[ubuntu-it] firewall, sicurezza e porte aperte

[maxino]

UccioLinux ha scritto:
> iptables è configurabile in tanti modi diversi...
> tutti piu o meno giusti a seconda delle esigenze!
> postaci lo script(oppure l'output di iptable -L) e possiamo darti un parere.
> per testare l'efficienza puoi spostarti su un altro pc della tua lan e 
> fare un po di prove con nmap o simili..da locale è inutile,secondo me, 
> usare nmap perchè di sicuro avrai abilitato tutte le connessioni che 
> vengono dall'interfaccia locale:
> -A INPUT -i lo -j ACCEPT
> quindi devi farlo da altre macchine!
> 
> ciao e buon divertimento ;)
> 
> Luca Waldner ha scritto:
> Ciao a tutti!
> Mi sono installato uno script per iptables per il firewall, essendo
> ormai i tempi maturi per affrontare questo studio.
> Mi pare che funzioni (preso dal forum ad opera di Mizar e Ptah), e
> risponde alle configurazioni che gli faccio.
> Sto cercando di testarlo, ma essendo dietro un router e senza altri pc
> nella mia lan, non so come fare, i test online mi testano il router e
> non la mia macchina.
> Ho provato nmap, ma mi pare che non passi attraverso il mio firewall,
> provando la connessione dall'interno soltanto, quindi inutile...
> Come posso fare?
> È corretto ciò che dico?
> Al comando "sudo netstat -tulnp" questo è l'output:
> 
> Active Internet connections (only servers)
> Proto Recv-Q Send-Q Local Address           Foreign Address        
> State       PID/Program name  
> tcp        0      0 127.0.0.1:2208          0.0.0.0:*              
> LISTEN     4244/hpiod         
> tcp        0      0 0.0.0.0:2628            0.0.0.0:*              
> LISTEN     4374/0             
> tcp        0      0 127.0.0.1:631           0.0.0.0:*              
> LISTEN     4213/cupsd         
> tcp        0      0 0.0.0.0:25              0.0.0.0:*              
> LISTEN     4412/exim4         
> tcp        0      0 127.0.0.1:58681         0.0.0.0:*              
> LISTEN     4247/python        
> tcp6       0      0 :::25                   :::*                   
> LISTEN     4412/exim4      
> 
> È buono o cattivo?
> Ho googlato per cercare di decifrarlo, ma avrei bisogno di una mano e
> di termini più umani...
> Ho capito che exim4 è una specie di server di posta, probabilmente
> installato di default (io non l'ho fatto). Ma non so come comportarmi
> con lui...
> Invece la porta 2628 è usata credo da dictd ed è la configurazione per
> dict.org (ho installato ktranslator che ha come dipendenza dictd).
> L'ho chiusa con iptables ma continua a rimanere in ascolto, forse è
> corretto visto che iptables blocca le connessioni dall'esterno, non lo
> stato di ascolto delle porte, no?
> Il traffico 127.0.0.1 è quello interno della macchina, no? Mi devo
> preoccupare anche di quello?
> A voi dà un output diverso al comando detto?
> Scusate la serie di domande, ma ho bisogno di capirci di più e meglio,
> e dell'esperienza di qualche esperto...
> Grazie in anticipo!
> Ciao!
> Luca
>>
>>


ma se hai un router, iptables non dovresti configurarlo da lì?
ovvero ti chiedo, visto che anche io ho un pc e un router, quale utilità
avrebbe mettere un firewall tra l'unico pc desktop ed il router, quando
è il router stesso ad andare in Rete?
è una domanda che ho fatto ad alcuni colleghi e secondo loro è il router
a dover essere configurato con firewall ed eventuale NAT...
in attesa di risposta salut