Il giorno gio, 11/06/2020 alle 09.04 +0200, Mauro ha scritto:
> due passaggi, almeno io faccio cosi:
>
>
> 1: faccio in modo da riavere rc.local con systemd (ci sono ottimi
> howto in rete)
>
> 2: all'interno di rc.local metto una riga tipo: iptables-restore <
> /etc/iptables.conf.
>
> il
Il giorno sab, 13/06/2020 alle 09.27 +0200, Sergio Vi ha scritto:
> Io uso nftables che nelle ultime release sostituisce iptables. Lo
> puoi attivare all'avvio consistemctl enable nftables.service
Purtroppo devo usare oldstable di debian.
--
Ciao
leandro
Marco ha scritto,
> Perche' pasticciare con rc.local: esiste iptables-persistent
Purtroppo l'installazione di iptables-persistent è incompatibile con yunohost
(che è ancora basata su oldstable).
P.S.: rispondo in modo un po' strano perché ho cancellato per errore il
messaggio originale.
--
l quale devo usare delle regole di firewall che non posso far
> gestire al solo yunohost.
>
> Cosa posso usare per ricreare il firewall al riavvio?
>
> --
> Ciao
> leandro
>
>
Perche' pasticciare con rc.local: esiste iptables-persistent
Il 11/06/2020 09:04, Mauro ha scritto:
Il 11/06/2020 00:41, Leandro Noferini ha scritto:
Cosa posso usare per ricreare il firewall al riavvio?
due passaggi, almeno io faccio cosi:
1: faccio in modo da riavere rc.local con systemd
Il 11/06/2020 00:41, Leandro Noferini ha scritto:
> Cosa posso usare per ricreare il firewall al riavvio?
due passaggi, almeno io faccio cosi:
1: faccio in modo da riavere rc.local con systemd (ci sono ottimi howto
in rete)
2: all'interno di rc.local metto una riga tipo: iptables-rest
Ciao a tutti,
ho un server casalingo con debian oldstable (che deriva da yunohost)
per il quale devo usare delle regole di firewall che non posso far
gestire al solo yunohost.
Cosa posso usare per ricreare il firewall al riavvio?
--
Ciao
leandro
Il 28/11/19 20:00, Davide Prina ha scritto:
in altra mail hai detto che il firewall lo hai sul modem. Quindi tutti i
dispositivi che si connettono al modem devono rispettare le direttive
del firewall.
si, avevo dovuto aprire una porta per un'applicazione, per cui immagino
che non avrebbe
" servizi?
in altra mail hai detto che il firewall lo hai sul modem. Quindi tutti i
dispositivi che si connettono al modem devono rispettare le direttive
del firewall.
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Elenco di software libero: http://tinyurl.com/eddgj
GNU/Linu
Il 27/11/19 20:30, Davide Prina ha scritto:
si può anche usare per bloccare gli spyware & C. :-)
es: googleanalytics
In questo modo li blocchi a tutti i dispositivi che si connettono :-)
in che senso? come fanno a connettersi se non "offro" servizi?
Ciao
Davide
Grazie ed un saluto
Il 27/11/19 10:20, Piviul ha scritto:
Solo una precisazione solo per fare una maggior chiarezza... mi sembra
che tu stia parlando di installare il firewall sul PC desktop. Io sto
parlando invece di dedicare un PC/server come firewall della LAN per
monitorare e tenere sotto controllo tutti i
On 27/11/19 10:13, Piviul wrote:
In
effetti installare il firewall sul PC se la tua LAN è fidata serve a
poco. Se invece nella tua LAN hai più utenti (moglie, figli, amici dei
figli, vicini di casa...) e vuoi filtrargli il traffico o vuoi che
alcuni PC espongano servizi all'esterno della LAN
Il 26/11/19 20:57, Alessandro ha scritto:
[...]
Ti ringrazio, non appena avrò un po' di tempo disponibile vedrò se c'è
qualche interfaccia grafica che aiuti/faciliti la configurazione del
firewall in Debian... francamente ho visto che molte distro: Mint,
Ubuntu, Manjaro non lo prendono
Il 26/11/19 14:40, Piviul ha scritto:
esistono delle distribuzioni dedicate per la configurazione dei firewall
tipo shorewall[¹]; direi che è utile se necessiti di accedere
dall'esterno alla tua LAN o se necessiti di tenere sotto controllo il
traffico di rete generato dai devices nella tua
Il 25/11/19 22:44, Alessandro ha scritto:
[...]
ma intendi per utilizzo casalingo? su altre distro come su Debian il
firewall non risulta operativo e onestamente mi chiedo se risulta
davvero necessario per un utilizzo casalingo?
esistono delle distribuzioni dedicate per la configurazione dei
Il 30/09/19 16:40, Piviul ha scritto:
Ciao a tutti, secondo voi in fin dei conti come firewall è preferibile
una distro dedicata tipo opnsense oppure è meglio la nostra debian con
pacchetti dedicati?
ma intendi per utilizzo casalingo? su altre distro come su Debian il
firewall non risulta
Mandi! Piviul
In chel di` si favelave...
> Ciao a tutti, secondo voi in fin dei conti come firewall è preferibile
> una distro dedicata tipo opnsense oppure è meglio la nostra debian con
> pacchetti dedicati?
Da tempo, a partire da quelli di un amico, ho i miei script di
firewalling
Il 30/09/2019 15:52, Piviul ha scritto:
> Ciao a tutti, secondo voi in fin dei conti come firewall è preferibile
> una distro dedicata tipo opnsense oppure è meglio la nostra debian con
> pacchetti dedicati?
>
>
direi la prima. E' prodotto gia' navigato, pronto e gia' tarato per
o
Il 30/09/19 15:52, Piviul ha scritto:
Ciao a tutti, secondo voi in fin dei conti come firewall è preferibile
una distro dedicata tipo opnsense oppure è meglio la nostra debian con
pacchetti dedicati?
Grazie
Piviul
Personalmente prediligo PfSense-OpnSense.
Ho modificato il tipo di lavoro
Ciao a tutti, secondo voi in fin dei conti come firewall è preferibile
una distro dedicata tipo opnsense oppure è meglio la nostra debian con
pacchetti dedicati?
Grazie
Piviul
Ciao a tutti in questo caldo agosto 2018.
Post lungo ed anche un po' OT...
Sto meditando sulla struttura del mio prossimo gateway/firewall per una
rete scolastica. Premesso che il traffico "normale" (http, https e
simile) è già gestito per gli utenti normali, mi serve aprire tutti
Il giorno 08/giu/2014, alle ore 19:45, mauro ma...@majaglug.net ha scritto:
Il giorno 08/giu/2014, alle ore 19:43, gerlos gerlo...@gmail.com ha scritto:
Forse sopra hai fatto un errore di battitura: proto=2 indica pacchetti IGMP,
non icmp (per quel che capisco icpm-unicast, mentre
Ciao,
Ho /var/log/messages pieni di questi messaggi di UFW che blocca comunicazioni
multicast che credevo di aver consentito:
Jun 8 16:15:12 dc01 kernel: [77637.657358] [UFW BLOCK] IN=eth0 OUT=
MAC=01:00:5e:40:00:00:00:21:5a:74:86:c1:08:00 SRC=192.168.0.18 DST=239.192.0.0
LEN=32 TOS=0x00
Il giorno 08/giu/2014, alle ore 16:32, gerlos gerlo...@gmail.com ha scritto:
[20] 224.0.0.0/4/udpALLOW INAnywhere
[21] 224.0.0.0/4/udpALLOW OUT Anywhere (out)
Qui consenti il passaggio di pacchetti udp. La riga di log indica proto=2
ovvero icmp.
--
Per
Il giorno 08/giu/2014, alle ore 16:45, ma...@majaglug.net ha scritto:
Il giorno 08/giu/2014, alle ore 16:32, gerlos gerlo...@gmail.com ha
scritto:
[20] 224.0.0.0/4/udpALLOW INAnywhere
[21] 224.0.0.0/4/udpALLOW OUT Anywhere (out)
Qui consenti il
Il giorno 08/giu/2014, alle ore 19:43, gerlos gerlo...@gmail.com ha scritto:
Forse sopra hai fatto un errore di battitura: proto=2 indica pacchetti IGMP,
non icmp (per quel che capisco icpm-unicast, mentre igmp-multicast).
yes, ho scritto troppo velocemente e soprattutto non ho letto. era
Il giorno 08/giu/2014, alle ore 19:45, mauro ma...@majaglug.net ha scritto:
Il giorno 08/giu/2014, alle ore 19:43, gerlos gerlo...@gmail.com ha scritto:
Forse sopra hai fatto un errore di battitura: proto=2 indica pacchetti IGMP,
non icmp (per quel che capisco icpm-unicast, mentre
Ciao,
Fri, Feb 03, 2012 at 02:37:53PM +0100, Marco Gaiarin wrote:
Scusa, ma come è configurato openvpn? Io ho un po' di configurazoni
simili, ma attraverso i file di configurazione dei tunnel ''bindo''
l'istanza di openvpn ad uno dei due IP in modo esplicito.
In questo modo non c'è routing
Mandi! Enrico Cherubini
In chel dì si favelave...
EC Qualche consiglio ?
Scusa, ma come è configurato openvpn? Io ho un po' di configurazoni
simili, ma attraverso i file di configurazione dei tunnel ''bindo''
l'istanza di openvpn ad uno dei due IP in modo esplicito.
In questo modo non c'è
Ciao,
ho un firewall con due adsl che mi gestisce una vpn con openvpn. Le due
linee sono bilanciate al 50%
ip route add default scope global nexthop via 192.168.1.254 dev eth1
weight 1 nexthop via 192.168.3.1 dev eth2 weight 1
Ora le connessioni dei client avvengono su uno dei due IP pubblici
Ciao Lista,
Da qualche mese ho installato il firewall firestarter. Nella barra in alto c'e'
una bella icona blu, quando nessuno tenta delle intrusioni.
Ho notato gia' varie volte che quando navigo o leggo la posta l'icona diventa
rossa, il che vuol dire che qualcuno sta tentando di accedere
In data lunedì 5 dicembre 2011 19:25:41, claudio.sandr...@fastwebnet.it ha
scritto:
Ciao Lista,
Da qualche mese ho installato il firewall firestarter. Nella barra in alto
c'e' una bella icona blu, quando nessuno tenta delle intrusioni.
Ho notato gia' varie volte che quando navigo o leggo
Ma che cosa posso fare per questo problema?
Claudio, ciao.
Sarebbe utile che postassi la struttura della rete che utilizzi ed
eventualmente come è configurato il router .
Così come scrivi.. si capisce poco.. scusa la schiettezza.
CIAO
Luca
--
Per REVOCARE l'iscrizione alla lista, inviare
On 05/12/2011 19:25, claudio.sandrone wrote:
Da qualche mese ho installato il firewall firestarter
Ho notato gia' varie volte che quando navigo o leggo la posta l'icona diventa
rossa
questo può voler dire tutto o nulla, potrebbe essere semplicemente un
servizio che hai attivato, ma che
a volte clicco sul bottoncino del lock del firewall. Cosi'
credo che si chiudano tutte le porte di rete del pc [ho una sola
scheda di rete]. Ma cosi' non posso andare in internet.
prova, quando clicchi sul bottoncino lock:
root@yourpc # iptables -I INPUT -m state --state ESTABLISHED,RELATED -j
Buon giorno lista,
tra tutti i programmi che ho trovato in rete (come Shorewall,
Firestarter...), vorrei sapere quale sia il più sicuro e funzionante.
Poichè non sono l'esclusivo utilizzatore del computer in questione,
preferirei che avesse la GUI in modo da non rendere difficile la sua
Ciao Ernesto !
Scegliere un firewall è sempre un'operazione delicata.
Non penso si debba parlare di più o meno sicuro, ma di quali funzionalità
ti servono.
In generale scegli sempre prodotti che offrono un numero minore di servizi
accessori (che non userai mai), meno fronzoli ci sono più è
Aggiungo, cosa che non avevo fatto nel precedente messaggio, che l'uso
che devo fare è di tipo domestico e non aziendale. Io volevo solo un po'
di sicurezza in più, anche perchè ripeto, il computer in questione non è
solo mio.
Prima di sceglierne uno definitivo, vorrei testarne 2-3
Ernesto
Se l'utilizzo è puramente domestico (poi non è detto che non vada bene anche
per altri scopi), ti consiglio una macchina piccola, anche senza disco rigido
e con poca RAM (64 Mbyte bastano) con delle schede di rete decenti (Intel) da
dedicare al firewall.
E dato il target ed il dimensionamento
Ciao,
io personalmente uso ipcop, è semplice da configurare mediante web-gui,
è modulare,
ci sono una serie di plugin di terze parti che implementano differenti
funzionalità aggiuntive,
io personalmente in passato ho provato copfilter.
Come hardware uso un vecchio pentium III con 512 Mb di
Salve.
Qualcuno ha esperienze nel mettere su una vpn tra un pc con debian e
indirizzo dinamico, uso dyndns, e il firewall in oggetto?
L'unico client che ho trovato e' kpnvc ma non ci cavo piede.
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org
Il 22/07/2011 20:21, Mauro ha scritto:
Salve.
Qualcuno ha esperienze nel mettere su una vpn tra un pc con debian e
indirizzo dinamico, uso dyndns, e il firewall in oggetto?
L'unico client che ho trovato e' kpnvc ma non ci cavo piede.
se kvpnc non va prova NetworkManager al suo interno ha una
2011/7/22 Carlo mail.list...@gmail.com:
Il 22/07/2011 20:21, Mauro ha scritto:
Salve.
Qualcuno ha esperienze nel mettere su una vpn tra un pc con debian e
indirizzo dinamico, uso dyndns, e il firewall in oggetto?
L'unico client che ho trovato e' kpnvc ma non ci cavo piede.
se kvpnc non va
Il 22/07/2011 22:28, Mauro ha scritto:
2011/7/22 Carlomail.list...@gmail.com:
Il 22/07/2011 20:21, Mauro ha scritto:
Salve.
Qualcuno ha esperienze nel mettere su una vpn tra un pc con debian e
indirizzo dinamico, uso dyndns, e il firewall in oggetto?
L'unico client che ho trovato e' kpnvc ma
2011/7/22 Carlo mail.list...@gmail.com:
Il 22/07/2011 22:28, Mauro ha scritto:
2011/7/22 Carlomail.list...@gmail.com:
Il 22/07/2011 20:21, Mauro ha scritto:
Salve.
Qualcuno ha esperienze nel mettere su una vpn tra un pc con debian e
indirizzo dinamico, uso dyndns, e il firewall in oggetto
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Max ha scritto:
per studiarsi il manuale di shorewall e openvpn, e cito solo due esempi
di utilizzo base per un firewall, ci vuole un sacco di tempo.
ipcop o pfsense li installi e sei subito produttivo.
e comunque funzionano molto bene.
non lo
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Fabrizio Mancini ha scritto:
Quoto quello che ti ha scritto max, e ti aggiungo che se tu sei sempre
li per risolvere qualunque tipo di problema allora puoi percorrere la
strada di prendere una distro debian base e farci tutto quello che vuoi,
Grazie a tutti dei consigli... mi sono messo a lavoro...
Vi farò sapere.
Ciao
per studiarsi il manuale di shorewall e openvpn, e cito solo due esempi di
utilizzo base per un firewall, ci vuole un sacco di tempo.
ipcop o pfsense li installi e sei subito produttivo.
e comunque funzionano molto bene.
Quoto quello che ti ha scritto max, e ti aggiungo che se tu sei sempre
Ciao a tutta la lista,
volevo chiedere un vostro parere su un applicazione Firewall da installare.
Al momento utilizzo Ipcop, con le dovute modifiche, per renderlo vicino ai
miei bisogni.
Sono molto contento però vedo che tale distribuzione non è più aggiornata.
Mi piacerebbe trovare una
2010/3/31 xserver80 xserve...@gmail.com
Ciao a tutta la lista,
volevo chiedere un vostro parere su un applicazione Firewall da
installare.
Al momento utilizzo Ipcop, con le dovute modifiche, per renderlo vicino ai
miei bisogni.
Sono molto contento però vedo che tale distribuzione non è
...
Ciao a tutta la lista,
volevo chiedere un vostro parere su un applicazione Firewall da
installare.
...
da mia esperienza personale ti posso consigliare pfsense, che mi è
risultato essere una tra le migliori in giro per le mie necessità.
..
+1
Ciao xserver80, e un saluto quasitriduopasquale si estende a tutta la
lista...
Il giorno 31 marzo 2010 11.29, xserver80 xserve...@gmail.com ha scritto:
Ciao a tutta la lista,
volevo chiedere un vostro parere su un applicazione Firewall da installare.
Al momento utilizzo Ipcop, con le dovute
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
xserver80 ha scritto:
Aspetto vostri consigli
Ringrazio a tutti in anticipo
Ciao
ma per farla molto semplice perche' non istalli una bella stable con su
shorewall?
Caso mai ti servisse poi ci puoi mettere proxy ids e quant'altro una
distro
openvpn, e cito solo due esempi
di utilizzo base per un firewall, ci vuole un sacco di tempo.
ipcop o pfsense li installi e sei subito produttivo.
e comunque funzionano molto bene.
ipcop ha una serie di addon che coprono quasi tutto l'indispensabile per
una distro firewall.
e anche pfsense non
Ciao,
vediamo se qualcuno riesce a darmi un'idea :)
Ho questo firewall, due schede di rete, un PIII 500 per circa 20 macchine di
cui collegate contemporaneamente direi un 4/5, quindi non penso sia
sottodimensionato, tale firewall fa anche da proxy trasparente con squid+havp.
Cosa succede
lo vedi...
costa poco
-- Original Message ---
From: Enrico Cherubini ke...@bestkevin.com
To: debian-italian@lists.debian.org
Sent: Sat, 6 Mar 2010 14:15:27 +0100
Subject: Problema con un firewall
Ciao,
vediamo se qualcuno riesce a darmi un'idea :)
Ho questo firewall, due
Gestisco una serie di server pubblici e non.
Attualmente gestisco il firewall con iptables in ogni singolo server.
Certo, la cosa migliore sarebbe avere un firewall unico in una
macchina attraverso la quale passa tutto il traffico dei server.
In azienda utilizziamo netscreen come firewall.
Siccome
Ciao,
cosa consigliate per un buon firewall
con caratteristiche avanze di qos, traffic shaping, ids e ips ?
Vorrei andare su un prodotto open source da installare su una macchina server
!
uno dei firewall pronti all'uso più diffuso (e a mio avviso uno tra
i più scalabili) è IPCop :
http
Il giorno 07 Luglio 2009 09.58, Mirco Piccinpic...@gmail.com ha scritto:
uno dei firewall pronti all'uso più diffuso (e a mio avviso uno tra
i più scalabili) è IPCop :
http://www.ipcop.org/
che soddista tutte le tue richieste - e più.
lo conosco molto bene, in effetti lo uso già da tanto
Buona sera a tutta la lista,
cosa consigliate per un buon firewall
con caratteristiche avanze di qos, traffic shaping, ids e ips ?
Vorrei andare su un prodotto open source da installare su una macchina server !
Accetti consigli e suggerimenti !!!
Cia
--
Per REVOCARE l'iscrizione alla
2009/7/6 xserver80 xserve...@gmail.com:
Buona sera a tutta la lista,
cosa consigliate per un buon firewall
con caratteristiche avanze di qos, traffic shaping, ids e ips ?
Vorrei andare su un prodotto open source da installare su una macchina server
!
Accetti consigli e suggerimenti
Il giorno 06 Luglio 2009 23.01, Dario Piloripengui...@gmail.com ha scritto:
Premettendo che io sono per i firewall costruiti a manina con l'uso
sapiente di iptables (e tc nel caso si voglia fare QoS),
mi consigli qualche guida per imparare e seguire il tuo esempio ?
--
Per REVOCARE
PC se non sai
esattamente quello che fai.
Con Gufw ottieni gli stessi risultati ma è mooolto più amichevole ed in
italiano.
Quelli non sono firewall per client? C'è una bella differenza tra un
firewall per un client (definito personal firewall) e un firewall per
un server. Senza contare che
2009/7/6 xserver80 xserve...@gmail.com:
mi consigli qualche guida per imparare e seguire il tuo esempio ?
Per iptables potresti guardare (sono tutte ben fatte e in italiano):
http://svn.truelite.it/documenti/firewall.pdf
http://www.netfilter.org/documentation/HOWTO/it/packet-filtering-HOWTO.html
pac ha scritto:
In casa ho tre pc che via ethernet, via netgear, via ap wireless si
collegano verso un pc ipcop che ha gw il router alice
Oggi c'è stato un black-out e al ritorno della luce l'AP ha cioccato e
ne è uscito fumante e inutilizzabile.
Ora dovrei acquistare un altro AP oppure
In casa ho tre pc che via ethernet, via netgear, via ap wireless si
collegano verso un pc ipcop che ha gw il router alice
Oggi c'è stato un black-out e al ritorno della luce l'AP ha cioccato e
ne è uscito fumante e inutilizzabile.
Ora dovrei acquistare un altro AP oppure dirigere come gw del pc
ora dopo lunghe peripezie sembra funzionare a dovere; spero di non
aver fatto errori grossolani ma la rete va come volevo (pingo ed esco
con il gateway .254) tranne per la connesione ftp (porta 21) dai
client (nel range) all'esterno che mi fa fare il login ma quando
lancio sul server remoto dir
risolto con un banale modulo del kernel che ho scoperto di dover
attivare:
# modprobe nf_conntrack_ftp
..e io che mi accanivo sulle regole :)
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per
problemi inviare un
porte
effettivamente aperte danno il servizio richiesto..) di pingare il
gateway .254 quasi che il ping non lo faccia fowardare.. e quindi sono
costretto sia a livello dns che di gateway a impostare il firewall..
forse devo aggiungere una regola a iptables?
vedo la luce :)
script per il
bridge
.
Rimane sempre la non possibilità dalla rete eth1 (dove le porte
effettivamente aperte danno il servizio richiesto..) di pingare il
gateway .254 quasi che il ping non lo faccia fowardare.. e quindi sono
costretto sia a livello dns che di gateway a impostare il firewall..
forse devo aggiungere
È un bel casino... Non riesci a impostare su eth1 una rete diversa da
quella su eth0?? Perché con la stessa rete succedono questi casini,
dove il kernel non sa più dove mandare ciascun pacchetto. Onestamente
non saprei esattamente come risolvere la situazione non avendo mai
lavorato in
dev eth2 proto kernel scope link src
192.168.106.1
default via 145.10.168.254 dev eth0
Il problema e' che si navigo su internet come voluto (da eth1) ma non
riesco a raggiungere piu' (neanche dal firewall stesso, ne ping ne ssh
ne http) degli host allo stesso livello;
infatti sia il
, quando invio una
richiesta HTTP, questa non viene accettata dal firewall perché è sì
inerente alla connessione, ma va nel senso opposto. Per ottenere
quello che vuoi te devi aggiungerne un'altra che fa il contrario,
come:
iptables -A FORWARD -i eth1 -o eth0 -m state --state
ESTABLISHED,RELATED -j
ciao dario e grazie per la risposta; ricapitolando con i tuoi consigli
lo script adesso è così, ma purtroppo non sembra funzionare, sotto
metto anche il risultato di un iptables -L -v
Per adesso solo da eth2 attraverso l'uso del proxy riesco a
connettermi ad internet, anche se lo imposto da eth1
On Fri, Jan 2, 2009 at 12:06, itom itom...@yahoo.it wrote:
ciao dario e grazie per la risposta; ricapitolando con i tuoi consigli
lo script adesso è così, ma purtroppo non sembra funzionare, sotto
metto anche il risultato di un iptables -L -v
Per adesso solo da eth2 attraverso l'uso del proxy
145.10.168.254 dev eth0
Il problema e' che si navigo su internet come voluto (da eth1) ma non
riesco a raggiungere piu' (neanche dal firewall stesso, ne ping ne ssh
ne http) degli host allo stesso livello;
infatti sia il firewall che altri 2 server (145.10.168.2 e
145.10.168.3) sono connessi allo stesso
ciao a tutti
con iptables ho creato il seguente script per la situazione descritta
da questa immagine:
. http://img33.picoodle.com/img/img33/3/1/1/f_lanm_1233f0a.jpg
dove ho 2 sottoreti collegate dalle interfacce eth1 e eth2 dove:
. eth1 abilitata alla navigazione diretta e possibilità di
Intanto che trasferisci i file, prova a monitorare sul server l'uso di
CPU, RAM e I/O dei dischi usando htop e iotop.
grazie per il consiglio.
già ho controllato la CPU e sembra ci sia un utilizzo normale.
appena posso rifaccio i test e controllo htop e iotop
Fabio
--
Dott. Fabio
ciao a tutti,
ho un comportamento strano di un firewall/router debian etch con kernel
2.6.26 (ricompilato): dopo qualche giorno di funzionamento (in
produzione), degradano le prestazioni di rete (i test sono effettuati
mediante scambio file ftp tra 2 macchine comunicanti mediante il router
On Thu, Nov 27, 2008 at 13:05, Fabio Marcone [EMAIL PROTECTED] wrote:
ciao a tutti,
ho un comportamento strano di un firewall/router debian etch con kernel
2.6.26 (ricompilato): dopo qualche giorno di funzionamento (in produzione),
degradano le prestazioni di rete (i test sono effettuati
prima di ogni drop ).
Firewall/Gateway che dnatta verso una macchina interna ( 192.168.0.100 )
le chiamate sulla 22.
la regola è questa
$IPT -t nat -I PREROUTING -i eth3 -d x.x.x.x -p tcp --dport 22 -j DNAT
--to-destination 192.168.0.100:22
Questo il dump:
2 108 DNAT tcp -- eth3
Il giorno mar, 02/10/2007 alle 21.40 +0200, Dario Pilori ha scritto:
[EMAIL PROTECTED] ha scritto:
Funziona tutto regolarmente, ma mi rimane soltanto il problema che quando
esco dalla rete LAN O DMZ per entrare
in una rete VPN PPTP, rimane su Verifica nome utente e password ecc. per
[EMAIL PROTECTED] ha scritto:
Funziona tutto regolarmente, ma mi rimane soltanto il problema che quando
esco dalla rete LAN O DMZ per entrare
in una rete VPN PPTP, rimane su Verifica nome utente e password ecc. per
poi darmi errore... allego sotto lo script in dettaglio:
Domanda banale:
Salve a tutta la lista,
Ho configurato un Router Firewall con 3 WAN che vengono usate insieme e
smistano il traffico della LAN e della DMZ come in figura
Ciao a tutti,
[...]
come faccio ad ogni avvio di Etch a essere sicuro che siano caricate?
Se ricordo bene ho fatto così:
Inserite le regole per il netfilter in un file.
Depositato il file in /etc/init.d e reso eseguibile
Utilizzato update-rc.d per fare in modo che venga chiamato al boot.
Gli
Scusate ragazzi se riprendo solo ora questo vecchio post ma ho un dubbio
Se imposto queste regole a iptables
un firewall molto elementare potrebbe essere questo:
iptables -F
iptables -t mangle -F
iptables -t nat -F
iptables -X
iptables -t mangle -X
iptables -t nat -X
iptables -P INPUT DROP
Ciao,
[...]
Io però non uso dhcp.quindi non devo fare nulla giusto?
update-rc.d lo devi eseguire in ogni caso, altrimenti lo script non
viene chiamato.
Il numero che darai serve ad assegnare un posto nella sequenza con cui
vengono eseguiti i vari script: secondo me conviene eseguire il fw
luigi ha scritto:
Ciao a tutti,
[...]
come faccio ad ogni avvio di Etch a essere sicuro che siano caricate?
Se ricordo bene ho fatto così:
Inserite le regole per il netfilter in un file.
Depositato il file in /etc/init.d e reso eseguibile
Utilizzato update-rc.d per fare in modo che
luigi wrote:
secondo me conviene eseguire il fw dopo
aver configurato la rete, ma potrei anche sbagliare...
Non ricordo dove l'avevo letto, comunque mi sembra che il posto dedicato
per questo tipo di attività sia /etc/network/if-up.d/
Basta mettere lo script lì dentro, renderlo eseguibile, e
Dario Pilori ha scritto:
Manlio Perillo ha scritto:
[...]
3) si può dire a iptables di redirigere i log da qualche altra parte, al
posto di syslog?
Certo, puoi utilizzare Ulog. Installa ulogd (è nei repository Etch) e
con iptables, al posto di utilizzare -j LOG utilizza -j ULOG.
Ulog di
Dario Pilori ha scritto:
Manlio Perillo ha scritto:
[...]
3) si può dire a iptables di redirigere i log da qualche altra parte, al
posto di syslog?
Certo, puoi utilizzare Ulog. Installa ulogd (è nei repository Etch) e
con iptables, al posto di utilizzare -j LOG utilizza -j ULOG.
[...]
Manlio Perillo ha scritto:
Saluti.
Mi occorre un semplice firewall per un server, ed ho preso uno script
che si trova nel Securing Debian:
http://www.us.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.en.html#s5.14.3.2
Ho provato ad usare questo firewall su un server virtuale
Manlio Perillo ha scritto:
Manlio Perillo ha scritto:
Saluti.
Mi occorre un semplice firewall per un server, ed ho preso uno script
che si trova nel Securing Debian:
http://www.us.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.en.html#s5.14.3.2
Ho provato ad usare questo
Ari Constancio ha scritto:
Hi,
Wireless routers such as the venerable Linksys WRT54GL can use
3rd-party firmware like OpenWRT and voilá... instant Linux router
(with iptables and such).
Ari Constancio
but before the dd-wrt you must put a modem defending alone in front of
the attackers his
un firewall molto elementare potrebbe essere questo:
iptables -F
iptables -t mangle -F
iptables -t nat -F
iptables -X
iptables -t mangle -X
iptables -t nat -X
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -f -j DROP
iptables -A INPUT -m state
alex ha scritto:
Alle giovedì 21 giugno 2007, Nic ha scritto:
Ciao a tutti.Un po di tempo fa in lista si era parlato di sicurezza.In
particolare si consigliava a chi aveva il firewall sul router di
lasciare comunque iptables anche sulla Debian.Mi potreste indicare quali
opzioni nel kernel dal
destinato ad uso domestico che non farà
da firewall a monte della una rete ma verrà utilizzato per la
navigazione, posta, filesharing, ospiterà un piccolo web-server..
Grazie!
Chiedo scusa a tutti ma mi sono accorto che c'è tutto negli appunti di
informatica libera!!
Anche per te Gianfranco trovi
Nic wrote:
4662 e 4672 quelle di Amule la 4665 non so.
la 4665 pure: http://www.emule.it/guida_emule/guide/amule_firewall.asp
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto unsubscribe. Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]
4662 e 4672 quelle di Amule la 4665 non so.
Ciao
--
-= Nic =-
Quando ti trovi d'accordo con la maggioranza,e' il momento di fermarti a
riflettere-=Mark Twain=-
Amico di Emergency_2007
Linux registered user # 380338
Linux registered machine # 283289 powered by Debian/GnuLinux Etch 4.0
1 - 100 di 376 matches
Mail list logo
