Repository 32bit  Forum
Repository 64bit  Wiki

coyotelinux

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

coyotelinux

Messaggioda tomcat21 » lun gen 09, 2006 21:28

ciao,mi date una mano per la configurazione del firewall,vorrei capire quali ip_table modificare per avere un po di sicurezza,
vorrei inoltre aprire le porte per emu*e ,non sono
esperto in linux,ma ho trovato questa distro,veramente eccezionale che gira da un floppy
bhe... che dire linux e' una potenza....che non e' nulla senza controllo :wink:

ciauzz
tomcat21
Linux 1.0
Linux 1.0
 
Messaggi: 4
Iscritto il: mar dic 27, 2005 22:26

Messaggioda submax82 » mar gen 10, 2006 18:49

ma mi pare abbia un'interfaccia di configurazione via web o sbaglio?
Avatar utente
submax82
Staff
Staff
 
Messaggi: 3202
Iscritto il: mar ago 30, 2005 23:00
Desktop: xfce
Distribuzione: SalixOS

Messaggioda tomcat21 » mer gen 11, 2006 18:04

ciao ,si il suddetto ha un'interfaccia web porta 80,pero volevo capire quali porte conveniva aprire e cosa inserire nelle regole..ripeto non sono un utente linux e mi sto avvicinando propio adesso a questo fantastica realta' :) ,l'ho istallato su un vecchio pc
e lo faccio girare come gateway(router+firewall) con 2 schede di rete opportunamente configurate....va che e' una scheggia! sui 2 pc connessi in lan uso winxp e quidi
emule insieme a qlc altro softw. p2p,e durante la connessione mi da id basso poiche ci deve essere qlc blocco a livello di firewall.

ciauzz tomcat
tomcat21
Linux 1.0
Linux 1.0
 
Messaggi: 4
Iscritto il: mar dic 27, 2005 22:26

Messaggioda zeroday » gio feb 09, 2006 13:03

Ciao, adesso non so come funzionano coyote linux (io uso smoothwall), comunque il procedimento e` lo stesso per tutti i fw:

vuoi scaricare con il mulo? Bene, qua il discorso `e un po` complicato ma niente di che, cerchero` di spiegartelo piu isy possibile:

mi hai detto che hai 2 interfacce di rete no? Una collegata all`esterno (IP vero, internet) e una collegata all`interno della LAN (ip privato, chesso 192.168.0.1 ? )
Ora tu vuoi fare scaricare uno dei tuoi computer in lan con emule giusto no ?

Allora, siccome la tua coyote fa nat sui pc interni (sai cos`e` no?) devi inanzitutto aprire i servizi su coyote. ora non so che interfaccia abbia..ma di sicuro di default blocca tutto, quindi basta andare nella sezione (sulla smoothwall e` services) dei servizi e dirgli di "aprire" o "allow" o "non bloccare" (purtroppo non so che termini usa) in ingresso le porte tcp-udp di emule..che al momento mi sfuggono (le trovi sul sito di emule, nelle faq o nella sezione problemi nat mi pare) ...dovrebbero essere circa una decina di porte.

Bene, fatto questo ora devi fare Port-Forwarding, cioe`:

siccome scarichi e condividi con un pc in lan ed esso essendo nattato non puo essere visibile all`esterno, bisogna che dici alla tua coyote che tutto il traffico che le arriva sulle porte di emule venga rediretto (forward) all`ip del computer in lan che usi per condividere. Capito ? questo e` port forwarding. Con iptables basta una regola: iptables -t nat -I PREROUTING -i <interfacciaesterna> --dport <porteemule> -j DNAT --to-destination "ipdelpcinlan"

Mentre li` si fa da interfaccia..non ti resta che da capire l`interfaccia :)

bye


p.s. e cosi vale per altri servizi che vuoi avere(cioe` cambia il numero di porte)...ricorda che questo vale solo per quei servizi che richiedono una connessione ~diretta~ con l`esterno...vedi emule, bittorent etc... In emule prendevi id basso proprio perche` sei nattato e non visibile direttamente all`esterno ! spero di essere stato chiaro !
zeroday
Linux 1.0
Linux 1.0
 
Messaggi: 12
Iscritto il: mer ago 10, 2005 23:00


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti