PDA

Visualizza la versione completa : Firewall


zephyr83
22-06-2005, 22:44
Che firewall mi consigliate? Conoscolo guarddog (di nome) che ho provato a mettere su ma come lo attivo mi blocca tutt e nn mi fa neanche navigare....come lo devo configurare?

Ho una debian sid

Guglie
22-06-2005, 22:50
che ci fai con quel pc? mi sembra di capire che sia un pc desktop: sei sicuro che ti serva un firewall?

alex4988
22-06-2005, 23:19
guarda io ho appena installato ipcop su un pc ed è veramente bello, sopprattuto se sai modificare per bene squid.Io ti consiglio ipcop cmq in alternativa c'è smoothwall(ora nn mi ricordo bene come si scrive scusatemi).
Ciao

fabio58
22-06-2005, 23:34
http://negen.altervista.org/?q=guarddog-configurare-un-firewall-su-linux
http://www.pc-facile.com/linux_firewall_guarddog_configurazione_t165625/

W google

zephyr83
22-06-2005, 23:51
si è un pc desktop.....dite che con linux il firewall nn serve?

Kandalf
22-06-2005, 23:56
mha puoi stare abbastanza tranq...basta che nn lasci aperta la porta ssh o rlogin e metti qualche password scontata

zephyr83
23-06-2005, 00:12
Originariamente inviato da Kandalf
mha puoi stare abbastanza tranq...basta che nn lasci aperta la porta ssh o rlogin e metti qualche password scontata
cioè? nn so cosa sia la porta ssh o rlogin! E come farei a "chiuderle"?

cronico
23-06-2005, 00:16
Prova Firestarted, sembra buono. :ciauz:

Mutato
23-06-2005, 00:50
Non installare niente. Fai fare il lavoro a iptables. Questo script che ho messo a punto oggi assieme alla lista di debian dovrebbe fare al caso tuo.

In pratica: chiude tutto e permette di dialogare solo attraverso ppp0 che e' il modem ADSL (cambia ppp0 con eth0 o quella che e' la tua interfaccia per uscire).

Fallo partire all'avvio e vivi felice!




#! /bin/bash

# Resetta i valori
iptables -F

# Nega tutto
iptables -P INPUT DROP
iptables -P FORWARD DROP

# Accetta i pacchetti che escono
iptables -P OUTPUT ACCEPT

# Prendi nota del tuo ip
# sostituisci ppp0 con la tua interfaccia
export MYIP=$(ifconfig | grep -1 ppp0 | tail -1 | sed 's/.*r://' | sed 's/ .*$//')

# Permetti ai pacchetti usciti di rientrare
iptables -A INPUT -d $MYIP -m state --state ESTABLISHED,RELATED -j ACCEPT

# Permetti qualcosa a LOOPBACK
iptables -A INPUT -i lo -p icmp -j ACCEPT
iptables -A INPUT -i lo -p tcp -j ACCEPT
iptables -A INPUT -i lo -p udp -j ACCEPT

# se offri servizi all'esterno...
# apro ssh
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# apro www
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# Mostra le configurazioni
iptables -L

zephyr83
23-06-2005, 01:06
Originariamente inviato da Mutato
Non installare niente. Fai fare il lavoro a iptables. Questo script che ho messo a punto oggi assieme alla lista di debian dovrebbe fare al caso tuo.

In pratica: chiude tutto e permette di dialogare solo attraverso ppp0 che e' il modem ADSL (cambia ppp0 con eth0 o quella che e' la tua interfaccia per uscire).

Fallo partire all'avvio e vivi felice!




#! /bin/bash

# Resetta i valori
iptables -F

# Nega tutto
iptables -P INPUT DROP
iptables -P FORWARD DROP

# Accetta i pacchetti che escono
iptables -P OUTPUT ACCEPT

# Prendi nota del tuo ip
# sostituisci ppp0 con la tua interfaccia
export MYIP=$(ifconfig | grep -1 ppp0 | tail -1 | sed 's/.*r://' | sed 's/ .*$//')

# Permetti ai pacchetti usciti di rientrare
iptables -A INPUT -d $MYIP -m state --state ESTABLISHED,RELATED -j ACCEPT

# Permetti qualcosa a LOOPBACK
iptables -A INPUT -i lo -p icmp -j ACCEPT
iptables -A INPUT -i lo -p tcp -j ACCEPT
iptables -A INPUT -i lo -p udp -j ACCEPT

# se offri servizi all'esterno...
# apro ssh
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# apro www
#iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# Mostra le configurazioni
iptables -L

grazie mille proverò ma chiariscimi qualcosina: uanod mi collego mi parte anche ppp0 quindi nn devo modificare questo script mettendoci eth0 o altro giusto?
Così posso navigare tranquillamente, scaricare file, guardare la posta e usare programmi di chat ed amule? Come faccio a farlo partire all'avvio?
Grazie tante

Loading