[ubuntu-it] firewall, sicurezza e porte aperte

UccioLinux ucciolinux a gmail.com
Mer 18 Apr 2007 21:25:28 BST 

iptables è configurabile in tanti modi diversi...
tutti piu o meno giusti a seconda delle esigenze!
postaci lo script(oppure l'output di iptable -L) e possiamo darti un parere.
per testare l'efficienza puoi spostarti su un altro pc della tua lan e 
fare un po di prove con nmap o simili..da locale è inutile,secondo me, 
usare nmap perchè di sicuro avrai abilitato tutte le connessioni che 
vengono dall'interfaccia locale:
-A INPUT -i lo -j ACCEPT
quindi devi farlo da altre macchine!

ciao e buon divertimento ;)

Luca Waldner ha scritto:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Ciao a tutti!
> Mi sono installato uno script per iptables per il firewall, essendo
> ormai i tempi maturi per affrontare questo studio.
> Mi pare che funzioni (preso dal forum ad opera di Mizar e Ptah), e
> risponde alle configurazioni che gli faccio.
> Sto cercando di testarlo, ma essendo dietro un router e senza altri pc
> nella mia lan, non so come fare, i test online mi testano il router e
> non la mia macchina.
> Ho provato nmap, ma mi pare che non passi attraverso il mio firewall,
> provando la connessione dall'interno soltanto, quindi inutile...
> Come posso fare?
> È corretto ciò che dico?
> Al comando "sudo netstat -tulnp" questo è l'output:
> 
> Active Internet connections (only servers)
> Proto Recv-Q Send-Q Local Address           Foreign Address        
> State       PID/Program name  
> tcp        0      0 127.0.0.1:2208          0.0.0.0:*              
> LISTEN     4244/hpiod         
> tcp        0      0 0.0.0.0:2628            0.0.0.0:*              
> LISTEN     4374/0             
> tcp        0      0 127.0.0.1:631           0.0.0.0:*              
> LISTEN     4213/cupsd         
> tcp        0      0 0.0.0.0:25              0.0.0.0:*              
> LISTEN     4412/exim4         
> tcp        0      0 127.0.0.1:58681         0.0.0.0:*              
> LISTEN     4247/python        
> tcp6       0      0 :::25                   :::*                   
> LISTEN     4412/exim4      
> 
> È buono o cattivo?
> Ho googlato per cercare di decifrarlo, ma avrei bisogno di una mano e
> di termini più umani...
> Ho capito che exim4 è una specie di server di posta, probabilmente
> installato di default (io non l'ho fatto). Ma non so come comportarmi
> con lui...
> Invece la porta 2628 è usata credo da dictd ed è la configurazione per
> dict.org (ho installato ktranslator che ha come dipendenza dictd).
> L'ho chiusa con iptables ma continua a rimanere in ascolto, forse è
> corretto visto che iptables blocca le connessioni dall'esterno, non lo
> stato di ascolto delle porte, no?
> Il traffico 127.0.0.1 è quello interno della macchina, no? Mi devo
> preoccupare anche di quello?
> A voi dà un output diverso al comando detto?
> Scusate la serie di domande, ma ho bisogno di capirci di più e meglio,
> e dell'esperienza di qualche esperto...
> Grazie in anticipo!
> Ciao!
> Luca
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.3 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
> 
> iD8DBQFGJnhOXiIw4bwnPRIRAhGfAJ9hfQ8dcKtw3OxswKOaWWiiwwzoKgCdFBt6
> eijadv8cyhVSP0Bb0mkS/8M=
> =wlm8
> -----END PGP SIGNATURE-----
> 
> 

-- 
::: uCcioLinux :::
GNU/Linux user # 441632 -> http://counter.li.org/
IRCnet: uCcio_MI on irc.tin.it
Skype: uccio_mi

Maggiori informazioni sulla lista ubuntu-it