[ubuntu-it] gui *gnome* per iptables

[eminux]

Il giorno mar, 10/01/2006 alle 17.18 +0100, Christian ha scritto:
> Manuel Durando ha scritto:
> > Ciao a tutti,
> > Avendo avuto una brutta esperienza con guarddog, stavo cercando una
> > gui per iptables per gnome. Premetto che non conosco nulla di firewall
> > speravo mi sapeste consigliare magari qualche link non troppo
> > *dettagliato* sull'argomento. Io non voglio fare altro che attivare il
> > firewall all avvio e che funzioni sia sulla mia connessione gprs
> > (interfaccia ppp0) sia sulla ethernet che scrocco ogni tanto a scuola
> > (interfaccia eth0).
> > Vorrei chiudere tutto se non:
> > PORTA               USATA DA:
> > 80                     x navigare giusto?
> > 110                   pop yahoo mail
> > 25                     smtp yahoo mail
> > 4711                aMule web server
> > 4662                aMule tcp clien             (quelle di aMule le ho
> > lette nelle)
> > 4672                aMule udp                    (preferenze, non so
> > se servono tutte)
> > 4665                aMule client udp           (o se è meglio chiuderle)
> > ???                    ftp (vorrei fare ancora qualche download da ftp
> > ogni tanto :-)
> > 
> > se non è troppo difficile ancora meglio se riesco a fare il tutto da
> > iptables, aspetto vostri consigli :-)
> > 
> > Manuel
> > --
> > Linux User #392614
> > http://counter.li.org
> > 
> la porta per l'ftp è a 21
> ciao
> 
forse bisogna chiarirti qualcosa... per navigare non serve che tu abbia
aperta sulla tua macchina la porta 80... quella serve tenerla aperta se
sei tu che devi permettere ad altri di scaricare pagine che stanno sul
tuo apache locale... stessissimo discorso per la posta... puoi chiudere
le porte 110 e 25... non dovrebbe esserci nessuno che viene a prelevare
la posta dalla tua macchina...

amule va bene così perchè la gente in effetti si connette a te per
scaricare la roba.. (il webserver lo puoi anche chiudere se non vuoi
fare il controllo da remoto di amule)

ftp ha tutto un discorso suo... innanzi tutto usa 2 porte che nel caso
si usi la modalità active sono la 20 per il controllo e la 21 per i
dati, ma non serve tenerle aperte perchè sei tu che ti connetti a quelle
porte aperte sul server dal quale scarichi o sul quale fai l'upload; se
usi la modalità passive le porte sono 20 e ?? (20 sempre per il
controllo e ?? (che sarebbe una porta che viene aperta sul momento e non
ha un numero preciso) per il flusso dei dati... in quel caso la porta ??
deve essere aperta...
se scarichi via ftp da internet potrebbe (nella maggior parte dei casi è
così) bastarti chiudere tutte le porte...

come client per iptables per gnome prova lokkit o il mitico webmin con i
suoi moduli...
ciao
-- 
eminux
Linux registered user #380522
Coltiva linux...tanto windows si pianta da solo...
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: Questa parte del messaggio è firmata
URL:         <https://lists.ubuntu.com/archives/ubuntu-it/attachments/20060110/f25e3b65/attachment-0005.sig>