firewall... amule,skype, samba?!?

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
smtux
Linux 3.x
Linux 3.x
Messaggi: 977
Iscritto il: gio 1 set 2005, 0:00
Slackware: 12.0
Località: somewhere in the time

firewall... amule,skype, samba?!?

Messaggio da smtux »

Dunque dopo innumerevoli tentativi con vari front end per il firewall sono passato alle sane iptables scritte su un qcs editor... danno decisamente le loro soddisfazioni ma, anche qualche graddata capo...

Mi potreste postare le vostre righe per attivare servizi come :
amule
skype
samba

sto facendo delle prove ma con scarsi risultati... uff!
:shock:

PS: per rendere il firewall attivo all'avvio basta rendere eseguibile rc.firewall in /etc/rc.d/ ?

Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun 9 ago 2004, 0:00
Località: Rimini

Re: firewall... amule,skype, samba?!?

Messaggio da Bart »

smtux ha scritto: PS: per rendere il firewall attivo all'avvio basta rendere eseguibile rc.firewall in /etc/rc.d/ ?
Basta che crei un file qualsiasi (per esempio fw), lo metti in /sbin/ , gli dai i permessi di esecuzione, e iin /etc/rc.d/rc.local aggiungi la riga:
/sbin/fw
Il file verrà caricato automaticamente all'avvio.

Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun 9 ago 2004, 0:00
Località: Rimini

Messaggio da Bart »

Uno script di questo tipo (per un uso home) dovrebbe andarti bene:

Codice: Seleziona tutto

#!/bin/sh
#
# Script Firewall for IP-tables
#

IPT=/usr/sbin/iptables

# SET-UP POLICY CATENE PRINCIPALI

$IPT -t filter -F
$IPT -t filter -X
$IPT -t filter -Z
$IPT -t filter -P INPUT DROP
$IPT -t filter -P FORWARD DROP
$IPT -t filter -P OUTPUT ACCEPT

/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
/bin/echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
/bin/echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects
/bin/echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
/bin/echo "1" > /proc/sys/net/ipv4/conf/all/log_martians

$IPT -t filter -A INPUT -i lo -j ACCEPT
$IPT -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Dopo ovviamente per ogni programma aggiuntivo devi aggiungere delle righe che accettano traffico su delle determinate porte, ad esempio per amule dovrebbe andare bene:

Codice: Seleziona tutto

#IPT -t filter -A INPUT -p tcp --dport 4662 -j ACCEPT
#IPT -t filter -A INPUT -p udp --dport 4672 -j ACCEPT
Ciao ;)

Avatar utente
Luke88
Linux 3.x
Linux 3.x
Messaggi: 624
Iscritto il: mer 7 set 2005, 0:00
Slackware: 13.0
Kernel: 2.6.30-zen4
Desktop: xfce4
Località: Udine

Messaggio da Luke88 »

Mi potreste postare le vostre righe per attivare servizi come :
amule
skype
samba
amule non l'ho mai provato, ma se è tipo emule per win, allora le porte da tenere aperte gliele setti tu.
per skype prendo dalle loro faq:
The minimum requirement is that Skype needs unrestricted outgoing TCP access to all destination ports above 1024 or to ports 80 and 443 (the former is better, however). If you don't allow either of those, Skype will not work reliably at all. Voice quality and some other aspects of Skype functionality will be greatly improved if you also open up outgoing UDP traffic to all ports above 1024, and allow UDP replies to come back in.
per samba devi aprire le porte 139 e 445 tcp, e 137,138 udp
Meeting efficency = Average_Intelligence/( Number_Of_People^2 )

Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun 9 ago 2004, 0:00
Località: Rimini

Messaggio da Bart »

Con lo script riportato sopra per skype non devi fare nulla, vedrai che ti funzionerà regolarmente.

smtux
Linux 3.x
Linux 3.x
Messaggi: 977
Iscritto il: gio 1 set 2005, 0:00
Slackware: 12.0
Località: somewhere in the time

Messaggio da smtux »

Grazie mille Bart! Appena ho 5 min provo pure skype... per samba ho dei problemini che non capisco sinceramente, infatti ho schiantato in /etc/samba il smb.conf che avevo nella 10.1 ma non vuole funzionare dice che non riesce a connettersi al cups server... ma chi lo vuole!

:x

Avatar utente
Sawk
Linux 3.x
Linux 3.x
Messaggi: 584
Iscritto il: dom 6 feb 2005, 0:00
Località: Pordenone, Italy
Contatta:

Messaggio da Sawk »

se cerchi nel forum trovi almeno 10 post di risposta simili :P

ChriD
Linux 2.x
Linux 2.x
Messaggi: 362
Iscritto il: dom 30 ott 2005, 16:43

Messaggio da ChriD »

Scusate la domanda sciocca, ma creando un firewall e aprendo le porte di amule....

un malintenzionato cracker potrebbe entrare nel sistema attraverso queste porte sapendo il mio ip??

ChriD
Linux 2.x
Linux 2.x
Messaggi: 362
Iscritto il: dom 30 ott 2005, 16:43

Messaggio da ChriD »

Bart ha scritto: /bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
/bin/echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
/bin/echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects
/bin/echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
/bin/echo "1" > /proc/sys/net/ipv4/conf/all/log_martians
Ciao....

scusami se ti disturbo, ma mi spiegheresti il motivo di queste voci... e se puoi in breve cosa fanno

grazie davvero ;)

Avatar utente
Paoletta
Staff
Staff
Messaggi: 3974
Iscritto il: lun 25 apr 2005, 0:00
Slackware: 14.2 - 64 bit
Desktop: fluxbox
Località: Varese

Messaggio da Paoletta »

una precisazione: il fw andrebbe sistemato in /etc/rc.d/rc.firewall, che è il posto più adatto; non è necessario richiamarlo da /etc/rc.d/rc.local, perchè in questo modo lo fa già inet2

ChriD
Linux 2.x
Linux 2.x
Messaggi: 362
Iscritto il: dom 30 ott 2005, 16:43

Messaggio da ChriD »

Paoletta ha scritto:una precisazione: il fw andrebbe sistemato in /etc/rc.d/rc.firewall, che è il posto più adatto; non è necessario richiamarlo da /etc/rc.d/rc.local, perchè in questo modo lo fa già inet2
in rc.d non ci sono tutti i file che vengono chiamati all'avvio???

Avatar utente
Paoletta
Staff
Staff
Messaggi: 3974
Iscritto il: lun 25 apr 2005, 0:00
Slackware: 14.2 - 64 bit
Desktop: fluxbox
Località: Varese

Messaggio da Paoletta »

ci sono tutti i files che vengono o non vengono richiamati a seconda di /etc/inittab

ChriD
Linux 2.x
Linux 2.x
Messaggi: 362
Iscritto il: dom 30 ott 2005, 16:43

Messaggio da ChriD »

Paoletta ha scritto:ci sono tutti i files che vengono o non vengono richiamati a seconda di /etc/inittab
ma io ho visto questo inittab.... sei sicuro che tutti i files caricati all'avvio sono dichiarati qui all'interno??

Avatar utente
gallows
Staff
Staff
Messaggi: 3466
Iscritto il: lun 20 set 2004, 0:00
Slackware: -current
Località: Palermo

Messaggio da gallows »

ChriD ha scritto:
Paoletta ha scritto:ci sono tutti i files che vengono o non vengono richiamati a seconda di /etc/inittab
ma io ho visto questo inittab.... sei sicuro che tutti i files caricati all'avvio sono dichiarati qui all'interno??
L'effetto è a cascata, inittab per determinati runlevel lancia uno script che a sua volta ne lancerà altri (che per convenzione stanno in /etc/rc.d/)

ChriD
Linux 2.x
Linux 2.x
Messaggi: 362
Iscritto il: dom 30 ott 2005, 16:43

Messaggio da ChriD »

Paoletta ha scritto:una precisazione: il fw andrebbe sistemato in /etc/rc.d/rc.firewall, che è il posto più adatto; non è necessario richiamarlo da /etc/rc.d/rc.local, perchè in questo modo lo fa già inet2
scusami della domanda...

se creo uno script firewall e lo chiamo rc.firewall e lo piazzo in rc.d
automaticamente verrà chiamato perchè in rc.inet2 c'è una chiamata per un eventuale firewall di nome rc.firewall???

Rispondi