[ubuntu-it] firewall, sicurezza e porte aperte

Luca Waldner fantasminox a gmail.com
Mer 18 Apr 2007 20:58:09 BST 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ciao a tutti!
Mi sono installato uno script per iptables per il firewall, essendo
ormai i tempi maturi per affrontare questo studio.
Mi pare che funzioni (preso dal forum ad opera di Mizar e Ptah), e
risponde alle configurazioni che gli faccio.
Sto cercando di testarlo, ma essendo dietro un router e senza altri pc
nella mia lan, non so come fare, i test online mi testano il router e
non la mia macchina.
Ho provato nmap, ma mi pare che non passi attraverso il mio firewall,
provando la connessione dall'interno soltanto, quindi inutile...
Come posso fare?
È corretto ciò che dico?
Al comando "sudo netstat -tulnp" questo è l'output:

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address        
State       PID/Program name  
tcp        0      0 127.0.0.1:2208          0.0.0.0:*              
LISTEN     4244/hpiod         
tcp        0      0 0.0.0.0:2628            0.0.0.0:*              
LISTEN     4374/0             
tcp        0      0 127.0.0.1:631           0.0.0.0:*              
LISTEN     4213/cupsd         
tcp        0      0 0.0.0.0:25              0.0.0.0:*              
LISTEN     4412/exim4         
tcp        0      0 127.0.0.1:58681         0.0.0.0:*              
LISTEN     4247/python        
tcp6       0      0 :::25                   :::*                   
LISTEN     4412/exim4      

È buono o cattivo?
Ho googlato per cercare di decifrarlo, ma avrei bisogno di una mano e
di termini più umani...
Ho capito che exim4 è una specie di server di posta, probabilmente
installato di default (io non l'ho fatto). Ma non so come comportarmi
con lui...
Invece la porta 2628 è usata credo da dictd ed è la configurazione per
dict.org (ho installato ktranslator che ha come dipendenza dictd).
L'ho chiusa con iptables ma continua a rimanere in ascolto, forse è
corretto visto che iptables blocca le connessioni dall'esterno, non lo
stato di ascolto delle porte, no?
Il traffico 127.0.0.1 è quello interno della macchina, no? Mi devo
preoccupare anche di quello?
A voi dà un output diverso al comando detto?
Scusate la serie di domande, ma ho bisogno di capirci di più e meglio,
e dell'esperienza di qualche esperto...
Grazie in anticipo!
Ciao!
Luca
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGJnhOXiIw4bwnPRIRAhGfAJ9hfQ8dcKtw3OxswKOaWWiiwwzoKgCdFBt6
eijadv8cyhVSP0Bb0mkS/8M=
=wlm8
-----END PGP SIGNATURE-----

Maggiori informazioni sulla lista ubuntu-it