[RISOLTO]Firewall

[shock]

Salve, ho sentito riguardo il fatto che slackware ha un firewall integrato, come posso settarlo?Cioe voglio dire come posso avervi accesso?

Mi serve perche dovrei controllare la situazione di alcune porte.

[navajo]

Salve, ho sentito riguardo il fatto che slackware ha un firewall integrato, come posso settarlo?Cioe voglio dire come posso avervi accesso?

Mi serve perche dovrei controllare la situazione di alcune porte.

Slackware come tutte le distribuzioni GNU-Linux usa per gestire il cosidetto firewall, IPTABLES.
Ora hai due possibilità:
1) usare un tool grafico tipo guarddog e simili, e comprendere poco di quello che succede.
2) leggere tutto quello che trovi sulla rete e capire cosa ti serve per incrementare la sicurezza del tuo pc.
fra i link che trovo utili, secondo la mia modestissima opinione, ci sono:
http://www.manuali.net/manuali/intro/linux/linux_firewall_ad_opera_d_arte_guida_all_uso_di_iptables.html
http://www.netfilter.org/
Oltretutto ci sono molti thread che parlano e postano script iptables di vari utenti per varie necessità
tipo:
http://www.slacky.eu/forum/viewtopic.php?f=5&t=30514&p=263212&hilit=regole+iptables#p263212
Quando hai fatto, posta qui il tuo script, troverai qualcuno che ti da consigli.
Buona Ricerca

[shock]

Ho optato per firestarter per cominciare.

Mi posiziono nella diorectory e do ./configure-------->manca GConf2---------->lo scarico, mi posiziono nella directory, do ./configure--------->mancano alcune librerie:

gmodule-2.0 => 2.0.1
gobject-2.2 => 2.0.1
ORBit-2.0 =>2.4.0


Come posso trovare queste librerie???

Grazie in anticipo.

Ciao.

[metrofox]

Ho optato per firestarter per cominciare.

Mi posiziono nella diorectory e do ./configure-------->manca GConf2---------->lo scarico, mi posiziono nella directory, do ./configure--------->mancano alcune librerie:

gmodule-2.0 => 2.0.1
gobject-2.2 => 2.0.1
ORBit-2.0 =>2.4.0


Come posso trovare queste librerie???

Grazie in anticipo.

Ciao.

Per far funzionare firestarter su slackware significa che bisogna installare mezzo gnome, troverai tante dipendenze da soddisfare, ti consiglio quindi di leggere quanto puoi e di operare col terminale o con un front-end differente Oppure installa gnome con alcuni slackbuilds, oppure installa gslacky.

[shock]

Allora,ho scaricato fwbuilder solo che voleva la libreria libfwbuilder, la ho scarcata e tutto ok...anche il programma si è perfettamente installato.

Ma adesso come faccio ad aprirlo?

Su questa guida parlano di molte librerie http://www.dia.unisa.it/~ads/corso-secu ... /index.htm
devo seguire questa guida o va bene come ho fatto io?

Grazie.

Ciao.

[navajo]

facevi prima a studiare iptables
purtroppo non conosco quel programma mi dispiace.

[shock]

Il programma sono riuscito a farlo funzionare...si trovava solo in "sistema"

In ogni caso ci ho pensato e non ho alcuna voglia di configurare una cosa cosi importante come un firewall tramite una "maschera".Studierò iptables.

Eventualmente navajo posso scriverti tramite mp se ho dei dubbi?


Grazie in anticipo.

Ciao.

[navajo]

si certo, ma farlo qui significa avere l aiuto di tutti
intanto ti posto un piccolo firewal tipico per una singola macchina senza nulla di particolare

Codice: Seleziona tutto

#! /bin/sh
# rc.firewall per desktop
#
echo "carico il firewall"

iptables=/usr/sbin/iptables

#cancello le regole
for table in filter nat mangle raw; do
$iptables -t $table -F
$iptables -t $table -X
$iptables -t $table -Z
done


##protezioni varie
# Riduce il numero di SYN-FLOOD
echo "1024" > /proc/sys/net/ipv4/tcp_max_syn_backlog
# Protezione contro SYS-FLOOD attack
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
# non logga i pacchetti con difetti
echo "0" > /proc/sys/net/ipv4/conf/all/send_redirects
# Effettua controlli sui pacchetti ICMP
echo "1" > /proc/sys/net/ipv4/conf/all/secure_redirects
# ignoro i ping
#echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
#Protezione contro spoofing e sourcerouting
echo "1" > /proc/sys/net/ipv4/tcp_rfc1337

##regole
iptables -P INPUT DROP 
iptables -P OUTPUT ACCEPT
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -i lo -j ACCEPT

#regole icmp

iptables -A INPUT -p icmp --icmp-type 8 -m limit --limit 1/second -j DROP
iptables -A INPUT -p icmp --icmp-type 15 -j DROP
iptables -A INPUT -p icmp --icmp-type 17 -j DROP


#  aMule
iptables -A INPUT -p tcp --sport 4661:4662 -j ACCEPT
iptables -A INPUT -p udp --sport 4661:4666 -j ACCEPT


#  aMsn
iptables -A INPUT -p tcp --dport 6891:6895 -j ACCEPT

# bittorrent
iptables -A INPUT -p tcp --dport 6881 -j ACCEPT
iptables -A INPUT -p udp --dport 6881 -j ACCEPT


# Usare per abilitare DCC
iptables -A INPUT -p tcp --dport 59204:59210 -j ACCEPT

iptables -A INPUT -i eth0 -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i wlan0 -p all -m state --state ESTABLISHED,RELATED -j ACCEPT

echo "firewall caricato"


[metrofox]

NaVaJo, c'è un "]" di troppo nella prima riga del tuo script... Comunque shock ti consiglio di studiare iptables e di togliere tutta quella roba che hai installato e che magari non ti serve a nulla se non ad semplice programmino.

In ogni caso ci ho pensato e non ho alcuna voglia di configurare una cosa cosi importante come un firewall tramite una "maschera".

Sarebbe una bella cosa anche per capirne il funzionamento e non solo...

[navajo]

NaVaJo, c'è un "]" di troppo nella prima riga del tuo script... Comunque shock ti consiglio di studiare iptables e di togliere tutta quella roba che hai installato e che magari non ti serve a nulla se non ad semplice programmino.

In ogni caso ci ho pensato e non ho alcuna voglia di configurare una cosa cosi importante come un firewall tramite una "maschera".

Sarebbe una bella cosa anche per capirne il funzionamento e non solo...

grazie
evitiamo cosi che qualcuno mandi maledizioni per il mancato funzionamento.

[shock]

Scusate ma stranamente non riesco a disinstallare fwbuilder, non trovo il pacchetto

[metrofox]

Scusate ma stranamente non riesco a disinstallare fwbuilder, non trovo il pacchetto

Le cause possono essere 2:

-O l'hai installato da sorgenti
-O non l'hai installato.

Codice: Seleziona tutto

ls /var/log/packages | grep fw

Vedi se ti esce fwbuilder, dopodiché disinstallalo, se non c'è significa che non c'è.

[shock]

Questo è l'output...sembra non esserci, pero nella sezione sistema io lo vedo :

Codice: Seleziona tutto

root@shock:~# ls /var/log/packages | grep fw
ipw2100-fw-1.3-fw-1
ipw2200-fw-3.0-fw-2
iwlwifi-3945-ucode-15.32.2.9-fw-1
iwlwifi-4965-ucode-228.61.2.24-fw-1
iwlwifi-5000-ucode-8.24.2.12-fw-1
iwlwifi-5150-ucode-8.24.2.2-fw-1
rt61-firmware-1.2-fw-1
rt71w-firmware-1.8-fw-1
xfwp-1.0.1-x86_64-2
zd1211-firmware-1.4-fw-1


[metrofox]

Evidentemente non l'hai

[shock]

E perche lo tengo nel menu sistema?