Pagina 1 di 1

firewall e macchina dedicata

Inviato: sab feb 06, 2010 21:21
da moebius77
Salve a tutti

Ho un pc con cui faccio tutto e su cui ho installato più sistemi tra cui la slackware ..
in più ho unalto pc con sotto un P3 733
vorrei sapere se posso utilizzarlo come servere firewall o come proxy ..insomma per non fargli prendere polvere e basta ..
E se mi sapreste segnalare della documentazione su come fare ..

Grazie

Re: firewall e macchina dedicata

Inviato: sab feb 06, 2010 21:47
da sardylan
Certo che si può... Però non so segnalarti delle guide...
Quello che ti serve è una Slackware minimale (se non sbaglio, serie A AP D ed N), dopodichè ci avvii bind, configuri netfilter con iptables e sei a posto...
Posso darti una mano con iptables se ti serve..

Re: firewall e macchina dedicata

Inviato: sab feb 06, 2010 22:43
da madtux
@sardylan
Ho un po di confusione con netfilter/iptables
ho un server dedicato e vorrei aprire la porta di telnet e chiuderne un altra.
Per aprire la telnet ho fatto

Codice: Seleziona tutto

iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
/sbin/iptables-save

L'output mostrato dice che le regole sono salvate
ma se do un nmap ipserver la porta non compare
ne come filtrata ne come aperta.
Dove sbaglio :( ???
Ho letto un po di guide in rete e mi pare di aver fatto bene mah :?

Re: firewall e macchina dedicata

Inviato: dom feb 07, 2010 9:35
da Ansa89
Hai il servizio telnet avviato sul server?

Re: firewall e macchina dedicata

Inviato: dom feb 07, 2010 14:58
da sardylan
Nel caso si usi un comune router domestico, si sta dietro una connessione ad internet NATTATA, ragion per cui si è soliti configurare il firewall per permettere tutte le connessioni (si dice firewall disattivato)

Nel caso invece si disponga di un normale modem, o comunque in una situazione in cui si voglia fare tutto con il computer, come vuole fare moebius77, si effettua la PPPoE direttamente nel computer, e si configura tutto il resto...
Ne consegue che il computer che farà da gateway avrà principalmente 2 lati nella rete... Uno su internet, e l'altro nella rete interna...
Una configurazione tipica permette tutte le connessioni in uscita su internet, e vieta tutte quelle in ingresso, tranne nel caso in cui siano relative a precedenti connessioni effettuate in uscita. Per esempio, se visito un sito internet, il browser si connette al server dove gira il sito, e riceve i dati in ingresso relativi alla richiesta che ha fatto di visitare quelle determinate pagine internet. Tutto questo riguarda internet nel computer gateway.
La stessa cosa vale più o meno per i computer collegati al lato interno della rete, ovvero quelli che useranno il PC gateway per navigare... In tal caso però, non si tratta di dati in ingresso o dati in uscita, ma di dati in transito... Quindi, con iptables, si tratta della catena di FORWARD... Ovvero quello che va dalla rete interna a quella esterna (internet) è sempre permesso, mentre quelle che vanno da fuori (internet) alla rete interna sono vietate, tranne nel caso in cui siano relative a precedenti connessioni...

@madtux (siamo un po OT, ma la cosa è utile come esempio):

Bisogna vedere un po' meglio la tua situazione (leggi sopra)...
1) Il demone telnetd è in funzione nella macchina in questione?? (Così come ha detto Ansa89)
2) nmap "da" dove lo esegui, e verso "a" chi ???
3) Il resto del firewall come è configurato???
4) La connessione ad internet come avviene (NAT o PPPoE diretta) ???

Se hai letto sopra, capisci perché volevo sapere dove sta il demone telnetd, e da dove esegui nmap... Spiegami la situazione su come hai organizzato la rete...

P.S. Telnet è porta 23, non 25... ;)

Re: firewall e macchina dedicata

Inviato: dom feb 07, 2010 17:07
da madtux
@sardylan
visto che il post è stato aperto da moebius77,
credo sia giusto che si risolva prima il suo problema.
Credo che aprirò un altro post,
forse è meglio.