[RISOLTO]Firewall
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware64 usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware64, se l'argomento è Slackware32 o generale usate rispettivamente il forum Slackware o Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware64 usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware64, se l'argomento è Slackware32 o generale usate rispettivamente il forum Slackware o Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
- shock
- Linux 2.x

- Messaggi: 359
- Iscritto il: mer 28 ott 2009, 18:47
- Nome Cognome: Ivan
- Slackware: 13.1 x86_64
- Kernel: 2.6.33.4-huge-smp
- Desktop: KDE 4.4.3
[RISOLTO]Firewall
Salve, ho sentito riguardo il fatto che slackware ha un firewall integrato, come posso settarlo?Cioe voglio dire come posso avervi accesso?
Mi serve perche dovrei controllare la situazione di alcune porte.
Mi serve perche dovrei controllare la situazione di alcune porte.
Ultima modifica di shock il lun 25 gen 2010, 18:01, modificato 1 volta in totale.
- navajo
- Staff

- Messaggi: 3884
- Iscritto il: gio 8 gen 2004, 0:00
- Nome Cognome: Massimiliano
- Slackware: 13.37 (x86_64)
- Kernel: 2.6.37.6
- Desktop: KDE 4.7.0 (Alien)
- Località: Roma
Re: Firewall
Slackware come tutte le distribuzioni GNU-Linux usa per gestire il cosidetto firewall, IPTABLES.shock ha scritto:Salve, ho sentito riguardo il fatto che slackware ha un firewall integrato, come posso settarlo?Cioe voglio dire come posso avervi accesso?
Mi serve perche dovrei controllare la situazione di alcune porte.
Ora hai due possibilità:
1) usare un tool grafico tipo guarddog e simili, e comprendere poco di quello che succede.
2) leggere tutto quello che trovi sulla rete e capire cosa ti serve per incrementare la sicurezza del tuo pc.
fra i link che trovo utili, secondo la mia modestissima opinione, ci sono:
http://www.manuali.net/manuali/intro/li ... ables.html
http://www.netfilter.org/
Oltretutto ci sono molti thread che parlano e postano script iptables di vari utenti per varie necessità
tipo:
viewtopic.php?f=5&t=30514&p=263212&hili ... es#p263212
Quando hai fatto, posta qui il tuo script, troverai qualcuno che ti da consigli.
Buona Ricerca
- shock
- Linux 2.x

- Messaggi: 359
- Iscritto il: mer 28 ott 2009, 18:47
- Nome Cognome: Ivan
- Slackware: 13.1 x86_64
- Kernel: 2.6.33.4-huge-smp
- Desktop: KDE 4.4.3
Re: Firewall
Ho optato per firestarter per cominciare.
Mi posiziono nella diorectory e do ./configure-------->manca GConf2---------->lo scarico, mi posiziono nella directory, do ./configure--------->mancano alcune librerie:
gmodule-2.0 => 2.0.1
gobject-2.2 => 2.0.1
ORBit-2.0 =>2.4.0
Come posso trovare queste librerie???
Grazie in anticipo.
Ciao.
Mi posiziono nella diorectory e do ./configure-------->manca GConf2---------->lo scarico, mi posiziono nella directory, do ./configure--------->mancano alcune librerie:
gmodule-2.0 => 2.0.1
gobject-2.2 => 2.0.1
ORBit-2.0 =>2.4.0
Come posso trovare queste librerie???
Grazie in anticipo.
Ciao.
-
metrofox
- Linux 3.x

- Messaggi: 760
- Iscritto il: gio 7 ago 2008, 12:29
- Slackware: slackware64-current
- Kernel: 3.4.4-ck3
- Desktop: FluxBox-1.3.1
- Distribuzione: FreeBSD-8.1(amd64)
- Località: London
Re: Firewall
Per far funzionare firestarter su slackware significa che bisogna installare mezzo gnome, troverai tante dipendenze da soddisfare, ti consiglio quindi di leggere quanto puoi e di operare col terminale o con un front-end differenteshock ha scritto:Ho optato per firestarter per cominciare.
Mi posiziono nella diorectory e do ./configure-------->manca GConf2---------->lo scarico, mi posiziono nella directory, do ./configure--------->mancano alcune librerie:
gmodule-2.0 => 2.0.1
gobject-2.2 => 2.0.1
ORBit-2.0 =>2.4.0
Come posso trovare queste librerie???
Grazie in anticipo.
Ciao.
- shock
- Linux 2.x

- Messaggi: 359
- Iscritto il: mer 28 ott 2009, 18:47
- Nome Cognome: Ivan
- Slackware: 13.1 x86_64
- Kernel: 2.6.33.4-huge-smp
- Desktop: KDE 4.4.3
Re: Firewall
Allora,ho scaricato fwbuilder solo che voleva la libreria libfwbuilder, la ho scarcata e tutto ok...anche il programma si è perfettamente installato.
Ma adesso come faccio ad aprirlo?
Su questa guida parlano di molte librerie http://www.dia.unisa.it/~ads/corso-secu ... /index.htm
devo seguire questa guida o va bene come ho fatto io?
Grazie.
Ciao.
Ma adesso come faccio ad aprirlo?
Su questa guida parlano di molte librerie http://www.dia.unisa.it/~ads/corso-secu ... /index.htm
devo seguire questa guida o va bene come ho fatto io?
Grazie.
Ciao.
- navajo
- Staff

- Messaggi: 3884
- Iscritto il: gio 8 gen 2004, 0:00
- Nome Cognome: Massimiliano
- Slackware: 13.37 (x86_64)
- Kernel: 2.6.37.6
- Desktop: KDE 4.7.0 (Alien)
- Località: Roma
Re: Firewall
facevi prima a studiare iptables 
purtroppo non conosco quel programma mi dispiace.
purtroppo non conosco quel programma mi dispiace.
- shock
- Linux 2.x

- Messaggi: 359
- Iscritto il: mer 28 ott 2009, 18:47
- Nome Cognome: Ivan
- Slackware: 13.1 x86_64
- Kernel: 2.6.33.4-huge-smp
- Desktop: KDE 4.4.3
Re: Firewall
Il programma sono riuscito a farlo funzionare...si trovava solo in "sistema"
In ogni caso ci ho pensato e non ho alcuna voglia di configurare una cosa cosi importante come un firewall tramite una "maschera".Studierò iptables.
Eventualmente navajo posso scriverti tramite mp se ho dei dubbi?
Grazie in anticipo.
Ciao.
In ogni caso ci ho pensato e non ho alcuna voglia di configurare una cosa cosi importante come un firewall tramite una "maschera".Studierò iptables.
Eventualmente navajo posso scriverti tramite mp se ho dei dubbi?
Grazie in anticipo.
Ciao.
- navajo
- Staff

- Messaggi: 3884
- Iscritto il: gio 8 gen 2004, 0:00
- Nome Cognome: Massimiliano
- Slackware: 13.37 (x86_64)
- Kernel: 2.6.37.6
- Desktop: KDE 4.7.0 (Alien)
- Località: Roma
Re: Firewall
si certo, ma farlo qui significa avere l aiuto di tutti 
intanto ti posto un piccolo firewal tipico per una singola macchina senza nulla di particolare
intanto ti posto un piccolo firewal tipico per una singola macchina senza nulla di particolare
Codice: Seleziona tutto
#! /bin/sh
# rc.firewall per desktop
#
echo "carico il firewall"
iptables=/usr/sbin/iptables
#cancello le regole
for table in filter nat mangle raw; do
$iptables -t $table -F
$iptables -t $table -X
$iptables -t $table -Z
done
##protezioni varie
# Riduce il numero di SYN-FLOOD
echo "1024" > /proc/sys/net/ipv4/tcp_max_syn_backlog
# Protezione contro SYS-FLOOD attack
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
# non logga i pacchetti con difetti
echo "0" > /proc/sys/net/ipv4/conf/all/send_redirects
# Effettua controlli sui pacchetti ICMP
echo "1" > /proc/sys/net/ipv4/conf/all/secure_redirects
# ignoro i ping
#echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
#Protezione contro spoofing e sourcerouting
echo "1" > /proc/sys/net/ipv4/tcp_rfc1337
##regole
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -i lo -j ACCEPT
#regole icmp
iptables -A INPUT -p icmp --icmp-type 8 -m limit --limit 1/second -j DROP
iptables -A INPUT -p icmp --icmp-type 15 -j DROP
iptables -A INPUT -p icmp --icmp-type 17 -j DROP
# aMule
iptables -A INPUT -p tcp --sport 4661:4662 -j ACCEPT
iptables -A INPUT -p udp --sport 4661:4666 -j ACCEPT
# aMsn
iptables -A INPUT -p tcp --dport 6891:6895 -j ACCEPT
# bittorrent
iptables -A INPUT -p tcp --dport 6881 -j ACCEPT
iptables -A INPUT -p udp --dport 6881 -j ACCEPT
# Usare per abilitare DCC
iptables -A INPUT -p tcp --dport 59204:59210 -j ACCEPT
iptables -A INPUT -i eth0 -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i wlan0 -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "firewall caricato"
-
metrofox
- Linux 3.x

- Messaggi: 760
- Iscritto il: gio 7 ago 2008, 12:29
- Slackware: slackware64-current
- Kernel: 3.4.4-ck3
- Desktop: FluxBox-1.3.1
- Distribuzione: FreeBSD-8.1(amd64)
- Località: London
Re: Firewall
NaVaJo, c'è un "]" di troppo nella prima riga del tuo script... Comunque shock ti consiglio di studiare iptables e di togliere tutta quella roba che hai installato e che magari non ti serve a nulla se non ad semplice programmino.
Sarebbe una bella cosa anche per capirne il funzionamento e non solo...In ogni caso ci ho pensato e non ho alcuna voglia di configurare una cosa cosi importante come un firewall tramite una "maschera".
- navajo
- Staff

- Messaggi: 3884
- Iscritto il: gio 8 gen 2004, 0:00
- Nome Cognome: Massimiliano
- Slackware: 13.37 (x86_64)
- Kernel: 2.6.37.6
- Desktop: KDE 4.7.0 (Alien)
- Località: Roma
Re: Firewall
metrofox ha scritto:NaVaJo, c'è un "]" di troppo nella prima riga del tuo script... Comunque shock ti consiglio di studiare iptables e di togliere tutta quella roba che hai installato e che magari non ti serve a nulla se non ad semplice programmino.
Sarebbe una bella cosa anche per capirne il funzionamento e non solo...In ogni caso ci ho pensato e non ho alcuna voglia di configurare una cosa cosi importante come un firewall tramite una "maschera".
evitiamo cosi che qualcuno mandi maledizioni per il mancato funzionamento.
- shock
- Linux 2.x

- Messaggi: 359
- Iscritto il: mer 28 ott 2009, 18:47
- Nome Cognome: Ivan
- Slackware: 13.1 x86_64
- Kernel: 2.6.33.4-huge-smp
- Desktop: KDE 4.4.3
Re: Firewall
Scusate ma stranamente non riesco a disinstallare fwbuilder, non trovo il pacchetto 
-
metrofox
- Linux 3.x

- Messaggi: 760
- Iscritto il: gio 7 ago 2008, 12:29
- Slackware: slackware64-current
- Kernel: 3.4.4-ck3
- Desktop: FluxBox-1.3.1
- Distribuzione: FreeBSD-8.1(amd64)
- Località: London
Re: Firewall
Le cause possono essere 2:shock ha scritto:Scusate ma stranamente non riesco a disinstallare fwbuilder, non trovo il pacchetto
-O l'hai installato da sorgenti
-O non l'hai installato.
Codice: Seleziona tutto
ls /var/log/packages | grep fw- shock
- Linux 2.x

- Messaggi: 359
- Iscritto il: mer 28 ott 2009, 18:47
- Nome Cognome: Ivan
- Slackware: 13.1 x86_64
- Kernel: 2.6.33.4-huge-smp
- Desktop: KDE 4.4.3
Re: Firewall
Questo è l'output...sembra non esserci, pero nella sezione sistema io lo vedo :
Codice: Seleziona tutto
root@shock:~# ls /var/log/packages | grep fw
ipw2100-fw-1.3-fw-1
ipw2200-fw-3.0-fw-2
iwlwifi-3945-ucode-15.32.2.9-fw-1
iwlwifi-4965-ucode-228.61.2.24-fw-1
iwlwifi-5000-ucode-8.24.2.12-fw-1
iwlwifi-5150-ucode-8.24.2.2-fw-1
rt61-firmware-1.2-fw-1
rt71w-firmware-1.8-fw-1
xfwp-1.0.1-x86_64-2
zd1211-firmware-1.4-fw-1
-
metrofox
- Linux 3.x

- Messaggi: 760
- Iscritto il: gio 7 ago 2008, 12:29
- Slackware: slackware64-current
- Kernel: 3.4.4-ck3
- Desktop: FluxBox-1.3.1
- Distribuzione: FreeBSD-8.1(amd64)
- Località: London
Re: Firewall
Evidentemente non l'hai
- shock
- Linux 2.x

- Messaggi: 359
- Iscritto il: mer 28 ott 2009, 18:47
- Nome Cognome: Ivan
- Slackware: 13.1 x86_64
- Kernel: 2.6.33.4-huge-smp
- Desktop: KDE 4.4.3
Re: Firewall
E perche lo tengo nel menu sistema?