devo bloccare le risposte ai ping?
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware, se l'argomento è generale usate il forum Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware, se l'argomento è generale usate il forum Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
- pepe.carvalho
- Linux 0.x
- Messaggi: 85
- Iscritto il: sab 5 nov 2005, 9:46
devo bloccare le risposte ai ping?
ciao, la mia macchina di casa e' collegata via modem (e *non* via router) ad una linea ADSL, che uso in media un'ora al giorno.
Per il resto, e' staccata dalla rete.
comunque, non ho nessun tipo di firewall a proteggerla, al momento.
Non avendo esigenza di usare alcun programma server su questa macchina, ho chiuso TUTTE le porte dall'esterno (comprese X e cups).
Ho fatto un test di sicurezza online (il link l'ho trovato sul forum), che mi ha confermato che tutte le porte sono chiuse (ma non stealth), e tuttavia che la mia macchina risponde ai ping, cosa potenzialmente rischiosa in quanto segnala l'esistenza della macchina ecc.
domanda:
-secondo voi la macchina cosi' e' ok, o e' meglio sistemare anche la faccenda dei ping? come ? aggiungo che sono totalmente digiuno di firewall...
-mi consigliereste anche di installare un firewall? nel caso, mi suggerite qsa di facile da configurare..
Per il resto, e' staccata dalla rete.
comunque, non ho nessun tipo di firewall a proteggerla, al momento.
Non avendo esigenza di usare alcun programma server su questa macchina, ho chiuso TUTTE le porte dall'esterno (comprese X e cups).
Ho fatto un test di sicurezza online (il link l'ho trovato sul forum), che mi ha confermato che tutte le porte sono chiuse (ma non stealth), e tuttavia che la mia macchina risponde ai ping, cosa potenzialmente rischiosa in quanto segnala l'esistenza della macchina ecc.
domanda:
-secondo voi la macchina cosi' e' ok, o e' meglio sistemare anche la faccenda dei ping? come ? aggiungo che sono totalmente digiuno di firewall...
-mi consigliereste anche di installare un firewall? nel caso, mi suggerite qsa di facile da configurare..
- tgmx
- Linux 4.x
- Messaggi: 1336
- Iscritto il: ven 28 apr 2006, 14:40
- Slackware: 14.1
- Desktop: KDE 4
- Località: Ancona
Per bloccare i ping esegui da root:
dovrebbe bastare. Sostituisci al posto di ppp0 la tua interfaccia.
devi aver abilitato iptables sul kernel ma se usi quello del cd dovresti essere a posto.
Codice: Seleziona tutto
iptables -I INPUT -p icmp -i ppp0 -m state -s 0/0 --state INVALID,NEW -j DROP
devi aver abilitato iptables sul kernel ma se usi quello del cd dovresti essere a posto.
iptables -A INPUT -p icmp -i ppp0 -j REJECT --reject-with host-unreachable
ed eventualmente
iptables -A INPUT -p tcp -i ppp0 -m state --state NEW -j REJECT --reject-with tcp-reset
dovrebbero essere un po' più appropriati.
Verrifica comunque che siano compatibili col tuo eventuale script Firewall.
Ciao
ed eventualmente
iptables -A INPUT -p tcp -i ppp0 -m state --state NEW -j REJECT --reject-with tcp-reset
dovrebbero essere un po' più appropriati.
Verrifica comunque che siano compatibili col tuo eventuale script Firewall.
Ciao
- Paoletta
- Staff
- Messaggi: 3975
- Iscritto il: lun 25 apr 2005, 0:00
- Slackware: 14.2 - 64 bit
- Desktop: fluxbox
- Località: Varese
Codice: Seleziona tutto
#echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
- pepe.carvalho
- Linux 0.x
- Messaggi: 85
- Iscritto il: sab 5 nov 2005, 9:46
Ho provato con le istruzioni di iptables ma il sistema continuava a rispondere ai ping (essendo inesperto di iptables, forse ho mancato qualche passaggio).Paoletta ha scritto:Codice: Seleziona tutto
#echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
Questa di Paoletta invece ha funzionato ;=)
due domande ancora:
-questa operazione deve essere ripetuta a ogni boot del sistema (quindi devo mettere un'istruzione in rc.local) o basta farla una sola volta?
-se ben capisco, questa istruzione non chiama in ballo iptables, che quindi potrei anche disinstallare... o no?
grazie
- Paoletta
- Staff
- Messaggi: 3975
- Iscritto il: lun 25 apr 2005, 0:00
- Slackware: 14.2 - 64 bit
- Desktop: fluxbox
- Località: Varese
yespepe.carvalho ha scritto: due domande ancora:
-questa operazione deve essere ripetuta a ogni boot del sistema
potresti disinstallarlo, ma non ne vedo il vantaggio; disinstallando iptables toglieresti un tool per "parlare" con il fw di linux, non il fw vero e proprio (integrato nel kernel)pepe.carvalho ha scritto: -se ben capisco, questa istruzione non chiama in ballo iptables, che quindi potrei anche disinstallare... o no?
grazie
P.S. come hai fatto a chiudere tutte le porte dall'esterno senza utilizzare iptables e non avendo un router?
- pepe.carvalho
- Linux 0.x
- Messaggi: 85
- Iscritto il: sab 5 nov 2005, 9:46
Avevo 3 porte aperte: ssh, X (6000) e cups (631), nessuna delle quali mi serviva realmente.Paoletta ha scritto: P.S. come hai fatto a chiudere tutte le porte dall'esterno senza utilizzare iptables e non avendo un router?
Dunque:
*ssh -> tolto il flag allo script rc.sshd;
*X -> ho seguito questa guida: http://www.archlinux.it/chiudere-la-porta-6000
*cups: in /etc/cups/cupsd.conf, nelle Network Options, ho commentato tutti i Listen e i Port attivi. Poi ho aggiunto la linea:
Codice: Seleziona tutto
Listen localhost:631
Codice: Seleziona tutto
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ )
All 1680 scanned ports on hostxxx-xx-dynamic.xx-82-r.retail.xxxx
are closed
- pepe.carvalho
- Linux 0.x
- Messaggi: 85
- Iscritto il: sab 5 nov 2005, 9:46