Che firewall mi consigliate? Conoscolo guarddog (di nome) che ho provato a mettere su ma come lo attivo mi blocca tutt e nn mi fa neanche navigare....come lo devo configurare?
Ho una debian sid
Che firewall mi consigliate? Conoscolo guarddog (di nome) che ho provato a mettere su ma come lo attivo mi blocca tutt e nn mi fa neanche navigare....come lo devo configurare?
Ho una debian sid
che ci fai con quel pc? mi sembra di capire che sia un pc desktop: sei sicuro che ti serva un firewall?
powered by GNU/Linux Gentoo
A Elbereth Gilthoniel o menel palan-diriel, le nallon sí di-nguruthos! A tiro nin, Fanuilos!
guarda io ho appena installato ipcop su un pc ed è veramente bello, sopprattuto se sai modificare per bene squid.Io ti consiglio ipcop cmq in alternativa c'è smoothwall(ora nn mi ricordo bene come si scrive scusatemi).
Ciao
Powered by Gentoo
Dell XPS M1530
si è un pc desktop.....dite che con linux il firewall nn serve?
mha puoi stare abbastanza tranq...basta che nn lasci aperta la porta ssh o rlogin e metti qualche password scontata
live free or die
cioè? nn so cosa sia la porta ssh o rlogin! E come farei a "chiuderle"?Originariamente inviato da Kandalf
mha puoi stare abbastanza tranq...basta che nn lasci aperta la porta ssh o rlogin e metti qualche password scontata
Prova Firestarted, sembra buono.
Non installare niente. Fai fare il lavoro a iptables. Questo script che ho messo a punto oggi assieme alla lista di debian dovrebbe fare al caso tuo.
In pratica: chiude tutto e permette di dialogare solo attraverso ppp0 che e' il modem ADSL (cambia ppp0 con eth0 o quella che e' la tua interfaccia per uscire).
Fallo partire all'avvio e vivi felice!
codice:#! /bin/bash # Resetta i valori iptables -F # Nega tutto iptables -P INPUT DROP iptables -P FORWARD DROP # Accetta i pacchetti che escono iptables -P OUTPUT ACCEPT # Prendi nota del tuo ip # sostituisci ppp0 con la tua interfaccia export MYIP=$(ifconfig | grep -1 ppp0 | tail -1 | sed 's/.*r://' | sed 's/ .*$//') # Permetti ai pacchetti usciti di rientrare iptables -A INPUT -d $MYIP -m state --state ESTABLISHED,RELATED -j ACCEPT # Permetti qualcosa a LOOPBACK iptables -A INPUT -i lo -p icmp -j ACCEPT iptables -A INPUT -i lo -p tcp -j ACCEPT iptables -A INPUT -i lo -p udp -j ACCEPT # se offri servizi all'esterno... # apro ssh #iptables -A INPUT -p tcp --dport 22 -j ACCEPT # apro www #iptables -A INPUT -p tcp --dport 80 -j ACCEPT # Mostra le configurazioni iptables -L
grazie mille proverò ma chiariscimi qualcosina: uanod mi collego mi parte anche ppp0 quindi nn devo modificare questo script mettendoci eth0 o altro giusto?Originariamente inviato da Mutato
Non installare niente. Fai fare il lavoro a iptables. Questo script che ho messo a punto oggi assieme alla lista di debian dovrebbe fare al caso tuo.
In pratica: chiude tutto e permette di dialogare solo attraverso ppp0 che e' il modem ADSL (cambia ppp0 con eth0 o quella che e' la tua interfaccia per uscire).
Fallo partire all'avvio e vivi felice!
codice:#! /bin/bash # Resetta i valori iptables -F # Nega tutto iptables -P INPUT DROP iptables -P FORWARD DROP # Accetta i pacchetti che escono iptables -P OUTPUT ACCEPT # Prendi nota del tuo ip # sostituisci ppp0 con la tua interfaccia export MYIP=$(ifconfig | grep -1 ppp0 | tail -1 | sed 's/.*r://' | sed 's/ .*$//') # Permetti ai pacchetti usciti di rientrare iptables -A INPUT -d $MYIP -m state --state ESTABLISHED,RELATED -j ACCEPT # Permetti qualcosa a LOOPBACK iptables -A INPUT -i lo -p icmp -j ACCEPT iptables -A INPUT -i lo -p tcp -j ACCEPT iptables -A INPUT -i lo -p udp -j ACCEPT # se offri servizi all'esterno... # apro ssh #iptables -A INPUT -p tcp --dport 22 -j ACCEPT # apro www #iptables -A INPUT -p tcp --dport 80 -j ACCEPT # Mostra le configurazioni iptables -L
Così posso navigare tranquillamente, scaricare file, guardare la posta e usare programmi di chat ed amule? Come faccio a farlo partire all'avvio?
Grazie tante
Permessi di invio
Rispondi quotando