monitorare firewall
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
monitorare firewall
Con l'aiuto di slack for dummies ho configurato guarddog ora vorrei sapere se cè un modo per monitorare il lavoro del firewall ad esempio se è in funzione o no oppure se blocca qualche accesso indesiderato e così via. Ciao grazie
- Sawk
- Linux 3.x
- Messaggi: 584
- Iscritto il: dom feb 06, 2005 0:00
- Località: Pordenone, Italy
- Contatta:
ciao Leo
la cosa migliore è crearsi un bel bash script per iptables
Personalente ho inserito nel mio bashscript una riga come questa
echo "Firewall ON" > /home/ohiohiohi/.torsmo_firewall <---per firewall start
echo "Firewall OFF" > /home/ohiohiohi/.torsmo_firewall <---per firewall stop
con l'aiuto di torsmo e il suo bel execi ho fatto un semplice cat sul file per leggerlo ogni tot secondi. In questo modo ho sempre visualizzato in realtime sul desktop se è attivo o no
Ovviamente è un modo alquanto grezzo e casalingo ma è alquanto efficacie
___________________________________________________________________________________
Meglio una chitarra oggi che due corna domani
ps: touchstyle se ci sei fai un fischio :P
la cosa migliore è crearsi un bel bash script per iptables
Personalente ho inserito nel mio bashscript una riga come questa
echo "Firewall ON" > /home/ohiohiohi/.torsmo_firewall <---per firewall start
echo "Firewall OFF" > /home/ohiohiohi/.torsmo_firewall <---per firewall stop
con l'aiuto di torsmo e il suo bel execi ho fatto un semplice cat sul file per leggerlo ogni tot secondi. In questo modo ho sempre visualizzato in realtime sul desktop se è attivo o no

Ovviamente è un modo alquanto grezzo e casalingo ma è alquanto efficacie

___________________________________________________________________________________
Meglio una chitarra oggi che due corna domani

ps: touchstyle se ci sei fai un fischio :P
- touchstyle
- Linux 4.x
- Messaggi: 1085
- Iscritto il: gio mag 13, 2004 0:00
- Slackware: 12.1
- Kernel: 2.6.27
- Desktop: KDE
- Località: Portogruaro [VE]
- Contatta:
Penso che Leo intendesse il famoso "file di log" che Guarddog non ha...
http://www.slacky.it/modules.php?name=Forums&file=viewtopic&t=4132&highlight=guardog
Come frontend di iptables ti consiglio vivamente Firestarter... va che è un piacere ed è molto "interattivo".
Ciao,
Touch.
http://www.slacky.it/modules.php?name=Forums&file=viewtopic&t=4132&highlight=guardog
Come frontend di iptables ti consiglio vivamente Firestarter... va che è un piacere ed è molto "interattivo".
Ciao,
Touch.
- touchstyle
- Linux 4.x
- Messaggi: 1085
- Iscritto il: gio mag 13, 2004 0:00
- Slackware: 12.1
- Kernel: 2.6.27
- Desktop: KDE
- Località: Portogruaro [VE]
- Contatta:
Avrei un paio di problemini.
Problemino numero 1:
Come faccio a disattivare guarddog ?
Problemino numero 2 ho scaricato il pacchetto di firestarter qui dal sito poi l' ho installato, ma quando da konsole ho dato firestarter SORPRESA!!! Mi esce l'errore qui sotto riportato. Cosa è successo ?
A proper configuration for Firestarter was not found. If you are running Firestarter from the directory you built it in, run 'make install-data-local' to install a configuration, or simply 'make install' to install the whole program.
Firestarter will now close
Problemino numero 1:
Come faccio a disattivare guarddog ?
Problemino numero 2 ho scaricato il pacchetto di firestarter qui dal sito poi l' ho installato, ma quando da konsole ho dato firestarter SORPRESA!!! Mi esce l'errore qui sotto riportato. Cosa è successo ?
A proper configuration for Firestarter was not found. If you are running Firestarter from the directory you built it in, run 'make install-data-local' to install a configuration, or simply 'make install' to install the whole program.
Firestarter will now close
- touchstyle
- Linux 4.x
- Messaggi: 1085
- Iscritto il: gio mag 13, 2004 0:00
- Slackware: 12.1
- Kernel: 2.6.27
- Desktop: KDE
- Località: Portogruaro [VE]
- Contatta:
- touchstyle
- Linux 4.x
- Messaggi: 1085
- Iscritto il: gio mag 13, 2004 0:00
- Slackware: 12.1
- Kernel: 2.6.27
- Desktop: KDE
- Località: Portogruaro [VE]
- Contatta:
Ok. io nel frattempo per non saper ne leggere ne scrivere l' avevo installato, firestarter, ed ho anche letto ed applicato l' howto di DaNiMoTh, ci sono delòle diversità però, forse dovute alla versione del programma, comunque la più visibile è che in
inbound traffic policy
Lui lascia intendere che il funzionamento sia come outbound traffic policy mentre non ci sono le due caselle da spuntare
Permissive by default, blacklist traffic
Restrictive by default, whitelist traffic
Allora mi chiedo come si fa ad attivare l'opzione Restrictive??
Ciao.
inbound traffic policy
Lui lascia intendere che il funzionamento sia come outbound traffic policy mentre non ci sono le due caselle da spuntare
Permissive by default, blacklist traffic
Restrictive by default, whitelist traffic
Allora mi chiedo come si fa ad attivare l'opzione Restrictive??
Ciao.