2007/6/22, [L]ash [EMAIL PROTECTED]:
Il giorno Thu, 21 Jun 2007 21:18:04 +0200
z3ro [EMAIL PROTECTED] ha scritto:
iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
iptables -A INPUT -p udp --dport 4665 -j ACCEPT
iptables -A INPUT -p udp --dport 4672 -j ACCEPT
che porte sono ?
4662 e 4672
Il giorno Thu, 21 Jun 2007 21:18:04 +0200
z3ro [EMAIL PROTECTED] ha scritto:
iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
iptables -A INPUT -p udp --dport 4665 -j ACCEPT
iptables -A INPUT -p udp --dport 4672 -j ACCEPT
che porte sono ?
--
Andrea Corradi | Debian User | www.debian.org
Ciao a tutti.Un po di tempo fa in lista si era parlato di sicurezza.In
particolare si consigliava a chi aveva il firewall sul router di
lasciare comunque iptables anche sulla Debian.Mi potreste indicare quali
opzioni nel kernel dal 2.6.18 in su bisogna selezionare per avere
iptables
Nic wrote:
Ciao a tutti.Un po di tempo fa in lista si era parlato di sicurezza.In
particolare si consigliava a chi aveva il firewall sul router di
lasciare comunque iptables anche sulla Debian.Mi potreste indicare quali
opzioni nel kernel dal 2.6.18 in su bisogna selezionare per avere
z3ro ha scritto:
Nic wrote:
Ciao a tutti.Un po di tempo fa in lista si era parlato di
sicurezza.In particolare si consigliava a chi aveva il firewall sul
router di lasciare comunque iptables anche sulla Debian.Mi potreste
indicare quali opzioni nel kernel dal 2.6.18 in su bisogna
selezionare
Nic wrote:
z3ro ha scritto:
Nic wrote:
Ciao a tutti.Un po di tempo fa in lista si era parlato di
sicurezza.In particolare si consigliava a chi aveva il firewall sul
router di lasciare comunque iptables anche sulla Debian.Mi potreste
indicare quali opzioni nel kernel dal 2.6.18 in su bisogna
Il giorno Thu, 21 Jun 2007 19:58:58 +0200
Nic [EMAIL PROTECTED] ha scritto:
In particolare si consigliava a chi aveva il firewall sul
router di lasciare comunque iptables anche sulla Debian.Mi potreste
indicare quali opzioni nel kernel dal 2.6.18 in su bisogna
selezionare per avere iptables
Alle giovedì 21 giugno 2007, Nic ha scritto:
Ciao a tutti.Un po di tempo fa in lista si era parlato di sicurezza.In
particolare si consigliava a chi aveva il firewall sul router di
lasciare comunque iptables anche sulla Debian.Mi potreste indicare quali
opzioni nel kernel dal 2.6.18 in su
Ciao,
Ho un router collegato ad un firewall (Astaro), e vorrei reindirizzare
una porta che arriva al router (7000 tcp) al firewall che reindirizza ad
un determinato pc.
Router - Firewall - pc
Virtual port 7000 TCP - Astaro o IPCOP- pc
Il
[EMAIL PROTECTED] ha scritto:
Ciao,
Ho un router collegato ad un firewall (Astaro), e vorrei reindirizzare
una porta che arriva al router (7000 tcp) al firewall che reindirizza ad
un determinato pc.
Router - Firewall - pc
Virtual port 7000 TCP
ciao lista,
qual'è secondo voi il posto migliore per inserire lo script di un firewall
da far partire all'avvio di un server???
va bene un link in /etc/rcS.d o c'è qualche cartella più consona ?
per esempio /etc/network/if-pre-up.d ??
grazie come sempre...
marco
--
Per REVOCARE l'iscrizione
On Monday 12 March 2007 16:51, Marco wrote:
qual'è secondo voi il posto migliore per inserire lo script di un firewall
da far partire all'avvio di un server???
va bene un link in /etc/rcS.d o c'è qualche cartella più consona ?
per esempio /etc/network/if-pre-up.d ??
beh.. sicuramente dopo che
Pol Hallen wrote:
On Monday 12 March 2007 16:51, Marco wrote:
qual'è secondo voi il posto migliore per inserire lo script di un
firewall da far partire all'avvio di un server???
va bene un link in /etc/rcS.d o c'è qualche cartella più consona ?
per esempio /etc/network/if-pre-up.d ??
beh
mi son appena installato firestarter e devo dire che lo trovo piuttosto
comodo, dopo averso configurto per benino mi sono accorto che
impazziva, ossia segnalava eventi che non gli piacevano, in
countinuazione.
con un semplice test mi sono accorto che la colpa é di skype, (lo so che
non é OS,
principale non ha
abbastanza banda, avrei la necessità di dire al firewall di permettere le
connessioni rdp in ingresso attraverso la linea tiscali. Come firewall ho
ipcop che non è forse il massimo ma tant'è... Al momento mi gestisce bene
la linea fastweb, sia in ingresso che per la navigazione. Ho
Esiste per Linux un firewall simile a ZoneAlarm (che è per Win)?
Per chiarire le cose, ZoneAlarm mi rileva quale programma sta cercando
di collegarsi ad internet e mi chiede se voglio lasciarlo collegare...
non c'è qualcosa di simile?
Se possibile che sia disponibile anche per WinXP, così
Andrea ha scritto:
Esiste per Linux un firewall simile a ZoneAlarm (che è per Win)?
Per chiarire le cose, ZoneAlarm mi rileva quale programma sta cercando
di collegarsi ad internet e mi chiede se voglio lasciarlo collegare...
non c'è qualcosa di simile?
Certo ! Chiudi tutte le porte con
Andrea ha scritto:
Esiste per Linux un firewall simile a ZoneAlarm (che è per Win)?
Per chiarire le cose, ZoneAlarm mi rileva quale programma sta cercando
di collegarsi ad internet e mi chiede se voglio lasciarlo collegare...
non c'è qualcosa di simile?
Se possibile che sia disponibile anche
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Andrea wrote:
Esiste per Linux un firewall simile a ZoneAlarm (che è per Win)?
Per chiarire le cose, ZoneAlarm mi rileva quale programma sta
cercando di collegarsi ad internet e mi chiede se voglio lasciarlo
collegare... non c'è qualcosa di
puoi vedere anche:
fwbuilder (molto completo)
guarddog (semplice ed efficace)
Shin Ice ha scritto:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto unsubscribe. Per
problemi inviare un email in
Il router mi dice questo:
carotino:/etc# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
Chain
Qualcuno sa consigliarmi un firewall visuale da utilizzare sotto Debian?Grazie, Gabriele.
Qualcuno sa consigliarmi un firewall visuale da utilizzare sotto Debian?
Scegli tu:
$ apt-cache search iptables conf
ho sentito parlar bene di guarddog
Ciao,
Sandro
--
Sandro Tosi (aka Morpheus, matrixhasu)
My (little) site: http://matrixhasu.altervista.org/
--
Per REVOCARE l'iscrizione
On Sat, 2006-07-08 at 16:16 +0200, Leonardo Boselli wrote:
sembrerebbe che lasci uscire tutto ... ma funzionano acnhe le
connessioni UDP (OpenVPN e Wengo) da clien sulla sottorete interna
ma COME fanno i pacchetti UDP, che sono connectionless, a rientrare
(e di fatto rientrano ?) se non ho
On Wed, 22 Feb 2006 08:54:15 +0100
Paolo Sala [EMAIL PROTECTED] wrote:
Esistono parecchi pacchetti per la gestione del firewall. Io comunque
userei direttamente iptables.
Il fatto è che se lui è dietro router, il firewall non gli serve dato
che è già presente nel firewall
Ciao
Esistono parecchi pacchetti per la gestione del firewall. Io comunque
userei direttamente iptables.
Grazie Paolo
dove trovo documentazione in italiano per iptables. ho trovato qualcosa
cercando con google ma o è troppo complicato o si riferisce ad altre
distribuzioni ... e io non trovo i file
On 2/22/06, Luca Bongiovanni [EMAIL PROTECTED] wrote:
in poche parole da dove parto?
Se vieni da windows io ti consiglierei di partire da qui:
http://www.fwbuilder.org/
ciao.
--
Nicola Masiero
nmasiero at gmail dot com
Alle 10:09, mercoledì 22 febbraio 2006, Luca Bongiovanni ha scritto:
Esistono parecchi pacchetti per la gestione del firewall. Io comunque
userei direttamente iptables.
Grazie Paolo
dove trovo documentazione in italiano per iptables. ho trovato qualcosa
cercando con google ma o è troppo
On Wed, 22 Feb 2006 10:09:58 +0100
Luca Bongiovanni [EMAIL PROTECTED] wrote:
Esistono parecchi pacchetti per la gestione del firewall. Io comunque
userei direttamente iptables.
Grazie Paolo
dove trovo documentazione in italiano per iptables. ho trovato qualcosa
cercando con google ma o
On Wed, 22 Feb 2006 20:23:23 +0100
giuliano [EMAIL PROTECTED] wrote:
pero' mi sembra che Christian ti abbia detto che non e' quello
che ti serve in quanto il firewall e' nel router;
e quindi se non si attiva quel firewall il router rimane esposto
sulla rete: non e' una affermazione e' una
spontanea
Occorre nica un firewall a linux?
Se si, dove trovo informazioni in merito per la
distribuzione in oggetto?
grazie a tutti
mia domanda è questa
Visto che su Debian ho installato aMule, la domanda sorge spontanea
Occorre mica un firewall a linux?
se sei connesso con router molto probabilmente il firewall è presente
nel router.
Non capisco poi la connessione che esiste tra firewall e aMule!
Se dici che aMule
Occorre mica un firewall a linux?
se sei connesso con router molto probabilmente il firewall è presente
nel router.
Non capisco poi la connessione che esiste tra firewall e aMule!
Se dici che aMule ti dice che sei dietro firewall o router ed ottieni
un lowID è dovuto al fatto che nel router non sono
Luca Bongiovanni scrisse in data 02/21/06 23:47:
Non essendo esperto di Linux io intendevo dire se come per windows è
necessario un personal firewall o se ne può fare tranquillamente a
meno
tutto qua.
Necessario no, consigliato (almeno da me) si.
Naturalmente il Router è correttamente
Il problema è che il firewall non si collega più a nessun servizio
esterno, non riesco neanche a scaricare un file con wget.
iptables -I OUTPUT -p tcp --dport 80 -j ACCEPT
altrimenti postaci un iptable-save che, a meno per me, e' piu'
leggibile...
Perche' -I OUTPUT e non -A OUTPUT?
Buongiorno,
Ho realizzato un transparent firewall con 2 schede di rete secondo il
seguente schema
PC/Server--Switch--Transparent Firewall (con IP) --Router --Internet
Ho impostato le iptables e riesco a controllare ottimamente il traffico che
transita attraverso il firewall.
Ho anche
Fabio Razzolini wrote:
Il problema è che il firewall non si collega più a nessun servizio esterno,
non riesco neanche a scaricare un file con wget.
iptables -I OUTPUT -p tcp --dport 80 -j ACCEPT
altrimenti postaci un iptable-save che, a meno per me, e' piu' leggibile...
comunque per risolvere
Alle 00:11, domenica 8 gennaio 2006, The_Prophet ha scritto:
Salve lista.
Installando azureus ho notato che non mi scarica e mi informa che dipende
dalle regole settate nel firewall...vorrei sapere se per caso esiste un
firewall in modalità grafica...accetto qualsiasi consiglio.
Credo i più
Salve lista.Installando azureus ho notato che non mi scarica e mi informa che dipende dalle regole settate nel firewall...vorrei sapere se per caso esiste un firewall in modalità grafica...accetto qualsiasi consiglio.
Grazie.The_Prophet-- Sell your skills,not your soul!http
Installando azureus ho notato che non mi scarica e mi informa che dipende
dalle regole settate nel firewall...
pol'esse... ;))
# iptables -L -v
ti restituisce qualcosa?
vorrei sapere se per caso esiste un
firewall in modalità grafica...
Che vuol dire? Che cerchi un front end grafico
Il 08/01/06, Sandro Tosi [EMAIL PROTECTED] ha scritto:
Installando azureus ho notato che non mi scarica e mi informa che dipende dalle regole settate nel firewall...pol'esse... ;))# iptables -L -v
Che vuol dire? Che cerchi un front end grafico a iptables?$ apt-cache search iptables
sembra un ottimo motivo! Una ragione in più per riuscire a configurare il
firewall. Mi chiedo solo perché il team di Azureus metta a disposizione la
funzionalità e poi esorti a non usarla... boh, avranno anche loro i loro
buoni motivi.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject
Ciao *,
ho un problema di security da risolvere, quindi, pur essendo marginalmente
OT, immagino che il post interessi molti presenti.
Devo fare in modo che una rete LAN protetta da firewall non possa fare uso
di software p2p, inclusa la combinazione azureus+tor+privoxy.
Riesco già a tagliar fuori
In data Wed, 07 Dec 2005 15:14:48 +0100, Lucio Crusca [EMAIL PROTECTED]
scrisse:
Ciao *,
ho un problema di security da risolvere, quindi, pur essendo
marginalmente OT, immagino che il post interessi molti presenti.
Devo fare in modo che una rete LAN protetta da firewall non possa fare
uso
In data Wed, 7 Dec 2005 16:44:41 +0100, Felipe Salvador
[EMAIL PROTECTED] scrisse:
Alle 15:14, mercoledì 7 dicembre 2005, Lucio Crusca ha scritto:
Tuttavia noto che installando
tor e privoxy, azureus riesce a funzionare (e probabilmente, assieme
a lui, qualsiasi altro sw p2p che sappia
Marco Bertorello ha scritto:
Probabile... IMHO Tor adrebbe utilizzato per cose tipo navigazione web e
messaggistica (anche se non sono ancora riuscito ad utilizzarlo insieme
a IRC :( ).
Può darsi, ma Azureus ha un'opzione in bella vista per far uso di Tor e
funziona. Al di là dei problemi
In data Wed, 07 Dec 2005 17:21:29 +0100, Lucio Crusca [EMAIL PROTECTED]
scrisse:
Marco Bertorello ha scritto:
Probabile... IMHO Tor adrebbe utilizzato per cose tipo navigazione
web e messaggistica (anche se non sono ancora riuscito ad
utilizzarlo insieme a IRC :( ).
Può darsi, ma
Alle 15:14, mercoledì 7 dicembre 2005, Lucio Crusca ha scritto:
Tuttavia noto che installando
tor e privoxy, azureus riesce a funzionare (e probabilmente, assieme a lui,
qualsiasi altro sw p2p che sappia appoggiarsi a tor).
Come si può appoggiare un applicazione per il p2p a Tor?
Non si
Alle 17:05, mercoledì 7 dicembre 2005, Marco Bertorello ha scritto:
Tor adrebbe utilizzato per cose tipo navigazione web e
messaggistica (anche se non sono ancora riuscito ad utilizzarlo insieme
a IRC :( ).
Io sono riuscito ad utilizzarlo con licq, osservando dei comportamenti
curiosi tipo
Alle 17:21, mercoledì 7 dicembre 2005, Lucio Crusca ha scritto:
Cmq non vedo neppure il problema filosofico: se
voglio usare una rete p2p ho tutto il diritto di volerlo fare in modo
anonimo. Visto che gli strumenti per farlo in modo anonimo ci sono, perché
non usarli?
Per questo motivo:
Your message with subject hi, ive a new mail address sent on 12/06/05,
07:10:11 contained one or more attachments not allowed by Chevron and
was blocked. If you did not send such an email, your email address may
have been spoofed. In this case, no further action is required on your
part and you
On 20/11/05, Davide Prina [EMAIL PROTECTED] wrote:
Alessandro Ciorcalo ha scritto:Come ha detto qualcuno: per non essere esposto devi tenere il PC spento
e chiuso a chiave in una stanza.
questo è certamente vero!
Volendo ci sono anche dei firewall semplici da usare che si arrangianoloro a crearsi
via ftp un terzo programma da un altro PC
nella rete. Questa cosa mi infastidisce moltissimo perchè il mio PC,
quando lo avvio con windows, sembra una casa di appuntamenti, ho
installato sygate personal firewall e ho creato un regola che blocca
tutto il traffico da e verso il vicinato ma questa
Alessandro Ciorcalo ha scritto:
rete e se qualcuno sia mai riuscito in qualche modo ad entrare. Ho debian
sarge e non uso antivirus né firewall, voglio sperare che il sistema sia
blindato di default perché non me ne sono mai interessato, adesso però mi
piacerebbe fare chiarezza.
dipende molto
mi chiedevo ma una macchina cosí configurata, può inviare email?
Lo chiedo perchè mi piacerebbe che il firewall trasparente potesse
inviare al sysop messaggi di avviso via email.
... non ho ancora provato... devo ancora andare a comprare l'HW.
ciao
MaX
Fabio Bizzi wrote:
Alessio
ciao a tutti,
mi hanno chiesto di fare un firewall trasparente che faccia anche NAT,
ovvero che non richieda nessuna riconfigurazione nella LAN.
Per fare questo ho pensato di mettere su un firewall con 2 interfacce di
rete nello stesso rango di IP e collegarle tra il router adsl e la LAN
Router/Modemeth0Firewall(NAT/Transp Proxy)eth1LAN
cos'hai? un router o un modem ADSL?Il 07/11/05, max [EMAIL PROTECTED] ha scritto:
ciao a tutti,mi hanno chiesto di fare un firewall trasparente che faccia anche NAT,ovvero che non richieda nessuna riconfigurazione nella LAN.Per fare questo ho
jangar wrote:
Router/Modemeth0Firewall(NAT/Transp Proxy)eth1LAN
cos'hai? un router o un modem ADSL?
Router adsl ethernet
ciao
MaX
__
Renovamos el Correo Yahoo!
Nuevos servicios, más seguridad
http://correo.yahoo.es
--
allora, io ho fatto una cosa uguale alla tua e tutto funziona divinamente.
Ti spiego
Debian Linux Sarge con kernel 2.6 sul firewall
la eth0 collegata al router deve avere l'indirizzo IP statico pubblico
ifconfig eth0 ip_address netmask ip_netmask_adrress up
la seconda collegata allo switch
grazie per l'aiuto, ma probabilmente mi sono spiegato male (come al solito).
il fatto è che per funzionare le due interfacce del firewall debian
dovrebbero stare nello stesso rango di IP e questo non sembra funzionare
con il kernel di linux.
Pravo fare questo:
Attivo eth0 che è collegata al
che per funzionare le due interfacce del firewall debiandovrebbero stare nello stesso rango di IP e questo non sembra funzionarecon il kernel di linux.Pravo fare questo:Attivo eth0 che è collegata al router adsl
# ifconfig eth0 192.168.1.1 netmask 255.255.255.0# route add default gateway
max wrote:
grazie per l'aiuto, ma probabilmente mi sono spiegato male (come al
solito).
il fatto è che per funzionare le due interfacce del firewall debian
dovrebbero stare nello stesso rango di IP e questo non sembra
funzionare con il kernel di linux.
Pravo fare questo:
Attivo eth0 che
jangar wrote:
non ho capito!
scusa, ma perchè devi settare le due interfacce sullo stesso range?
altrimenti non sarebbe trasperente. quello che voglio ottenere è un
firewall che non abbia bisogno di fare alcuna modifica alla rete: il
router adsl non deve cambiare IP, e i computer dalla
pensavo e se si usassero delle interfacce virtuali tipo tun o tap
come fa MOL o VmWare?
del tipo:
Router(192.168.1.254)
^
|
v
eth0(192.168.1.1)
^
|
v
-Firewall con iptables
^
|
v
tap0 (192.168.2.1)
^
|
v
NAT con IPmasquarading
On Tue, 08 Nov 2005 15:56:42 +0100
max [EMAIL PROTECTED] wrote:
altrimenti non sarebbe trasperente. quello che voglio ottenere è
un firewall che non abbia bisogno di fare alcuna modifica alla rete:
il router adsl non deve cambiare IP, e i computer dalla LAN neppure.
Si e' gia' parlato molte
proxyarp! ecco la parolina magica da cercare. :-)
grazie,
MaX
straluna wrote:
Si e' gia' parlato molte volte di bridge [*] e proxyarp, due soluzioni
che fanno al caso tuo. Dai un'occhiata agli archivi della lista e a
google, troverai tutta la documentazione che vuoi.
max wrote:
mi hanno chiesto di fare un firewall trasparente che faccia anche NAT,
ovvero che non richieda nessuna riconfigurazione nella LAN.
Se fà NAT allora non è trasparente! :)
Il firewall trasparente ha le interfacce di rete senza IP address,
quindi non è lui che fà nat, al limite il NAT
Fabio Bizzi wrote:
Hai le idee un pò confuse, il transparent firewall si frappone
*FISICAMENTE* tra il tuo GW e la tua LAN in modo che possa filtrare in
maniera *trasparente* tutto il traffico, uno schema ipotetico potrebbe
essere questo:
192.168.1.x0.0.0.00.0.0.0
max wrote:
Fabio Bizzi wrote:
Hai le idee un pò confuse, il transparent firewall si frappone
*FISICAMENTE* tra il tuo GW e la tua LAN in modo che possa filtrare
in maniera *trasparente* tutto il traffico, uno schema ipotetico
potrebbe essere questo:
192.168.1.x0.0.0.0
trasparente, c'è qualche ragione per preferirlo rispetto ad un router
firewall con 2 interfaccie di rete e relative subnet (diverse)?
Cioè, come firewall è trasparente agli utenti e anche a eventuali
intrusi che non lo vedono (non avendo ip) ma c'è. Ma a parte questo?
Grazie
--
To UNSUBSCRIBE
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On Nov 8, 2005, at 5:54 PM, Fabio Bizzi wrote:
Da non dimenticare il forwarding dell'IP:
echo 0 /proc/sys/net/ipv4/ip_forward
in questo modo l'IP forwarding lo blocchi.
echo 1 /proc/sys/net/ipv4/ip_forward
Ric
- - Riccardo Tortorici -
Linux
-
In realtà per il firewall-bridge (aka firewall trasparente) l'ip_forward
non serve a 1.
Infatti non deve forwadare a livello ip, ma a livello 2.
Alessio
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On Nov 9, 2005, at 12:09 AM, Alessio Curri wrote:
In realtà per il firewall-bridge (aka firewall trasparente)
l'ip_forward non serve a 1.
Infatti non deve forwadare a livello ip, ma a livello 2.
Beh, per come è stata posta...
per forwardare
`matte wrote:
Ciao, avevo una curiosità, a parte il fatto di essere un bridge
trasparente, c'è qualche ragione per preferirlo rispetto ad un router
firewall con 2 interfaccie di rete e relative subnet (diverse)?
Cioè, come firewall è trasparente agli utenti e anche a eventuali
intrusi che non
Alessio Curri wrote:
In realtà per il firewall-bridge (aka firewall trasparente) l'ip_forward
non serve a 1.
Infatti non deve forwadare a livello ip, ma a livello 2.
Però se usi la catena FORWARD delle iptables per filtrare il traffico
come da esempio (e questo lo fai a livello 3) devi
A parte il mio dubbio sull'effettiva insufficienza di un celeron600
per compiti che non siano di firewall, bisogna ricordare anche il
consumo: un prodotto che fa solo da router/firewall consuma MOLTO meno
di un computer (processori RISC/MIPS) e non ha parti che si possono
consumare.
Bisogna
On Tue, 25 Oct 2005, max wrote:
ciao a tutti,
vorrei utilizzare un minicomputer come router-firewall, purtroppo questo mini
computer dispone solo di una presa ethernet e 2 usb
Il router adsl ha una presa ethernet e non vorrei cambiarlo.
Ovviamente non è fisicamente possibile aggiungere una
: +39 011 19502871 - Fax: +39 011 19502871 - http://www.redomino.com/
posso configurare il router con interfaccia web ma
per quanto riguarda il firewall, per ora, mi sembra di aver trovato solo
la possibilità di aprire le porte per gnutella, amule, etc
rispetto a guarddog (il firewall di kde, che
max [EMAIL PROTECTED] scritti il 24/10/2005
18.47.29
i firewall dei router adsl non sono proditti molto affidabili, inoltre
non viene mai fatto l'aggiornamento al sw e in poco tempo possono
divenire vulnerabili ad attacchi mirati.
dal mio punto di vista, molto meglio mettere il router
ciao a tutti,
vorrei utilizzare un minicomputer come router-firewall, purtroppo questo
mini computer dispone solo di una presa ethernet e 2 usb
Il router adsl ha una presa ethernet e non vorrei cambiarlo.
Ovviamente non è fisicamente possibile aggiungere una seconda scheda
ethernet (non ha
finalmente ho iniziato ad avere un pò
di dimestichezza con i router / modem adsl
ora riesco ad installare debian su diversi
pc, configurarli sia per navigare e posta sia per aggiornare il sistema
dai repositories
il router funziona come firewall e nat
la domanda che mi faccio è: bisogna
mettere
il router funziona come firewall e nat
la domanda che mi faccio è: bisogna mettere un firewall anche tra il
pc e il router oppure per uso desktop normale può andar bene così?
grazie
Se il router fa già da firewall perchè dovresti averne due?
--
Davide Corio
Davide Corio [EMAIL PROTECTED] scritti
il 24/10/2005 17.47.34
Se il router fa già da firewall perchè dovresti averne due?
--
Davide Corio
[EMAIL PROTECTED]
Redomino S.r.l. C.so Monte
Grappa 90/b - 10145 Torino - Italy
Tel: +39 011 19502871 - Fax: +39 011 19502871
Il giorno lun, 24/10/2005 alle 17.53 +0200, [EMAIL PROTECTED] ha
scritto:
il firewall del router non è configurabile e volevo capire se averne
uno tra router e pc (sulla lan) rendeva maggiormente sicura la
macchina (ho letto di alcuni router che fanno da firewall ma in
maniera molto light
Davide Corio wrote:
I
Se il router fa già da firewall perchè dovresti averne due?
i firewall dei router adsl non sono proditti molto affidabili, inoltre
non viene mai fatto l'aggiornamento al sw e in poco tempo possono
divenire vulnerabili ad attacchi mirati.
dal mio punto di vista
Il giorno lun, 24/10/2005 alle 18.47 +0200, max ha scritto:
i firewall dei router adsl non sono proditti molto affidabili, inoltre
non viene mai fatto l'aggiornamento al sw e in poco tempo possono
divenire vulnerabili ad attacchi mirati.
dal mio punto di vista, molto meglio mettere il
Ho usato lo script trovato su debianitalia.org (è lo stesso che c'è su
debianizzati.org) e ho fatto tutti i dovuti adattamenti. Funziona tutto
a dovere passando i parametri router o stop (in quest'ultimo caso il
nat è disabilitato), mentre con start sull'interfaccia eth1 dove c'è
l'ip pubblico
Buon giorno a tutta la lista.
Vi mando quest'email perche' e' arrivata la copertura nel mio paesino
finalmente ho potuto mettere l'ADSL, quindi ho pensato ti modificare le
regole del firewall dei 2 PC collegati alla rete interna, entrambi sono
debian GNU/linux, uno usa sarge l'altro etch.
Mentre
A Long Time Ago in a Galaxy Far, Far Away... jangar
[EMAIL PROTECTED] impugnò la sua spada laser e scrisse:
Ciao
qualcuno saprebbe darmi qualche indicazione su qualche interfaccia
amichevole per gestire un firewall linux (iptables) su kernel 2.6?
Non sono molto pratico di tutti i comandi di
amichevole per gestire un firewall linux (iptables) su kernel 2.6?
Non sono molto pratico di tutti i comandi di iptables, ma vorrei avere
un sistema funzionante per fare nat, inbound etc senza fare pecche di
sicurezza, nel più breve tempo possibile.
Quello che preferisco io è fwbuilder, anche
Stavo vedendo un pò Firewall Builder
Cmq ci provo con shorewall, grazie.
Intanto se qualcuno ha altre idee, vi prego, postatele.
2005/10/10, Marco Bertorello [EMAIL PROTECTED]:
A Long Time Ago in a Galaxy Far, Far Away... jangar
[EMAIL PROTECTED] impugnò la sua spada laser e scrisse:
Ciao
A Long Time Ago in a Galaxy Far, Far Away... jangar
[EMAIL PROTECTED] impugnò la sua spada laser e scrisse:
grazie, mi sapresti dare qualche dettaglio su fwbuilder?
E' uno strumento abbastanza professionale che permette il vero e proprio
design dei flussi del firewall.
All'inizio non è così
--- jangar [EMAIL PROTECTED] ha scritto:
Stavo vedendo un pò Firewall Builder
Cmq ci provo con shorewall, grazie.
Intanto se qualcuno ha altre idee, vi prego,
postatele.
Mai usato, ma ho sentito parlar bene di Guarddog (per
KDE).
Simone
Ciao ragazzi.
ho un problema con il firewall alla connessione con $ pon dsl-provider.
Nel momento in cui si connette cambiano le regole del firewall! :-O
Al boot si setta il firewall così come l'ho configurato io, con le seguenti
regole:
SietSietch-Tabr:/home/usul# iptables -L
Chain INPUT
On Sun, Oct 09, 2005 at 08:20:11PM +0200, Roberto Nicolini wrote:
Chain FORWARD (policy DROP)
target prot opt source destination
TCPMSS tcp -- anywhere anywheretcp
flags:SYN,RST/SYN tcpmss match 1400:1536 TCPMSS clamp to PMTU
se ti
,RST/SYN tcpmss match 1400:1536 TCPMSS clamp to PMTU
se ti riferisci a questo less /usr/share/doc/pppoeconf/README.Debian
Ti ringrazio per la risposta!
Rimangono però inspiegati due punti.
Il primo è il cambiamento anche delle regole di input: nel firewall da me
configurato le porte 4662 per il
per fare una selezione di connessioni ad una porta si può usare il flag
--state di iptables...
i possibili stati sono NEW,RELATED e ESTABILISHED...se ti crei una regola
nella catena d'ingresso tale che accetti solo i pacchetti che hanno RELATED
e ESTABILISHED blocchi tutte le nuove
Gesendet von Massimo Ciollaro, am Sunday 25 September 2005 01:59:
Roberto Nicolini ha scritto:
Ciao a tutt*.
Ho installato bittornado, e scaricando rimane sempre l'iconcina gialla
perchè connesso dietro a firewall, con avvertimento di configurare il
firewall per ottimizzare le velocità
Roberto Nicolini ha scritto:
Per aggiungere la regola relativa alle porte incriminate va bene anche
kmyfirewall che già uso.
Il senso della domanda è sapere cosa deve fare la regola relativa alla porta
di bittornado, per consentire il traffico necessario, ma non fare entrare il
primo
On Sun, Sep 25, 2005 at 12:20:42PM +0200, Massimo Ciollaro wrote:
dove per me le porte 6881:6889 sono quelle di bittornado.
In effetti in questo modo permetto il traffico su quelle porte, ma non
credo che cosi' vengano bloccati gli script-kiddie.
... e come lo riconosci uno script-kiddie
101 - 200 di 376 matches
Mail list logo