firewall... amule,skype, samba?!?

da **smtux** » mar nov 08, 2005 0:16

Dunque dopo innumerevoli tentativi con vari front end per il firewall sono passato alle sane iptables scritte su un qcs editor... danno decisamente le loro soddisfazioni ma, anche qualche graddata capo...

Mi potreste postare le vostre righe per attivare servizi come :
amule
skype
samba

sto facendo delle prove ma con scarsi risultati... uff!
:shock:

PS: per rendere il firewall attivo all'avvio basta rendere eseguibile rc.firewall in /etc/rc.d/ ?

da **Bart** » mar nov 08, 2005 0:33

smtux ha scritto:PS: per rendere il firewall attivo all'avvio basta rendere eseguibile rc.firewall in /etc/rc.d/ ?

Basta che crei un file qualsiasi (per esempio fw), lo metti in /sbin/ , gli dai i permessi di esecuzione, e iin /etc/rc.d/rc.local aggiungi la riga:
/sbin/fw
Il file verrà caricato automaticamente all'avvio.

da **Bart** » mar nov 08, 2005 15:14

Uno script di questo tipo (per un uso home) dovrebbe andarti bene:

Codice: Seleziona tutto: #!/bin/sh # # Script Firewall for IP-tables # IPT=/usr/sbin/iptables # SET-UP POLICY CATENE PRINCIPALI $IPT -t filter -F $IPT -t filter -X $IPT -t filter -Z $IPT -t filter -P INPUT DROP $IPT -t filter -P FORWARD DROP $IPT -t filter -P OUTPUT ACCEPT /bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts /bin/echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter /bin/echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects /bin/echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses /bin/echo "1" > /proc/sys/net/ipv4/conf/all/log_martians $IPT -t filter -A INPUT -i lo -j ACCEPT $IPT -t filter -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Dopo ovviamente per ogni programma aggiuntivo devi aggiungere delle righe che accettano traffico su delle determinate porte, ad esempio per amule dovrebbe andare bene:

Codice: Seleziona tutto: #IPT -t filter -A INPUT -p tcp --dport 4662 -j ACCEPT #IPT -t filter -A INPUT -p udp --dport 4672 -j ACCEPT

Ciao

da **Luke88** » mar nov 08, 2005 15:21

Mi potreste postare le vostre righe per attivare servizi come :
amule
skype
samba

amule non l'ho mai provato, ma se è tipo emule per win, allora le porte da tenere aperte gliele setti tu.
per skype prendo dalle loro faq:

The minimum requirement is that Skype needs unrestricted outgoing TCP access to all destination ports above 1024 or to ports 80 and 443 (the former is better, however). If you don't allow either of those, Skype will not work reliably at all. Voice quality and some other aspects of Skype functionality will be greatly improved if you also open up outgoing UDP traffic to all ports above 1024, and allow UDP replies to come back in.

per samba devi aprire le porte 139 e 445 tcp, e 137,138 udp

da **Bart** » mar nov 08, 2005 15:25

Con lo script riportato sopra per skype non devi fare nulla, vedrai che ti funzionerà regolarmente.

da **smtux** » mar nov 08, 2005 19:25

Grazie mille Bart! Appena ho 5 min provo pure skype... per samba ho dei problemini che non capisco sinceramente, infatti ho schiantato in /etc/samba il smb.conf che avevo nella 10.1 ma non vuole funzionare dice che non riesce a connettersi al cups server... ma chi lo vuole!

da **Sawk** » mar nov 08, 2005 20:18

se cerchi nel forum trovi almeno 10 post di risposta simili :P

da **ChriD** » ven nov 11, 2005 21:18

Scusate la domanda sciocca, ma creando un firewall e aprendo le porte di amule....

un malintenzionato cracker potrebbe entrare nel sistema attraverso queste porte sapendo il mio ip??

da **ChriD** » sab nov 12, 2005 20:48

Bart ha scritto:/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
/bin/echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
/bin/echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects
/bin/echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
/bin/echo "1" > /proc/sys/net/ipv4/conf/all/log_martians

Ciao....

scusami se ti disturbo, ma mi spiegheresti il motivo di queste voci... e se puoi in breve cosa fanno

grazie davvero

da **Paoletta** » sab nov 12, 2005 20:52

una precisazione: il fw andrebbe sistemato in /etc/rc.d/rc.firewall, che è il posto più adatto; non è necessario richiamarlo da /etc/rc.d/rc.local, perchè in questo modo lo fa già inet2

da **ChriD** » sab nov 12, 2005 21:01

Paoletta ha scritto:una precisazione: il fw andrebbe sistemato in /etc/rc.d/rc.firewall, che è il posto più adatto; non è necessario richiamarlo da /etc/rc.d/rc.local, perchè in questo modo lo fa già inet2

in rc.d non ci sono tutti i file che vengono chiamati all'avvio???

da **Paoletta** » sab nov 12, 2005 21:15

ci sono tutti i files che vengono o non vengono richiamati a seconda di /etc/inittab

da **ChriD** » sab nov 12, 2005 22:11

Paoletta ha scritto:ci sono tutti i files che vengono o non vengono richiamati a seconda di /etc/inittab

ma io ho visto questo inittab.... sei sicuro che tutti i files caricati all'avvio sono dichiarati qui all'interno??

da **gallows** » sab nov 12, 2005 22:48

ChriD ha scritto:
Paoletta ha scritto:ci sono tutti i files che vengono o non vengono richiamati a seconda di /etc/inittab

ma io ho visto questo inittab.... sei sicuro che tutti i files caricati all'avvio sono dichiarati qui all'interno??

L'effetto è a cascata, inittab per determinati runlevel lancia uno script che a sua volta ne lancerà altri (che per convenzione stanno in /etc/rc.d/)

da **ChriD** » dom nov 13, 2005 14:37

Paoletta ha scritto:una precisazione: il fw andrebbe sistemato in /etc/rc.d/rc.firewall, che è il posto più adatto; non è necessario richiamarlo da /etc/rc.d/rc.local, perchè in questo modo lo fa già inet2

scusami della domanda...

se creo uno script firewall e lo chiamo rc.firewall e lo piazzo in rc.d
automaticamente verrà chiamato perchè in rc.inet2 c'è una chiamata per un eventuale firewall di nome rc.firewall???

firewall... amule,skype, samba?!?

firewall... amule,skype, samba?!?

Re: firewall... amule,skype, samba?!?

Chi c’è in linea