monitorare firewall
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
12 messaggi
• Pagina 1 di 1
monitorare firewall
da leo410me » mer giu 15, 2005 23:59
Con l'aiuto di slack for dummies ho configurato guarddog ora vorrei sapere se cè un modo per monitorare il lavoro del firewall ad esempio se è in funzione o no oppure se blocca qualche accesso indesiderato e così via. Ciao grazie
- leo410me
- Linux 2.4
- Messaggi: 331
- Iscritto il: dom apr 10, 2005 0:00
da Sawk » gio giu 16, 2005 1:08
ciao Leo
la cosa migliore è crearsi un bel bash script per iptables
Personalente ho inserito nel mio bashscript una riga come questa
echo "Firewall ON" > /home/ohiohiohi/.torsmo_firewall <---per firewall start
echo "Firewall OFF" > /home/ohiohiohi/.torsmo_firewall <---per firewall stop
con l'aiuto di torsmo e il suo bel execi ho fatto un semplice cat sul file per leggerlo ogni tot secondi. In questo modo ho sempre visualizzato in realtime sul desktop se è attivo o no
Ovviamente è un modo alquanto grezzo e casalingo ma è alquanto efficacie
___________________________________________________________________________________
Meglio una chitarra oggi che due corna domani
ps: touchstyle se ci sei fai un fischio :P
la cosa migliore è crearsi un bel bash script per iptables
Personalente ho inserito nel mio bashscript una riga come questa
echo "Firewall ON" > /home/ohiohiohi/.torsmo_firewall <---per firewall start
echo "Firewall OFF" > /home/ohiohiohi/.torsmo_firewall <---per firewall stop
con l'aiuto di torsmo e il suo bel execi ho fatto un semplice cat sul file per leggerlo ogni tot secondi. In questo modo ho sempre visualizzato in realtime sul desktop se è attivo o no
Ovviamente è un modo alquanto grezzo e casalingo ma è alquanto efficacie
___________________________________________________________________________________
Meglio una chitarra oggi che due corna domani
ps: touchstyle se ci sei fai un fischio :P
-
Sawk - Linux 2.6
- Messaggi: 584
- Iscritto il: dom feb 06, 2005 1:00
- Località: Pordenone, Italy
da touchstyle » gio giu 16, 2005 8:04
Penso che Leo intendesse il famoso "file di log" che Guarddog non ha...
http://www.slacky.it/modules.php?name=Forums&file=viewtopic&t=4132&highlight=guardog
Come frontend di iptables ti consiglio vivamente Firestarter... va che è un piacere ed è molto "interattivo".
Ciao,
Touch.
http://www.slacky.it/modules.php?name=Forums&file=viewtopic&t=4132&highlight=guardog
Come frontend di iptables ti consiglio vivamente Firestarter... va che è un piacere ed è molto "interattivo".
Ciao,
Touch.
-
touchstyle - Linux 3.x
- Messaggi: 1085
- Iscritto il: gio mag 13, 2004 0:00
- Località: Portogruaro [VE]
- Slackware: 12.1
- Kernel: 2.6.27
- Desktop: KDE
da touchstyle » gio giu 16, 2005 10:16
Beh, magari non disinstallare, ma evita di attivarli entrambi contemporaneamente, altrimenti iptables potrebbe alterarsi... 
-
touchstyle - Linux 3.x
- Messaggi: 1085
- Iscritto il: gio mag 13, 2004 0:00
- Località: Portogruaro [VE]
- Slackware: 12.1
- Kernel: 2.6.27
- Desktop: KDE
da leo410me » gio giu 16, 2005 15:01
Avrei un paio di problemini.
Problemino numero 1:
Come faccio a disattivare guarddog ?
Problemino numero 2 ho scaricato il pacchetto di firestarter qui dal sito poi l' ho installato, ma quando da konsole ho dato firestarter SORPRESA!!! Mi esce l'errore qui sotto riportato. Cosa è successo ?
A proper configuration for Firestarter was not found. If you are running Firestarter from the directory you built it in, run 'make install-data-local' to install a configuration, or simply 'make install' to install the whole program.
Firestarter will now close
Problemino numero 1:
Come faccio a disattivare guarddog ?
Problemino numero 2 ho scaricato il pacchetto di firestarter qui dal sito poi l' ho installato, ma quando da konsole ho dato firestarter SORPRESA!!! Mi esce l'errore qui sotto riportato. Cosa è successo ?
A proper configuration for Firestarter was not found. If you are running Firestarter from the directory you built it in, run 'make install-data-local' to install a configuration, or simply 'make install' to install the whole program.
Firestarter will now close
- leo410me
- Linux 2.4
- Messaggi: 331
- Iscritto il: dom apr 10, 2005 0:00
da touchstyle » gio giu 16, 2005 16:21
Già discusso nel forum...
Comunque scarica e compila da sorgenti.
Ciao,
Touch.
Comunque scarica e compila da sorgenti.
Ciao,
Touch.
-
touchstyle - Linux 3.x
- Messaggi: 1085
- Iscritto il: gio mag 13, 2004 0:00
- Località: Portogruaro [VE]
- Slackware: 12.1
- Kernel: 2.6.27
- Desktop: KDE
da leo410me » gio giu 16, 2005 18:03
Ma c'è o no un modo per sapere se il firewall è attivo?? anche so ho solo iptables.
Ho trovato la discussione avviata da te touch e mi sono avviato a scaricare i sorgenti ma ho letto che firestarter è un front-end per gnome, io uso kde provo lo stesso o è rempo perso ?
Ciao. grazie.
Ho trovato la discussione avviata da te touch e mi sono avviato a scaricare i sorgenti ma ho letto che firestarter è un front-end per gnome, io uso kde provo lo stesso o è rempo perso ?
Ciao. grazie.
- leo410me
- Linux 2.4
- Messaggi: 331
- Iscritto il: dom apr 10, 2005 0:00
da touchstyle » ven giu 17, 2005 8:07
Non è un problema di desktop manager, casomai è un problema di librerie. KDE usa le QT, mantre Gnome le GTK, quindi da KDE puoi benissimo far partire applicazioni scritte su librerie GTK, come in questo caso.
Ciao,
Touch.
Ciao,
Touch.
-
touchstyle - Linux 3.x
- Messaggi: 1085
- Iscritto il: gio mag 13, 2004 0:00
- Località: Portogruaro [VE]
- Slackware: 12.1
- Kernel: 2.6.27
- Desktop: KDE
da leo410me » ven giu 17, 2005 11:22
Ok. io nel frattempo per non saper ne leggere ne scrivere l' avevo installato, firestarter, ed ho anche letto ed applicato l' howto di DaNiMoTh, ci sono delòle diversità però, forse dovute alla versione del programma, comunque la più visibile è che in
inbound traffic policy
Lui lascia intendere che il funzionamento sia come outbound traffic policy mentre non ci sono le due caselle da spuntare
Permissive by default, blacklist traffic
Restrictive by default, whitelist traffic
Allora mi chiedo come si fa ad attivare l'opzione Restrictive??
Ciao.
inbound traffic policy
Lui lascia intendere che il funzionamento sia come outbound traffic policy mentre non ci sono le due caselle da spuntare
Permissive by default, blacklist traffic
Restrictive by default, whitelist traffic
Allora mi chiedo come si fa ad attivare l'opzione Restrictive??
Ciao.
- leo410me
- Linux 2.4
- Messaggi: 331
- Iscritto il: dom apr 10, 2005 0:00
12 messaggi
• Pagina 1 di 1
Chi c’è in linea
Visitano il forum: Nessuno e 2 ospiti