firewall e macchina dedicata

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
moebius77
Linux 1.x
Linux 1.x
Messaggi: 149
Iscritto il: ven 2 giu 2006, 18:17

firewall e macchina dedicata

Messaggio da moebius77 »

Salve a tutti

Ho un pc con cui faccio tutto e su cui ho installato più sistemi tra cui la slackware ..
in più ho unalto pc con sotto un P3 733
vorrei sapere se posso utilizzarlo come servere firewall o come proxy ..insomma per non fargli prendere polvere e basta ..
E se mi sapreste segnalare della documentazione su come fare ..

Grazie

Avatar utente
sardylan
Linux 3.x
Linux 3.x
Messaggi: 993
Iscritto il: mar 24 apr 2007, 9:21
Nome Cognome: Luca Cireddu
Slackware: current 64bits
Kernel: 3.16
Desktop: KDE 4.14
Distribuzione: Debian - CLFS
Località: Cagliari
Contatta:

Re: firewall e macchina dedicata

Messaggio da sardylan »

Certo che si può... Però non so segnalarti delle guide...
Quello che ti serve è una Slackware minimale (se non sbaglio, serie A AP D ed N), dopodichè ci avvii bind, configuri netfilter con iptables e sei a posto...
Posso darti una mano con iptables se ti serve..

Avatar utente
madtux
Linux 1.x
Linux 1.x
Messaggi: 138
Iscritto il: ven 29 dic 2006, 20:34
Slackware: 13.1
Kernel: 2.6.33.4-smp
Desktop: xfce
Località: Castel di Sangro

Re: firewall e macchina dedicata

Messaggio da madtux »

@sardylan
Ho un po di confusione con netfilter/iptables
ho un server dedicato e vorrei aprire la porta di telnet e chiuderne un altra.
Per aprire la telnet ho fatto

Codice: Seleziona tutto

iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
/sbin/iptables-save
L'output mostrato dice che le regole sono salvate
ma se do un nmap ipserver la porta non compare
ne come filtrata ne come aperta.
Dove sbaglio :( ???
Ho letto un po di guide in rete e mi pare di aver fatto bene mah :?

Avatar utente
Ansa89
Iper Master
Iper Master
Messaggi: 2703
Iscritto il: mer 29 ago 2007, 17:57
Nome Cognome: Stefano Ansaloni
Slackware: 14.2 64bit
Kernel: 4.9.61
Desktop: XFCE 4.12
Località: Modena

Re: firewall e macchina dedicata

Messaggio da Ansa89 »

Hai il servizio telnet avviato sul server?

Avatar utente
sardylan
Linux 3.x
Linux 3.x
Messaggi: 993
Iscritto il: mar 24 apr 2007, 9:21
Nome Cognome: Luca Cireddu
Slackware: current 64bits
Kernel: 3.16
Desktop: KDE 4.14
Distribuzione: Debian - CLFS
Località: Cagliari
Contatta:

Re: firewall e macchina dedicata

Messaggio da sardylan »

Nel caso si usi un comune router domestico, si sta dietro una connessione ad internet NATTATA, ragion per cui si è soliti configurare il firewall per permettere tutte le connessioni (si dice firewall disattivato)

Nel caso invece si disponga di un normale modem, o comunque in una situazione in cui si voglia fare tutto con il computer, come vuole fare moebius77, si effettua la PPPoE direttamente nel computer, e si configura tutto il resto...
Ne consegue che il computer che farà da gateway avrà principalmente 2 lati nella rete... Uno su internet, e l'altro nella rete interna...
Una configurazione tipica permette tutte le connessioni in uscita su internet, e vieta tutte quelle in ingresso, tranne nel caso in cui siano relative a precedenti connessioni effettuate in uscita. Per esempio, se visito un sito internet, il browser si connette al server dove gira il sito, e riceve i dati in ingresso relativi alla richiesta che ha fatto di visitare quelle determinate pagine internet. Tutto questo riguarda internet nel computer gateway.
La stessa cosa vale più o meno per i computer collegati al lato interno della rete, ovvero quelli che useranno il PC gateway per navigare... In tal caso però, non si tratta di dati in ingresso o dati in uscita, ma di dati in transito... Quindi, con iptables, si tratta della catena di FORWARD... Ovvero quello che va dalla rete interna a quella esterna (internet) è sempre permesso, mentre quelle che vanno da fuori (internet) alla rete interna sono vietate, tranne nel caso in cui siano relative a precedenti connessioni...

@madtux (siamo un po OT, ma la cosa è utile come esempio):

Bisogna vedere un po' meglio la tua situazione (leggi sopra)...
1) Il demone telnetd è in funzione nella macchina in questione?? (Così come ha detto Ansa89)
2) nmap "da" dove lo esegui, e verso "a" chi ???
3) Il resto del firewall come è configurato???
4) La connessione ad internet come avviene (NAT o PPPoE diretta) ???

Se hai letto sopra, capisci perché volevo sapere dove sta il demone telnetd, e da dove esegui nmap... Spiegami la situazione su come hai organizzato la rete...

P.S. Telnet è porta 23, non 25... ;)

Avatar utente
madtux
Linux 1.x
Linux 1.x
Messaggi: 138
Iscritto il: ven 29 dic 2006, 20:34
Slackware: 13.1
Kernel: 2.6.33.4-smp
Desktop: xfce
Località: Castel di Sangro

Re: firewall e macchina dedicata

Messaggio da madtux »

@sardylan
visto che il post è stato aperto da moebius77,
credo sia giusto che si risolva prima il suo problema.
Credo che aprirò un altro post,
forse è meglio.

Rispondi