Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

firewall iptables e porte ancora visibili

Il forum riservato agli amici del Pinguino e al software libero.

Rispondi al messaggio

firewall iptables e porte ancora visibili

Messaggioda bravebrain » mer apr 21, 2004 11:58 am

Rieccomi qui. Stavolta il problema è il firewall iptables su kernel 2.4.23. Dopo un po' di ricerche su internet e tanta, davvero tanta [:(!] , pazienza sono riuscito a configurare un firewall che sembra dignitoso, filtrando i pacchetti icmp non necessari e i potenziali pacchetti tcp e udp pericolosi. Ho consentito soltanto l'utilizzo dei tradizionali servizi necessari per navigazione e annessi. Ora mi chiedo: come mai, facendo il test di sicurezza sul sito della Shields UP, con Windows XP (firewall Zone Alarm) tutte le porte, anche la 80, risultano schermate e non visibili, mentre con Linux tale porta e qualche altra necessaria vengono viste come non schermate ma semplicemente chiuse? Posso fare qualcosa affinché anche in Linux i risultati del test siano "più rassicuranti?".
Mi chiedo anche... all'inizio di /etc/sysconfig/iptables, quando dichiaro le regole delle catene, per INPUT e OUTPUT devo necessariamente dare ACCEPT (cosa che non ho letto essere consigliata per una rete Linux), altrimenti non parte correttamente neanche l'interfaccia grafica.
Ho provato a servirmi, per scrivere le regole, anche di tools come fwbuilder, che offre una comoda e piacevole interfaccia grafica.
Aspetto le vostre dritte. [^]
Avatar utente
bravebrain
Aficionado
Aficionado
 
Messaggi: 119
Iscritto il: mer set 03, 2003 6:48 pm
Top

firewall iptables e porte ancora visibili

Messaggioda bravebrain » mer apr 21, 2004 11:58 am

Rieccomi qui. Stavolta il problema è il firewall iptables su kernel 2.4.23. Dopo un po' di ricerche su internet e tanta, davvero tanta [:(!] , pazienza sono riuscito a configurare un firewall che sembra dignitoso, filtrando i pacchetti icmp non necessari e i potenziali pacchetti tcp e udp pericolosi. Ho consentito soltanto l'utilizzo dei tradizionali servizi necessari per navigazione e annessi. Ora mi chiedo: come mai, facendo il test di sicurezza sul sito della Shields UP, con Windows XP (firewall Zone Alarm) tutte le porte, anche la 80, risultano schermate e non visibili, mentre con Linux tale porta e qualche altra necessaria vengono viste come non schermate ma semplicemente chiuse? Posso fare qualcosa affinché anche in Linux i risultati del test siano "più rassicuranti?".
Mi chiedo anche... all'inizio di /etc/sysconfig/iptables, quando dichiaro le regole delle catene, per INPUT e OUTPUT devo necessariamente dare ACCEPT (cosa che non ho letto essere consigliata per una rete Linux), altrimenti non parte correttamente neanche l'interfaccia grafica.
Ho provato a servirmi, per scrivere le regole, anche di tools come fwbuilder, che offre una comoda e piacevole interfaccia grafica.
Aspetto le vostre dritte. [^]
Avatar utente
bravebrain
Aficionado
Aficionado
 
Messaggi: 119
Iscritto il: mer set 03, 2003 6:48 pm
Top

Messaggioda bravebrain » gio apr 22, 2004 7:49 pm

Risolto! [dance]
Ho utilizzato, dietro consiglio di un altro patito linuxiano, la GUI guarddog, intuitiva e facile da usare (dopo aver cercato con google qualche istruzione sul programma).
Spero che la dritta possa tornare utile a qualcuno. [^]
Avatar utente
bravebrain
Aficionado
Aficionado
 
Messaggi: 119
Iscritto il: mer set 03, 2003 6:48 pm
Top
Rispondi al messaggio

Torna a Distribuzioni, Kernel e Software Applicativo

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising