Il forum riservato agli amici del Pinguino e al software libero.
da bravebrain » mer apr 21, 2004 11:58 am
Rieccomi qui. Stavolta il problema è il firewall iptables su kernel 2.4.23. Dopo un po' di ricerche su internet e tanta, davvero tanta , pazienza sono riuscito a configurare un firewall che sembra dignitoso, filtrando i pacchetti icmp non necessari e i potenziali pacchetti tcp e udp pericolosi. Ho consentito soltanto l'utilizzo dei tradizionali servizi necessari per navigazione e annessi. Ora mi chiedo: come mai, facendo il test di sicurezza sul sito della Shields UP, con Windows XP (firewall Zone Alarm) tutte le porte, anche la 80, risultano schermate e non visibili, mentre con Linux tale porta e qualche altra necessaria vengono viste come non schermate ma semplicemente chiuse? Posso fare qualcosa affinché anche in Linux i risultati del test siano "più rassicuranti?".
Mi chiedo anche... all'inizio di /etc/sysconfig/iptables, quando dichiaro le regole delle catene, per INPUT e OUTPUT devo necessariamente dare ACCEPT (cosa che non ho letto essere consigliata per una rete Linux), altrimenti non parte correttamente neanche l'interfaccia grafica.
Ho provato a servirmi, per scrivere le regole, anche di tools come fwbuilder, che offre una comoda e piacevole interfaccia grafica.
Aspetto le vostre dritte.
-
bravebrain
- Aficionado
-
- Messaggi: 119
- Iscritto il: mer set 03, 2003 6:48 pm
da bravebrain » mer apr 21, 2004 11:58 am
Rieccomi qui. Stavolta il problema è il firewall iptables su kernel 2.4.23. Dopo un po' di ricerche su internet e tanta, davvero tanta , pazienza sono riuscito a configurare un firewall che sembra dignitoso, filtrando i pacchetti icmp non necessari e i potenziali pacchetti tcp e udp pericolosi. Ho consentito soltanto l'utilizzo dei tradizionali servizi necessari per navigazione e annessi. Ora mi chiedo: come mai, facendo il test di sicurezza sul sito della Shields UP, con Windows XP (firewall Zone Alarm) tutte le porte, anche la 80, risultano schermate e non visibili, mentre con Linux tale porta e qualche altra necessaria vengono viste come non schermate ma semplicemente chiuse? Posso fare qualcosa affinché anche in Linux i risultati del test siano "più rassicuranti?".
Mi chiedo anche... all'inizio di /etc/sysconfig/iptables, quando dichiaro le regole delle catene, per INPUT e OUTPUT devo necessariamente dare ACCEPT (cosa che non ho letto essere consigliata per una rete Linux), altrimenti non parte correttamente neanche l'interfaccia grafica.
Ho provato a servirmi, per scrivere le regole, anche di tools come fwbuilder, che offre una comoda e piacevole interfaccia grafica.
Aspetto le vostre dritte.
-
bravebrain
- Aficionado
-
- Messaggi: 119
- Iscritto il: mer set 03, 2003 6:48 pm
-
bravebrain
- Aficionado
-
- Messaggi: 119
- Iscritto il: mer set 03, 2003 6:48 pm
Torna a Distribuzioni, Kernel e Software Applicativo
Chi c’è in linea
Visitano il forum: Nessuno e 6 ospiti