firewall e macchina dedicata
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
firewall e macchina dedicata
Salve a tutti
Ho un pc con cui faccio tutto e su cui ho installato più sistemi tra cui la slackware ..
in più ho unalto pc con sotto un P3 733
vorrei sapere se posso utilizzarlo come servere firewall o come proxy ..insomma per non fargli prendere polvere e basta ..
E se mi sapreste segnalare della documentazione su come fare ..
Grazie
Ho un pc con cui faccio tutto e su cui ho installato più sistemi tra cui la slackware ..
in più ho unalto pc con sotto un P3 733
vorrei sapere se posso utilizzarlo come servere firewall o come proxy ..insomma per non fargli prendere polvere e basta ..
E se mi sapreste segnalare della documentazione su come fare ..
Grazie
- sardylan
- Linux 3.x
- Messaggi: 993
- Iscritto il: mar 24 apr 2007, 9:21
- Nome Cognome: Luca Cireddu
- Slackware: current 64bits
- Kernel: 3.16
- Desktop: KDE 4.14
- Distribuzione: Debian - CLFS
- Località: Cagliari
- Contatta:
Re: firewall e macchina dedicata
Certo che si può... Però non so segnalarti delle guide...
Quello che ti serve è una Slackware minimale (se non sbaglio, serie A AP D ed N), dopodichè ci avvii bind, configuri netfilter con iptables e sei a posto...
Posso darti una mano con iptables se ti serve..
Quello che ti serve è una Slackware minimale (se non sbaglio, serie A AP D ed N), dopodichè ci avvii bind, configuri netfilter con iptables e sei a posto...
Posso darti una mano con iptables se ti serve..
- madtux
- Linux 1.x
- Messaggi: 138
- Iscritto il: ven 29 dic 2006, 20:34
- Slackware: 13.1
- Kernel: 2.6.33.4-smp
- Desktop: xfce
- Località: Castel di Sangro
Re: firewall e macchina dedicata
@sardylan
Ho un po di confusione con netfilter/iptables
ho un server dedicato e vorrei aprire la porta di telnet e chiuderne un altra.
Per aprire la telnet ho fatto
L'output mostrato dice che le regole sono salvate
ma se do un nmap ipserver la porta non compare
ne come filtrata ne come aperta.
Dove sbaglio ???
Ho letto un po di guide in rete e mi pare di aver fatto bene mah
Ho un po di confusione con netfilter/iptables
ho un server dedicato e vorrei aprire la porta di telnet e chiuderne un altra.
Per aprire la telnet ho fatto
Codice: Seleziona tutto
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
/sbin/iptables-save
ma se do un nmap ipserver la porta non compare
ne come filtrata ne come aperta.
Dove sbaglio ???
Ho letto un po di guide in rete e mi pare di aver fatto bene mah
- Ansa89
- Iper Master
- Messaggi: 2703
- Iscritto il: mer 29 ago 2007, 17:57
- Nome Cognome: Stefano Ansaloni
- Slackware: 14.2 64bit
- Kernel: 4.9.61
- Desktop: XFCE 4.12
- Località: Modena
Re: firewall e macchina dedicata
Hai il servizio telnet avviato sul server?
- sardylan
- Linux 3.x
- Messaggi: 993
- Iscritto il: mar 24 apr 2007, 9:21
- Nome Cognome: Luca Cireddu
- Slackware: current 64bits
- Kernel: 3.16
- Desktop: KDE 4.14
- Distribuzione: Debian - CLFS
- Località: Cagliari
- Contatta:
Re: firewall e macchina dedicata
Nel caso si usi un comune router domestico, si sta dietro una connessione ad internet NATTATA, ragion per cui si è soliti configurare il firewall per permettere tutte le connessioni (si dice firewall disattivato)
Nel caso invece si disponga di un normale modem, o comunque in una situazione in cui si voglia fare tutto con il computer, come vuole fare moebius77, si effettua la PPPoE direttamente nel computer, e si configura tutto il resto...
Ne consegue che il computer che farà da gateway avrà principalmente 2 lati nella rete... Uno su internet, e l'altro nella rete interna...
Una configurazione tipica permette tutte le connessioni in uscita su internet, e vieta tutte quelle in ingresso, tranne nel caso in cui siano relative a precedenti connessioni effettuate in uscita. Per esempio, se visito un sito internet, il browser si connette al server dove gira il sito, e riceve i dati in ingresso relativi alla richiesta che ha fatto di visitare quelle determinate pagine internet. Tutto questo riguarda internet nel computer gateway.
La stessa cosa vale più o meno per i computer collegati al lato interno della rete, ovvero quelli che useranno il PC gateway per navigare... In tal caso però, non si tratta di dati in ingresso o dati in uscita, ma di dati in transito... Quindi, con iptables, si tratta della catena di FORWARD... Ovvero quello che va dalla rete interna a quella esterna (internet) è sempre permesso, mentre quelle che vanno da fuori (internet) alla rete interna sono vietate, tranne nel caso in cui siano relative a precedenti connessioni...
@madtux (siamo un po OT, ma la cosa è utile come esempio):
Bisogna vedere un po' meglio la tua situazione (leggi sopra)...
1) Il demone telnetd è in funzione nella macchina in questione?? (Così come ha detto Ansa89)
2) nmap "da" dove lo esegui, e verso "a" chi ???
3) Il resto del firewall come è configurato???
4) La connessione ad internet come avviene (NAT o PPPoE diretta) ???
Se hai letto sopra, capisci perché volevo sapere dove sta il demone telnetd, e da dove esegui nmap... Spiegami la situazione su come hai organizzato la rete...
P.S. Telnet è porta 23, non 25...
Nel caso invece si disponga di un normale modem, o comunque in una situazione in cui si voglia fare tutto con il computer, come vuole fare moebius77, si effettua la PPPoE direttamente nel computer, e si configura tutto il resto...
Ne consegue che il computer che farà da gateway avrà principalmente 2 lati nella rete... Uno su internet, e l'altro nella rete interna...
Una configurazione tipica permette tutte le connessioni in uscita su internet, e vieta tutte quelle in ingresso, tranne nel caso in cui siano relative a precedenti connessioni effettuate in uscita. Per esempio, se visito un sito internet, il browser si connette al server dove gira il sito, e riceve i dati in ingresso relativi alla richiesta che ha fatto di visitare quelle determinate pagine internet. Tutto questo riguarda internet nel computer gateway.
La stessa cosa vale più o meno per i computer collegati al lato interno della rete, ovvero quelli che useranno il PC gateway per navigare... In tal caso però, non si tratta di dati in ingresso o dati in uscita, ma di dati in transito... Quindi, con iptables, si tratta della catena di FORWARD... Ovvero quello che va dalla rete interna a quella esterna (internet) è sempre permesso, mentre quelle che vanno da fuori (internet) alla rete interna sono vietate, tranne nel caso in cui siano relative a precedenti connessioni...
@madtux (siamo un po OT, ma la cosa è utile come esempio):
Bisogna vedere un po' meglio la tua situazione (leggi sopra)...
1) Il demone telnetd è in funzione nella macchina in questione?? (Così come ha detto Ansa89)
2) nmap "da" dove lo esegui, e verso "a" chi ???
3) Il resto del firewall come è configurato???
4) La connessione ad internet come avviene (NAT o PPPoE diretta) ???
Se hai letto sopra, capisci perché volevo sapere dove sta il demone telnetd, e da dove esegui nmap... Spiegami la situazione su come hai organizzato la rete...
P.S. Telnet è porta 23, non 25...
- madtux
- Linux 1.x
- Messaggi: 138
- Iscritto il: ven 29 dic 2006, 20:34
- Slackware: 13.1
- Kernel: 2.6.33.4-smp
- Desktop: xfce
- Località: Castel di Sangro
Re: firewall e macchina dedicata
@sardylan
visto che il post è stato aperto da moebius77,
credo sia giusto che si risolva prima il suo problema.
Credo che aprirò un altro post,
forse è meglio.
visto che il post è stato aperto da moebius77,
credo sia giusto che si risolva prima il suo problema.
Credo che aprirò un altro post,
forse è meglio.