firewall... amule,skype, samba?!?

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
smtux
Linux 2.6
Linux 2.6
Messaggi: 977
Iscritto il: gio set 01, 2005 0:00
Slackware: 12.0
Località: somewhere in the time

firewall... amule,skype, samba?!?

Messaggioda smtux » lun nov 07, 2005 23:16

Dunque dopo innumerevoli tentativi con vari front end per il firewall sono passato alle sane iptables scritte su un qcs editor... danno decisamente le loro soddisfazioni ma, anche qualche graddata capo...

Mi potreste postare le vostre righe per attivare servizi come :
amule
skype
samba

sto facendo delle prove ma con scarsi risultati... uff!
:shock:

PS: per rendere il firewall attivo all'avvio basta rendere eseguibile rc.firewall in /etc/rc.d/ ?

Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun ago 09, 2004 0:00
Località: Rimini

Re: firewall... amule,skype, samba?!?

Messaggioda Bart » lun nov 07, 2005 23:33

smtux ha scritto:PS: per rendere il firewall attivo all'avvio basta rendere eseguibile rc.firewall in /etc/rc.d/ ?

Basta che crei un file qualsiasi (per esempio fw), lo metti in /sbin/ , gli dai i permessi di esecuzione, e iin /etc/rc.d/rc.local aggiungi la riga:
/sbin/fw
Il file verrà caricato automaticamente all'avvio.

Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun ago 09, 2004 0:00
Località: Rimini

Messaggioda Bart » mar nov 08, 2005 14:14

Uno script di questo tipo (per un uso home) dovrebbe andarti bene:

Codice: Seleziona tutto

#!/bin/sh
#
# Script Firewall for IP-tables
#

IPT=/usr/sbin/iptables

# SET-UP POLICY CATENE PRINCIPALI

$IPT -t filter -F
$IPT -t filter -X
$IPT -t filter -Z
$IPT -t filter -P INPUT DROP
$IPT -t filter -P FORWARD DROP
$IPT -t filter -P OUTPUT ACCEPT

/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
/bin/echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
/bin/echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects
/bin/echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
/bin/echo "1" > /proc/sys/net/ipv4/conf/all/log_martians

$IPT -t filter -A INPUT -i lo -j ACCEPT
$IPT -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Dopo ovviamente per ogni programma aggiuntivo devi aggiungere delle righe che accettano traffico su delle determinate porte, ad esempio per amule dovrebbe andare bene:

Codice: Seleziona tutto

#IPT -t filter -A INPUT -p tcp --dport 4662 -j ACCEPT
#IPT -t filter -A INPUT -p udp --dport 4672 -j ACCEPT
Ciao ;)

Avatar utente
Luke88
Linux 2.6
Linux 2.6
Messaggi: 624
Iscritto il: mer set 07, 2005 0:00
Slackware: 13.0
Kernel: 2.6.30-zen4
Desktop: xfce4
Località: Udine

Messaggioda Luke88 » mar nov 08, 2005 14:21

Mi potreste postare le vostre righe per attivare servizi come :
amule
skype
samba

amule non l'ho mai provato, ma se è tipo emule per win, allora le porte da tenere aperte gliele setti tu.
per skype prendo dalle loro faq:
The minimum requirement is that Skype needs unrestricted outgoing TCP access to all destination ports above 1024 or to ports 80 and 443 (the former is better, however). If you don't allow either of those, Skype will not work reliably at all. Voice quality and some other aspects of Skype functionality will be greatly improved if you also open up outgoing UDP traffic to all ports above 1024, and allow UDP replies to come back in.

per samba devi aprire le porte 139 e 445 tcp, e 137,138 udp
Meeting efficency = Average_Intelligence/( Number_Of_People^2 )

Bart
Staff
Staff
Messaggi: 4249
Iscritto il: lun ago 09, 2004 0:00
Località: Rimini

Messaggioda Bart » mar nov 08, 2005 14:25

Con lo script riportato sopra per skype non devi fare nulla, vedrai che ti funzionerà regolarmente.

smtux
Linux 2.6
Linux 2.6
Messaggi: 977
Iscritto il: gio set 01, 2005 0:00
Slackware: 12.0
Località: somewhere in the time

Messaggioda smtux » mar nov 08, 2005 18:25

Grazie mille Bart! Appena ho 5 min provo pure skype... per samba ho dei problemini che non capisco sinceramente, infatti ho schiantato in /etc/samba il smb.conf che avevo nella 10.1 ma non vuole funzionare dice che non riesce a connettersi al cups server... ma chi lo vuole!

:x

Avatar utente
Sawk
Linux 2.6
Linux 2.6
Messaggi: 584
Iscritto il: dom feb 06, 2005 0:00
Località: Pordenone, Italy
Contatta:

Messaggioda Sawk » mar nov 08, 2005 19:18

se cerchi nel forum trovi almeno 10 post di risposta simili :P

ChriD
Linux 2.4
Linux 2.4
Messaggi: 362
Iscritto il: dom ott 30, 2005 16:43

Messaggioda ChriD » ven nov 11, 2005 20:18

Scusate la domanda sciocca, ma creando un firewall e aprendo le porte di amule....

un malintenzionato cracker potrebbe entrare nel sistema attraverso queste porte sapendo il mio ip??

ChriD
Linux 2.4
Linux 2.4
Messaggi: 362
Iscritto il: dom ott 30, 2005 16:43

Messaggioda ChriD » sab nov 12, 2005 19:48

Bart ha scritto:/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
/bin/echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
/bin/echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects
/bin/echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
/bin/echo "1" > /proc/sys/net/ipv4/conf/all/log_martians



Ciao....

scusami se ti disturbo, ma mi spiegheresti il motivo di queste voci... e se puoi in breve cosa fanno

grazie davvero ;)

Avatar utente
Paoletta
Staff
Staff
Messaggi: 3961
Iscritto il: lun apr 25, 2005 0:00
Slackware: 14.2 - 64 bit
Desktop: fluxbox
Località: Varese

Messaggioda Paoletta » sab nov 12, 2005 19:52

una precisazione: il fw andrebbe sistemato in /etc/rc.d/rc.firewall, che è il posto più adatto; non è necessario richiamarlo da /etc/rc.d/rc.local, perchè in questo modo lo fa già inet2

ChriD
Linux 2.4
Linux 2.4
Messaggi: 362
Iscritto il: dom ott 30, 2005 16:43

Messaggioda ChriD » sab nov 12, 2005 20:01

Paoletta ha scritto:una precisazione: il fw andrebbe sistemato in /etc/rc.d/rc.firewall, che è il posto più adatto; non è necessario richiamarlo da /etc/rc.d/rc.local, perchè in questo modo lo fa già inet2


in rc.d non ci sono tutti i file che vengono chiamati all'avvio???

Avatar utente
Paoletta
Staff
Staff
Messaggi: 3961
Iscritto il: lun apr 25, 2005 0:00
Slackware: 14.2 - 64 bit
Desktop: fluxbox
Località: Varese

Messaggioda Paoletta » sab nov 12, 2005 20:15

ci sono tutti i files che vengono o non vengono richiamati a seconda di /etc/inittab

ChriD
Linux 2.4
Linux 2.4
Messaggi: 362
Iscritto il: dom ott 30, 2005 16:43

Messaggioda ChriD » sab nov 12, 2005 21:11

Paoletta ha scritto:ci sono tutti i files che vengono o non vengono richiamati a seconda di /etc/inittab


ma io ho visto questo inittab.... sei sicuro che tutti i files caricati all'avvio sono dichiarati qui all'interno??

Avatar utente
gallows
Staff
Staff
Messaggi: 3466
Iscritto il: lun set 20, 2004 0:00
Kernel: FreeBSD 8.0-RELEASE-p3
Desktop: ratpoison
Località: Palermo
Contatta:

Messaggioda gallows » sab nov 12, 2005 21:48

ChriD ha scritto:
Paoletta ha scritto:ci sono tutti i files che vengono o non vengono richiamati a seconda di /etc/inittab


ma io ho visto questo inittab.... sei sicuro che tutti i files caricati all'avvio sono dichiarati qui all'interno??


L'effetto è a cascata, inittab per determinati runlevel lancia uno script che a sua volta ne lancerà altri (che per convenzione stanno in /etc/rc.d/)

ChriD
Linux 2.4
Linux 2.4
Messaggi: 362
Iscritto il: dom ott 30, 2005 16:43

Messaggioda ChriD » dom nov 13, 2005 13:37

Paoletta ha scritto:una precisazione: il fw andrebbe sistemato in /etc/rc.d/rc.firewall, che è il posto più adatto; non è necessario richiamarlo da /etc/rc.d/rc.local, perchè in questo modo lo fa già inet2


scusami della domanda...

se creo uno script firewall e lo chiamo rc.firewall e lo piazzo in rc.d
automaticamente verrà chiamato perchè in rc.inet2 c'è una chiamata per un eventuale firewall di nome rc.firewall???


Torna a “Sicurezza”

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti