Repository 32bit  Forum
Repository 64bit  Wiki

monitorare firewall

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

monitorare firewall

Messaggioda leo410me » mer giu 15, 2005 22:59

Con l'aiuto di slack for dummies ho configurato guarddog ora vorrei sapere se cè un modo per monitorare il lavoro del firewall ad esempio se è in funzione o no oppure se blocca qualche accesso indesiderato e così via. Ciao grazie
leo410me
Linux 2.4
Linux 2.4
 
Messaggi: 331
Iscritto il: sab apr 09, 2005 23:00

Messaggioda Sawk » gio giu 16, 2005 0:08

ciao Leo

la cosa migliore è crearsi un bel bash script per iptables
Personalente ho inserito nel mio bashscript una riga come questa

echo "Firewall ON" > /home/ohiohiohi/.torsmo_firewall <---per firewall start
echo "Firewall OFF" > /home/ohiohiohi/.torsmo_firewall <---per firewall stop

con l'aiuto di torsmo e il suo bel execi ho fatto un semplice cat sul file per leggerlo ogni tot secondi. In questo modo ho sempre visualizzato in realtime sul desktop se è attivo o no :D

Ovviamente è un modo alquanto grezzo e casalingo ma è alquanto efficacie ;-)



___________________________________________________________________________________
Meglio una chitarra oggi che due corna domani ;-)
ps: touchstyle se ci sei fai un fischio :P
Avatar utente
Sawk
Linux 2.6
Linux 2.6
 
Messaggi: 584
Iscritto il: dom feb 06, 2005 0:00
Località: Pordenone, Italy

Messaggioda touchstyle » gio giu 16, 2005 7:04

Penso che Leo intendesse il famoso "file di log" che Guarddog non ha...
http://www.slacky.it/modules.php?name=Forums&file=viewtopic&t=4132&highlight=guardog
Come frontend di iptables ti consiglio vivamente Firestarter... va che è un piacere ed è molto "interattivo".

Ciao,
Touch.
Avatar utente
touchstyle
Linux 3.x
Linux 3.x
 
Messaggi: 1085
Iscritto il: mer mag 12, 2004 23:00
Località: Portogruaro [VE]
Slackware: 12.1
Kernel: 2.6.27
Desktop: KDE

Messaggioda leo410me » gio giu 16, 2005 9:13

Grazie per le risposte innanzitutto, in realtà volevo più o meno entrambe le cose, per installare firestarter devo prima disinstallare guarddog? Ciao.
leo410me
Linux 2.4
Linux 2.4
 
Messaggi: 331
Iscritto il: sab apr 09, 2005 23:00

Messaggioda touchstyle » gio giu 16, 2005 9:16

Beh, magari non disinstallare, ma evita di attivarli entrambi contemporaneamente, altrimenti iptables potrebbe alterarsi... :lol:
Avatar utente
touchstyle
Linux 3.x
Linux 3.x
 
Messaggi: 1085
Iscritto il: mer mag 12, 2004 23:00
Località: Portogruaro [VE]
Slackware: 12.1
Kernel: 2.6.27
Desktop: KDE

Messaggioda sunreal » gio giu 16, 2005 13:57

sunreal
Master
Master
 
Messaggi: 1554
Iscritto il: sab apr 09, 2005 23:00
Località: P.P.P.

Messaggioda leo410me » gio giu 16, 2005 14:01

Avrei un paio di problemini.
Problemino numero 1:
Come faccio a disattivare guarddog ?

Problemino numero 2 ho scaricato il pacchetto di firestarter qui dal sito poi l' ho installato, ma quando da konsole ho dato firestarter SORPRESA!!! Mi esce l'errore qui sotto riportato. Cosa è successo ?
A proper configuration for Firestarter was not found. If you are running Firestarter from the directory you built it in, run 'make install-data-local' to install a configuration, or simply 'make install' to install the whole program.

Firestarter will now close
leo410me
Linux 2.4
Linux 2.4
 
Messaggi: 331
Iscritto il: sab apr 09, 2005 23:00

Messaggioda Sawk » gio giu 16, 2005 14:57

IPITABLEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEES

__________________________________________________________________________________
Meglio una chitarra oggi che "do corna domàn" ;-)
Avatar utente
Sawk
Linux 2.6
Linux 2.6
 
Messaggi: 584
Iscritto il: dom feb 06, 2005 0:00
Località: Pordenone, Italy

Messaggioda touchstyle » gio giu 16, 2005 15:21

Già discusso nel forum...
Comunque scarica e compila da sorgenti.

Ciao,
Touch.
Avatar utente
touchstyle
Linux 3.x
Linux 3.x
 
Messaggi: 1085
Iscritto il: mer mag 12, 2004 23:00
Località: Portogruaro [VE]
Slackware: 12.1
Kernel: 2.6.27
Desktop: KDE

Messaggioda leo410me » gio giu 16, 2005 17:03

Ma c'è o no un modo per sapere se il firewall è attivo?? anche so ho solo iptables.

Ho trovato la discussione avviata da te touch e mi sono avviato a scaricare i sorgenti ma ho letto che firestarter è un front-end per gnome, io uso kde provo lo stesso o è rempo perso ?
Ciao. grazie.
leo410me
Linux 2.4
Linux 2.4
 
Messaggi: 331
Iscritto il: sab apr 09, 2005 23:00

Messaggioda touchstyle » ven giu 17, 2005 7:07

Non è un problema di desktop manager, casomai è un problema di librerie. KDE usa le QT, mantre Gnome le GTK, quindi da KDE puoi benissimo far partire applicazioni scritte su librerie GTK, come in questo caso.

Ciao,
Touch.
Avatar utente
touchstyle
Linux 3.x
Linux 3.x
 
Messaggi: 1085
Iscritto il: mer mag 12, 2004 23:00
Località: Portogruaro [VE]
Slackware: 12.1
Kernel: 2.6.27
Desktop: KDE

Messaggioda leo410me » ven giu 17, 2005 10:22

Ok. io nel frattempo per non saper ne leggere ne scrivere l' avevo installato, firestarter, ed ho anche letto ed applicato l' howto di DaNiMoTh, ci sono delòle diversità però, forse dovute alla versione del programma, comunque la più visibile è che in

inbound traffic policy

Lui lascia intendere che il funzionamento sia come outbound traffic policy mentre non ci sono le due caselle da spuntare

Permissive by default, blacklist traffic
Restrictive by default, whitelist traffic

Allora mi chiedo come si fa ad attivare l'opzione Restrictive??
Ciao.
leo410me
Linux 2.4
Linux 2.4
 
Messaggi: 331
Iscritto il: sab apr 09, 2005 23:00


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti