Repository 32bit  Forum
Repository 64bit  Wiki

firewall... amule,skype, samba?!?

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

firewall... amule,skype, samba?!?

Messaggioda smtux » lun nov 07, 2005 23:16

Dunque dopo innumerevoli tentativi con vari front end per il firewall sono passato alle sane iptables scritte su un qcs editor... danno decisamente le loro soddisfazioni ma, anche qualche graddata capo...

Mi potreste postare le vostre righe per attivare servizi come :
amule
skype
samba

sto facendo delle prove ma con scarsi risultati... uff!
:shock:

PS: per rendere il firewall attivo all'avvio basta rendere eseguibile rc.firewall in /etc/rc.d/ ?
smtux
Linux 2.6
Linux 2.6
 
Messaggi: 977
Iscritto il: mer ago 31, 2005 23:00
Località: somewhere in the time
Slackware: 12.0

Re: firewall... amule,skype, samba?!?

Messaggioda Bart » lun nov 07, 2005 23:33

smtux ha scritto:PS: per rendere il firewall attivo all'avvio basta rendere eseguibile rc.firewall in /etc/rc.d/ ?

Basta che crei un file qualsiasi (per esempio fw), lo metti in /sbin/ , gli dai i permessi di esecuzione, e iin /etc/rc.d/rc.local aggiungi la riga:
/sbin/fw
Il file verrà caricato automaticamente all'avvio.
Bart
Staff
Staff
 
Messaggi: 4248
Iscritto il: dom ago 08, 2004 23:00
Località: Rimini

Messaggioda Bart » mar nov 08, 2005 14:14

Uno script di questo tipo (per un uso home) dovrebbe andarti bene:
Codice: Seleziona tutto
#!/bin/sh
#
# Script Firewall for IP-tables
#

IPT=/usr/sbin/iptables

# SET-UP POLICY CATENE PRINCIPALI

$IPT -t filter -F
$IPT -t filter -X
$IPT -t filter -Z
$IPT -t filter -P INPUT DROP
$IPT -t filter -P FORWARD DROP
$IPT -t filter -P OUTPUT ACCEPT

/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
/bin/echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
/bin/echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects
/bin/echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
/bin/echo "1" > /proc/sys/net/ipv4/conf/all/log_martians

$IPT -t filter -A INPUT -i lo -j ACCEPT
$IPT -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Dopo ovviamente per ogni programma aggiuntivo devi aggiungere delle righe che accettano traffico su delle determinate porte, ad esempio per amule dovrebbe andare bene:
Codice: Seleziona tutto
#IPT -t filter -A INPUT -p tcp --dport 4662 -j ACCEPT
#IPT -t filter -A INPUT -p udp --dport 4672 -j ACCEPT
Ciao ;)
Bart
Staff
Staff
 
Messaggi: 4248
Iscritto il: dom ago 08, 2004 23:00
Località: Rimini

Messaggioda Luke88 » mar nov 08, 2005 14:21

Mi potreste postare le vostre righe per attivare servizi come :
amule
skype
samba

amule non l'ho mai provato, ma se è tipo emule per win, allora le porte da tenere aperte gliele setti tu.
per skype prendo dalle loro faq:
The minimum requirement is that Skype needs unrestricted outgoing TCP access to all destination ports above 1024 or to ports 80 and 443 (the former is better, however). If you don't allow either of those, Skype will not work reliably at all. Voice quality and some other aspects of Skype functionality will be greatly improved if you also open up outgoing UDP traffic to all ports above 1024, and allow UDP replies to come back in.

per samba devi aprire le porte 139 e 445 tcp, e 137,138 udp
Meeting efficency = Average_Intelligence/( Number_Of_People^2 )
Avatar utente
Luke88
Linux 2.6
Linux 2.6
 
Messaggi: 624
Iscritto il: mar set 06, 2005 23:00
Località: Udine
Slackware: 13.0
Kernel: 2.6.30-zen4
Desktop: xfce4

Messaggioda Bart » mar nov 08, 2005 14:25

Con lo script riportato sopra per skype non devi fare nulla, vedrai che ti funzionerà regolarmente.
Bart
Staff
Staff
 
Messaggi: 4248
Iscritto il: dom ago 08, 2004 23:00
Località: Rimini

Messaggioda smtux » mar nov 08, 2005 18:25

Grazie mille Bart! Appena ho 5 min provo pure skype... per samba ho dei problemini che non capisco sinceramente, infatti ho schiantato in /etc/samba il smb.conf che avevo nella 10.1 ma non vuole funzionare dice che non riesce a connettersi al cups server... ma chi lo vuole!

:x
smtux
Linux 2.6
Linux 2.6
 
Messaggi: 977
Iscritto il: mer ago 31, 2005 23:00
Località: somewhere in the time
Slackware: 12.0

Messaggioda Sawk » mar nov 08, 2005 19:18

se cerchi nel forum trovi almeno 10 post di risposta simili :P
Avatar utente
Sawk
Linux 2.6
Linux 2.6
 
Messaggi: 584
Iscritto il: dom feb 06, 2005 0:00
Località: Pordenone, Italy

Messaggioda ChriD » ven nov 11, 2005 20:18

Scusate la domanda sciocca, ma creando un firewall e aprendo le porte di amule....

un malintenzionato cracker potrebbe entrare nel sistema attraverso queste porte sapendo il mio ip??
ChriD
Linux 2.4
Linux 2.4
 
Messaggi: 329
Iscritto il: dom ott 30, 2005 16:43

Messaggioda ChriD » sab nov 12, 2005 19:48

Bart ha scritto:/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
/bin/echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
/bin/echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects
/bin/echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
/bin/echo "1" > /proc/sys/net/ipv4/conf/all/log_martians



Ciao....

scusami se ti disturbo, ma mi spiegheresti il motivo di queste voci... e se puoi in breve cosa fanno

grazie davvero ;)
ChriD
Linux 2.4
Linux 2.4
 
Messaggi: 329
Iscritto il: dom ott 30, 2005 16:43

Messaggioda Paoletta » sab nov 12, 2005 19:52

una precisazione: il fw andrebbe sistemato in /etc/rc.d/rc.firewall, che è il posto più adatto; non è necessario richiamarlo da /etc/rc.d/rc.local, perchè in questo modo lo fa già inet2
Avatar utente
Paoletta
Staff
Staff
 
Messaggi: 3893
Iscritto il: dom apr 24, 2005 23:00
Località: Varese
Slackware: 13.1
Desktop: fluxbox

Messaggioda ChriD » sab nov 12, 2005 20:01

Paoletta ha scritto:una precisazione: il fw andrebbe sistemato in /etc/rc.d/rc.firewall, che è il posto più adatto; non è necessario richiamarlo da /etc/rc.d/rc.local, perchè in questo modo lo fa già inet2


in rc.d non ci sono tutti i file che vengono chiamati all'avvio???
ChriD
Linux 2.4
Linux 2.4
 
Messaggi: 329
Iscritto il: dom ott 30, 2005 16:43

Messaggioda Paoletta » sab nov 12, 2005 20:15

ci sono tutti i files che vengono o non vengono richiamati a seconda di /etc/inittab
Avatar utente
Paoletta
Staff
Staff
 
Messaggi: 3893
Iscritto il: dom apr 24, 2005 23:00
Località: Varese
Slackware: 13.1
Desktop: fluxbox

Messaggioda ChriD » sab nov 12, 2005 21:11

Paoletta ha scritto:ci sono tutti i files che vengono o non vengono richiamati a seconda di /etc/inittab


ma io ho visto questo inittab.... sei sicuro che tutti i files caricati all'avvio sono dichiarati qui all'interno??
ChriD
Linux 2.4
Linux 2.4
 
Messaggi: 329
Iscritto il: dom ott 30, 2005 16:43

Messaggioda gallows » sab nov 12, 2005 21:48

ChriD ha scritto:
Paoletta ha scritto:ci sono tutti i files che vengono o non vengono richiamati a seconda di /etc/inittab


ma io ho visto questo inittab.... sei sicuro che tutti i files caricati all'avvio sono dichiarati qui all'interno??


L'effetto è a cascata, inittab per determinati runlevel lancia uno script che a sua volta ne lancerà altri (che per convenzione stanno in /etc/rc.d/)
Avatar utente
gallows
Staff
Staff
 
Messaggi: 3466
Iscritto il: dom set 19, 2004 23:00
Località: Palermo
Kernel: FreeBSD 8.0-RELEASE-p3
Desktop: ratpoison

Messaggioda ChriD » dom nov 13, 2005 13:37

Paoletta ha scritto:una precisazione: il fw andrebbe sistemato in /etc/rc.d/rc.firewall, che è il posto più adatto; non è necessario richiamarlo da /etc/rc.d/rc.local, perchè in questo modo lo fa già inet2


scusami della domanda...

se creo uno script firewall e lo chiamo rc.firewall e lo piazzo in rc.d
automaticamente verrà chiamato perchè in rc.inet2 c'è una chiamata per un eventuale firewall di nome rc.firewall???
ChriD
Linux 2.4
Linux 2.4
 
Messaggi: 329
Iscritto il: dom ott 30, 2005 16:43

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite