Repository 32bit  Forum
Repository 64bit  Wiki

[RISOLTO]Firewall

Se avete problemi con l'installazione e la configurazione di Slackware64 postate qui. Non usate questo forum per argomenti che trattano la Slackware32 o generali... per quelli usate rispettivamente il forum Slackware e Gnu/Linux in genere.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware64 usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Slackware64, se l'argomento è Slackware32 o generale usate rispettivamente il forum Slackware o Gnu/Linux in genere.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

[RISOLTO]Firewall

Messaggioda shock » dom nov 22, 2009 13:16

Salve, ho sentito riguardo il fatto che slackware ha un firewall integrato, come posso settarlo?Cioe voglio dire come posso avervi accesso?

Mi serve perche dovrei controllare la situazione di alcune porte.
Ultima modifica di shock il lun gen 25, 2010 18:01, modificato 1 volta in totale.
Avatar utente
shock
Linux 2.4
Linux 2.4
 
Messaggi: 359
Iscritto il: mer ott 28, 2009 18:47
Nome Cognome: Ivan
Slackware: 13.1 x86_64
Kernel: 2.6.33.4-huge-smp
Desktop: KDE 4.4.3

Re: Firewall

Messaggioda navajo » dom nov 22, 2009 13:35

shock ha scritto:Salve, ho sentito riguardo il fatto che slackware ha un firewall integrato, come posso settarlo?Cioe voglio dire come posso avervi accesso?

Mi serve perche dovrei controllare la situazione di alcune porte.

Slackware come tutte le distribuzioni GNU-Linux usa per gestire il cosidetto firewall, IPTABLES.
Ora hai due possibilità:
1) usare un tool grafico tipo guarddog e simili, e comprendere poco di quello che succede.
2) leggere tutto quello che trovi sulla rete e capire cosa ti serve per incrementare la sicurezza del tuo pc.
fra i link che trovo utili, secondo la mia modestissima opinione, ci sono:
http://www.manuali.net/manuali/intro/linux/linux_firewall_ad_opera_d_arte_guida_all_uso_di_iptables.html
http://www.netfilter.org/
Oltretutto ci sono molti thread che parlano e postano script iptables di vari utenti per varie necessità
tipo:
http://www.slacky.eu/forum/viewtopic.php?f=5&t=30514&p=263212&hilit=regole+iptables#p263212
Quando hai fatto, posta qui il tuo script, troverai qualcuno che ti da consigli.
Buona Ricerca
Avatar utente
navajo
Staff
Staff
 
Messaggi: 3830
Iscritto il: gio gen 08, 2004 0:00
Località: Roma
Nome Cognome: Massimiliano
Slackware: 13.37 (x86_64)
Kernel: 2.6.37.6
Desktop: KDE 4.7.0 (Alien)

Re: Firewall

Messaggioda shock » dom nov 22, 2009 14:37

Ho optato per firestarter per cominciare.

Mi posiziono nella diorectory e do ./configure-------->manca GConf2---------->lo scarico, mi posiziono nella directory, do ./configure--------->mancano alcune librerie:

gmodule-2.0 => 2.0.1
gobject-2.2 => 2.0.1
ORBit-2.0 =>2.4.0


Come posso trovare queste librerie???

Grazie in anticipo.

Ciao.
Avatar utente
shock
Linux 2.4
Linux 2.4
 
Messaggi: 359
Iscritto il: mer ott 28, 2009 18:47
Nome Cognome: Ivan
Slackware: 13.1 x86_64
Kernel: 2.6.33.4-huge-smp
Desktop: KDE 4.4.3

Re: Firewall

Messaggioda metrofox » dom nov 22, 2009 15:13

shock ha scritto:Ho optato per firestarter per cominciare.

Mi posiziono nella diorectory e do ./configure-------->manca GConf2---------->lo scarico, mi posiziono nella directory, do ./configure--------->mancano alcune librerie:

gmodule-2.0 => 2.0.1
gobject-2.2 => 2.0.1
ORBit-2.0 =>2.4.0


Come posso trovare queste librerie???

Grazie in anticipo.

Ciao.


Per far funzionare firestarter su slackware significa che bisogna installare mezzo gnome, troverai tante dipendenze da soddisfare, ti consiglio quindi di leggere quanto puoi e di operare col terminale o con un front-end differente :) Oppure installa gnome con alcuni slackbuilds, oppure installa gslacky.
Avatar utente
metrofox
Linux 2.6
Linux 2.6
 
Messaggi: 758
Iscritto il: gio ago 07, 2008 11:29
Slackware: slackware64-current
Kernel: 3.4.4-ck3
Desktop: FluxBox-1.3.1
Distribuzione: FreeBSD-8.1(amd64)

Re: Firewall

Messaggioda shock » dom nov 22, 2009 16:19

Allora,ho scaricato fwbuilder solo che voleva la libreria libfwbuilder, la ho scarcata e tutto ok...anche il programma si è perfettamente installato.

Ma adesso come faccio ad aprirlo?

Su questa guida parlano di molte librerie http://www.dia.unisa.it/~ads/corso-secu ... /index.htm
devo seguire questa guida o va bene come ho fatto io?

Grazie.

Ciao.
Avatar utente
shock
Linux 2.4
Linux 2.4
 
Messaggi: 359
Iscritto il: mer ott 28, 2009 18:47
Nome Cognome: Ivan
Slackware: 13.1 x86_64
Kernel: 2.6.33.4-huge-smp
Desktop: KDE 4.4.3

Re: Firewall

Messaggioda navajo » dom nov 22, 2009 21:53

facevi prima a studiare iptables :D
purtroppo non conosco quel programma mi dispiace.
Avatar utente
navajo
Staff
Staff
 
Messaggi: 3830
Iscritto il: gio gen 08, 2004 0:00
Località: Roma
Nome Cognome: Massimiliano
Slackware: 13.37 (x86_64)
Kernel: 2.6.37.6
Desktop: KDE 4.7.0 (Alien)

Re: Firewall

Messaggioda shock » dom nov 22, 2009 22:33

Il programma sono riuscito a farlo funzionare...si trovava solo in "sistema" :lol:

In ogni caso ci ho pensato e non ho alcuna voglia di configurare una cosa cosi importante come un firewall tramite una "maschera".Studierò iptables.

Eventualmente navajo posso scriverti tramite mp se ho dei dubbi?


Grazie in anticipo.

Ciao.
Avatar utente
shock
Linux 2.4
Linux 2.4
 
Messaggi: 359
Iscritto il: mer ott 28, 2009 18:47
Nome Cognome: Ivan
Slackware: 13.1 x86_64
Kernel: 2.6.33.4-huge-smp
Desktop: KDE 4.4.3

Re: Firewall

Messaggioda navajo » dom nov 22, 2009 23:31

si certo, ma farlo qui significa avere l aiuto di tutti :D
intanto ti posto un piccolo firewal tipico per una singola macchina senza nulla di particolare
Codice: Seleziona tutto
#! /bin/sh
# rc.firewall per desktop
#
echo "carico il firewall"

iptables=/usr/sbin/iptables

#cancello le regole
for table in filter nat mangle raw; do
$iptables -t $table -F
$iptables -t $table -X
$iptables -t $table -Z
done


##protezioni varie
# Riduce il numero di SYN-FLOOD
echo "1024" > /proc/sys/net/ipv4/tcp_max_syn_backlog
# Protezione contro SYS-FLOOD attack
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
# non logga i pacchetti con difetti
echo "0" > /proc/sys/net/ipv4/conf/all/send_redirects
# Effettua controlli sui pacchetti ICMP
echo "1" > /proc/sys/net/ipv4/conf/all/secure_redirects
# ignoro i ping
#echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
#Protezione contro spoofing e sourcerouting
echo "1" > /proc/sys/net/ipv4/tcp_rfc1337

##regole
iptables -P INPUT DROP 
iptables -P OUTPUT ACCEPT
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -i lo -j ACCEPT

#regole icmp

iptables -A INPUT -p icmp --icmp-type 8 -m limit --limit 1/second -j DROP
iptables -A INPUT -p icmp --icmp-type 15 -j DROP
iptables -A INPUT -p icmp --icmp-type 17 -j DROP


#  aMule
iptables -A INPUT -p tcp --sport 4661:4662 -j ACCEPT
iptables -A INPUT -p udp --sport 4661:4666 -j ACCEPT


#  aMsn
iptables -A INPUT -p tcp --dport 6891:6895 -j ACCEPT

# bittorrent
iptables -A INPUT -p tcp --dport 6881 -j ACCEPT
iptables -A INPUT -p udp --dport 6881 -j ACCEPT


# Usare per abilitare DCC
iptables -A INPUT -p tcp --dport 59204:59210 -j ACCEPT

iptables -A INPUT -i eth0 -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i wlan0 -p all -m state --state ESTABLISHED,RELATED -j ACCEPT

echo "firewall caricato"
Avatar utente
navajo
Staff
Staff
 
Messaggi: 3830
Iscritto il: gio gen 08, 2004 0:00
Località: Roma
Nome Cognome: Massimiliano
Slackware: 13.37 (x86_64)
Kernel: 2.6.37.6
Desktop: KDE 4.7.0 (Alien)

Re: Firewall

Messaggioda metrofox » lun nov 23, 2009 18:54

NaVaJo, c'è un "]" di troppo nella prima riga del tuo script... Comunque shock ti consiglio di studiare iptables e di togliere tutta quella roba che hai installato e che magari non ti serve a nulla se non ad semplice programmino.

In ogni caso ci ho pensato e non ho alcuna voglia di configurare una cosa cosi importante come un firewall tramite una "maschera".


Sarebbe una bella cosa anche per capirne il funzionamento e non solo...
Avatar utente
metrofox
Linux 2.6
Linux 2.6
 
Messaggi: 758
Iscritto il: gio ago 07, 2008 11:29
Slackware: slackware64-current
Kernel: 3.4.4-ck3
Desktop: FluxBox-1.3.1
Distribuzione: FreeBSD-8.1(amd64)

Re: Firewall

Messaggioda navajo » lun nov 23, 2009 19:58

metrofox ha scritto:NaVaJo, c'è un "]" di troppo nella prima riga del tuo script... Comunque shock ti consiglio di studiare iptables e di togliere tutta quella roba che hai installato e che magari non ti serve a nulla se non ad semplice programmino.

In ogni caso ci ho pensato e non ho alcuna voglia di configurare una cosa cosi importante come un firewall tramite una "maschera".


Sarebbe una bella cosa anche per capirne il funzionamento e non solo...

;) grazie
evitiamo cosi che qualcuno mandi maledizioni per il mancato funzionamento.
Avatar utente
navajo
Staff
Staff
 
Messaggi: 3830
Iscritto il: gio gen 08, 2004 0:00
Località: Roma
Nome Cognome: Massimiliano
Slackware: 13.37 (x86_64)
Kernel: 2.6.37.6
Desktop: KDE 4.7.0 (Alien)

Re: Firewall

Messaggioda shock » lun nov 23, 2009 22:27

Scusate ma stranamente non riesco a disinstallare fwbuilder, non trovo il pacchetto :-k
Avatar utente
shock
Linux 2.4
Linux 2.4
 
Messaggi: 359
Iscritto il: mer ott 28, 2009 18:47
Nome Cognome: Ivan
Slackware: 13.1 x86_64
Kernel: 2.6.33.4-huge-smp
Desktop: KDE 4.4.3

Re: Firewall

Messaggioda metrofox » mar nov 24, 2009 14:23

shock ha scritto:Scusate ma stranamente non riesco a disinstallare fwbuilder, non trovo il pacchetto :-k


Le cause possono essere 2:

-O l'hai installato da sorgenti
-O non l'hai installato.

Codice: Seleziona tutto
ls /var/log/packages | grep fw
Vedi se ti esce fwbuilder, dopodiché disinstallalo, se non c'è significa che non c'è.
Avatar utente
metrofox
Linux 2.6
Linux 2.6
 
Messaggi: 758
Iscritto il: gio ago 07, 2008 11:29
Slackware: slackware64-current
Kernel: 3.4.4-ck3
Desktop: FluxBox-1.3.1
Distribuzione: FreeBSD-8.1(amd64)

Re: Firewall

Messaggioda shock » mar nov 24, 2009 15:04

Questo è l'output...sembra non esserci, pero nella sezione sistema io lo vedo :

Codice: Seleziona tutto
root@shock:~# ls /var/log/packages | grep fw
ipw2100-fw-1.3-fw-1
ipw2200-fw-3.0-fw-2
iwlwifi-3945-ucode-15.32.2.9-fw-1
iwlwifi-4965-ucode-228.61.2.24-fw-1
iwlwifi-5000-ucode-8.24.2.12-fw-1
iwlwifi-5150-ucode-8.24.2.2-fw-1
rt61-firmware-1.2-fw-1
rt71w-firmware-1.8-fw-1
xfwp-1.0.1-x86_64-2
zd1211-firmware-1.4-fw-1
Avatar utente
shock
Linux 2.4
Linux 2.4
 
Messaggi: 359
Iscritto il: mer ott 28, 2009 18:47
Nome Cognome: Ivan
Slackware: 13.1 x86_64
Kernel: 2.6.33.4-huge-smp
Desktop: KDE 4.4.3

Re: Firewall

Messaggioda metrofox » mar nov 24, 2009 19:41

Evidentemente non l'hai
Avatar utente
metrofox
Linux 2.6
Linux 2.6
 
Messaggi: 758
Iscritto il: gio ago 07, 2008 11:29
Slackware: slackware64-current
Kernel: 3.4.4-ck3
Desktop: FluxBox-1.3.1
Distribuzione: FreeBSD-8.1(amd64)

Re: Firewall

Messaggioda shock » mar nov 24, 2009 19:43

E perche lo tengo nel menu sistema?
Avatar utente
shock
Linux 2.4
Linux 2.4
 
Messaggi: 359
Iscritto il: mer ott 28, 2009 18:47
Nome Cognome: Ivan
Slackware: 13.1 x86_64
Kernel: 2.6.33.4-huge-smp
Desktop: KDE 4.4.3

Prossimo

Torna a Slackware64

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

cron