntu invece di KDE ?
Correggimi se sbaglio ;)

[ninjabionico]

Non sbagli.

Allora, come sai, prima di installare un pacchetto, vengono soddisfatte tutte le sue dipendenze.

Ora il pacchetto kubuntu-desktop in realtà non contiene niente se non le dipendenze stesse, che sono poi tutti i pacchetti installati su Kubuntu.

Se tu avessi installato i pacchetti kde e kde-base, avresti l'ambiente desktop Kde, ma non Kubuntu che contiene quel qualcosa in più.

La soluzione dell'installazione di Ubuntu+Kubuntu ti permette di ottenere tutti gli strumenti ed i programmi di entrambi gli ambienti.
Quindi puoi utilizzare quelli che preferisci con la massima libertà.

Ciao.

[_Marco_]

Ti ringrazio per la risposta! Scusa se vado un attimo OT, ma vedo che noi Linuxari siamo molto nottambuli!
Correggimi se sbaglio, hehehe ! :)

[ninjabionico]

[_Marco_]

Ho appena installato Kunbutu! Pazzesco!

[_Marco_]

Ninja, guarda, è un'altra cosa, posso dirti che ora la mia scheda video ( NVidia 7300 GT ) Adesso lavora ! In effetti vedo i colori meglio rispetto a prima ! Peccato che ancora non mi riconosca lo scanner....
Grazie ad ogni modo !

[_Marco_]

Ciao Ninja !
Adesso ho Kunbuntu ( Spero si scriva così ), ed è una cosa totalmente diversa da Ubuntu!
Ho molte più applicazioni e servizi.
L' unica cosa che mi preoccupa è il settaggio di iptables....
Anche se lo adopero come installato di default, esso mi protegge ?
Grazie!

[ninjabionico]

Ciao.

Scusa se ti rispondo solo ora, ieri avevo qualche problema con la connessione Umts, a volte fa brutti scherzi... sono connesso ma non ricevo pacchetti...
... quindi sono bloccato... dopo qualche ora di solito torna tutto apposto.

Dai una letta qui, ne avevo già parlato/scritto in merito.

http://www.MegaLab.it/forum/viewtopic.p ... 076#303076

Se hai bisogno di altri chiarimenti o spiegazioni, sono a disposizione.



P.S.: Ci sono anche strumenti grafici per configurare il firewall, io non ne ho mai fatto uso.
es.: Firestarter

[_Marco_]

Ciao.

Scusa se ti rispondo solo ora, ieri avevo qualche problema con la connessione Umts, a volte fa brutti scherzi... sono connesso ma non ricevo pacchetti...
... quindi sono bloccato... dopo qualche ora di solito torna tutto apposto.

Dai una letta qui, ne avevo già parlato/scritto in merito.

http://www.MegaLab.it/forum/viewtopic.p ... 076#303076

Se hai bisogno di altri chiarimenti o spiegazioni, sono a disposizione.



P.S.: Ci sono anche strumenti grafici per configurare il firewall, io non ne ho mai fatto uso.
es.: Firestarter

Ciao Ninja!
Senti, ho provato a configurare iptables, ma il fatto è che non me lo salva. non capisco...
Grazie.

[ninjabionico]

Ok, mi autoquoto dal thread che ti ho linkato:

Ti metto in grassetto ciò che ti interessa.

...
Per la configurazione di NetFilter:

http://wiki.ubuntu-it.org/Sicurezza/Iptables

In pratica, per configurare una soluzione base per un minimo di sicurezza, apri un terminale e digita:

Codice: Seleziona tutto

sudo -s
iptables -P INPUT DROP
iptables -P FORWARD   DROP
iptables -P OUTPUT   DROP
iptables -A INPUT  -i lo -j ACCEPT
iptables -A OUTPUT  -o lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -m length --length 128:65535 -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Ora è configurato, ma quando riavvierai il sistema tutto dovrà essere riconfigurato, quindi dobbiamo provvedere a salvare la configurazione ed assicurarci che venga ricaricata ad ogni avvio.

1° salviamo la configurazione

Codice: Seleziona tutto

iptables-save > /etc/iptables.conf

2° facciamola ricaricare all'avvio

Codice: Seleziona tutto

gedit /etc/rc.local

Ora inserisci la riga:

Codice: Seleziona tutto

iptables-restore < /etc/iptables.conf

Un paio di righe prima della fine del file, prima dell'istruzione exit 0.
Salva ed esci.

Bene, ora dovremmo essere pronti.

Se seguendo il wiki decidi di inserire delle nuove regole, puoi aggiornare la configurazione con il 1° comando... iptables-save > /etc/iptables.conf

Ciao.

Ho notato un piccolo errore che ho corretto, ora dovrebbe funzionare.

Inoltre riporto anche la piccola precisazione:

Mi dimenticavo....

Codice: Seleziona tutto

iptables -A INPUT -p icmp --icmp-type 8 -m length --length 128:65535 -j DROP

... dice a NetFilter di scartare tutti i tentativi di ping alla macchina... in pratica solo se sei tu a pingare una macchina questa ti vedrà...

... questo anche se modifichi la politica predefinita da DROP (scarta) ad ACCEPT (accetta)... quindi anche modificando la politica predefinita del firewall la tua macchina non risponderà alle richieste dei ping finché ci sarà questa regola impostata.

Ciao.

Ciao.

[_Marco_]

Ok, mi autoquoto dal thread che ti ho linkato:

Ti metto in grassetto ciò che ti interessa.

...
Per la configurazione di NetFilter:

http://wiki.ubuntu-it.org/Sicurezza/Iptables

In pratica, per configurare una soluzione base per un minimo di sicurezza, apri un terminale e digita:

Codice: Seleziona tutto

sudo -s
iptables -P INPUT DROP
iptables -P FORWARD   DROP
iptables -P OUTPUT   DROP
iptables -A INPUT  -i lo -j ACCEPT
iptables -A OUTPUT  -o lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -m length --length 128:65535 -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Ora è configurato, ma quando riavvierai il sistema tutto dovrà essere riconfigurato, quindi dobbiamo provvedere a salvare la configurazione ed assicurarci che venga ricaricata ad ogni avvio.

1° salviamo la configurazione

Codice: Seleziona tutto

iptables-save > /etc/iptables.conf

2° facciamola ricaricare all'avvio

Codice: Seleziona tutto

gedit /etc/rc.local

Ora inserisci la riga:

Codice: Seleziona tutto

iptables-restore < /etc/iptables.conf

Un paio di righe prima della fine del file, prima dell'istruzione exit 0.
Salva ed esci.

Bene, ora dovremmo essere pronti.

Se seguendo il wiki decidi di inserire delle nuove regole, puoi aggiornare la configurazione con il 1° comando... iptables-save > /etc/iptables.conf

Ciao.

Ho notato un piccolo errore che ho corretto, ora dovrebbe funzionare.

Inoltre riporto anche la piccola precisazione:

Mi dimenticavo....

Codice: Seleziona tutto

iptables -A INPUT -p icmp --icmp-type 8 -m length --length 128:65535 -j DROP

... dice a NetFilter di scartare tutti i tentativi di ping alla macchina... in pratica solo se sei tu a pingare una macchina questa ti vedrà...

... questo anche se modifichi la politica predefinita da DROP (scarta) ad ACCEPT (accetta)... quindi anche modificando la politica predefinita del firewall la tua macchina non risponderà alle richieste dei ping finché ci sarà questa regola impostata.

Ciao.

Ciao.

Ciao Ninja!
Dovrebbe venire una cosa così:


Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere
DROP icmp -- anywhere anywhere icmp echo-request length 128:65535
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
icmp -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere state NEW,RELATED,ESTABLISHED

OK ? :)

[ninjabionico]

Dovrebbe risultarti così:

Codice: Seleziona tutto

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     0    --  localhost            localhost           
ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       icmp --  anywhere             anywhere            icmp echo-request length 128:65535

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     0    --  localhost            localhost           
ACCEPT     0    --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED


[ninjabionico]

Ok, trovato l'intoppo...

dai iptables -F per ricominciare, quindi sostituisci

Codice: Seleziona tutto

iptables -A INPUT  -i lo -j ACCEPT
iptables -A OUTPUT  -o lo -j ACCEPT

con

Codice: Seleziona tutto

iptables -A INPUT  -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A OUTPUT  -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

Quindi il tutto dovrebbe diventare:

Codice: Seleziona tutto

iptables -P INPUT DROP
iptables -P FORWARD   DROP
iptables -P OUTPUT   DROP
iptables -A INPUT  -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A OUTPUT  -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -m length --length 128:65535 -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Vedrai che ora dovrebbe essere apposto...

[ninjabionico]

I comandi:

Codice: Seleziona tutto

iptables -A INPUT  -i lo -j ACCEPT
iptables -A OUTPUT  -o lo -j ACCEPT

e

Codice: Seleziona tutto

iptables -A INPUT  -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A OUTPUT  -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

... dovrebbero essere equivalenti....
... mi viene il sospetto che per vedere l'effettiva funzionalità il solo iptables -L non basta... ci vuole:

Codice: Seleziona tutto

iptables -L -v

Con questo comando vengono visualizzate informazioni aggiuntive, quali l'interfaccia sulla quale sono ricevuti ed inviati i pacchetti.

Considerando che lo=localhost ha indirizzo IP 127.0.0.1, dovrebbero essere equivalenti.... quindi come non detto, doveva esser giusto lo stesso...

Ciao.

[_Marco_]

cIAO nINJA.

Ho rilevato un errore sul tuo script, non che me ne intenda ma....non riuscivo a connettermi a nessun sito! Non è che abbia delle regole troppo ferree questo firewall ? : )

Ma possibile che non riesca a configurare questo benedetto Firewall ?

Ma il fatto è che non riesco a salvarlo da nessuna parte ! Anche seguendo le tue istruzioni! Non capisco...

[ninjabionico]

Ciao.

Ho appena cancellato le impostazioni di iptables (iptables -F), quindi con un copia ed incolla ho eseguito tutti i comandi...

... mi funziona, navigo tranquillamente.

Per salvare le impostazioni ti ho già postato come fare:

Codice: Seleziona tutto

iptables-save > /etc/iptables.conf

naturalmente devi essere root per farlo (sudo -s).

Perché la configurazione venga ricaricata ad ogni avvio bisogna editare il file /etc/rc.local... aggiungento il comando iptables-restore < /etc/iptables.conf prima della riga exit 0 dello script.
Per farlo si usa il comando (sempre con i permessi di root):

Codice: Seleziona tutto

gedit /etc/rc.local

Il mio risulta così:

Codice: Seleziona tutto

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

iptables-restore < /etc/iptables.conf

#carico il modulo corretto per il cellulare Motorola A835
modprobe usbserial vendor=0x22b8 product=0x3002

exit 0