Repository 32bit  Forum
Repository 64bit  Wiki

iptables-router Dlink

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Messaggioda Ermes1 » mar set 12, 2006 19:26

il fatto che un utente possa modificare le impo del tuo router dall'esterno non dipende dal fatto che la 80 è aperta!!! quelle sono le porte forwardate! il tuo router è comunque accessibile dall'esterno!! ti consiglio di cambiare password di amministrazione e di usarne una solida!!
Ermes1
Linux 2.4
Linux 2.4
 
Messaggi: 374
Iscritto il: sab mar 25, 2006 16:45

Messaggioda mauro » mer set 13, 2006 15:50

e perchè? non devi necessariamente avere porte aperte dall'esterno sul tuo router (a meno che tu non attivi opzioni x amministrazione in remoto e non forwardi niente)
Avatar utente
mauro
Linux 2.4
Linux 2.4
 
Messaggi: 281
Iscritto il: gio mag 11, 2006 20:51
Slackware: current
Kernel: uno degli ultimi...
Desktop: dwm

Messaggioda Ermes1 » mer set 13, 2006 19:56

scusa.. io non so come è configurata la tua rete, ma generalmente è il router che si "affaccia" su internet da una parte e dall'altra sulla lan interna.
per raggiungere un pc della lan da internet devi forwardare una porta, nel senso che devi dire al router di redirigere il flusso dati in un particolare pc, ma il tuo router è aperto al'esterno!! non devi forwardare nulla!!
Ermes1
Linux 2.4
Linux 2.4
 
Messaggi: 374
Iscritto il: sab mar 25, 2006 16:45

Messaggioda mauro » ven set 15, 2006 16:46

Beh, non sono espertissimo, ma quello a cui ti riferisci tu dovrebbe essere il NAT. Se forwardi di solito è perchè su un pc della lan hai un servizio a cui vuoi che si possa accedere da internet, ma non perchè dalla tua rete devi accedere a internet.
Per fare un esempio se nmappo il mio router dall'esterno non trovo porte aperte (dato che non forwardo nessuna delle porte dei pc della lan) ma riesco comunque ad accedere a internet (www, ftp e compagnia bella)
Avatar utente
mauro
Linux 2.4
Linux 2.4
 
Messaggi: 281
Iscritto il: gio mag 11, 2006 20:51
Slackware: current
Kernel: uno degli ultimi...
Desktop: dwm

Messaggioda Ermes1 » ven set 15, 2006 19:28

infatti non ho detto questo. ti sto dicendo solo che per accedere al tuo router non è necessario che la porta 80 sia aperta!
Ermes1
Linux 2.4
Linux 2.4
 
Messaggi: 374
Iscritto il: sab mar 25, 2006 16:45

Messaggioda mauro » ven set 15, 2006 22:20

ok, probabilmente ci siamo capiti male. Ciò che intendevo io è che per usare il router non ti serve che abbia porte aperte, per configurarlo invece si.
Avatar utente
mauro
Linux 2.4
Linux 2.4
 
Messaggi: 281
Iscritto il: gio mag 11, 2006 20:51
Slackware: current
Kernel: uno degli ultimi...
Desktop: dwm

Messaggioda snak3z » mer set 20, 2006 11:17

iptables -A INPUT -p tcp --dport 80 -s ! 192.168.1.0/24 -j DROP

...e così via x il resto delle porte che il router tiene aperte.

In questo modo droppi tutti i pacchetti provenienti da tutti ad eccezione
della tua classe Ip privata.

Volendo potresti sostituire il CIDR specificando il solo indirizzo Ip della tua
macchina windows.

Se proprio vuoi essere un pò + paranoico,
inserisci qualche regola anti-spoofing evitando che il router
possa accettare pacchetti provenienti da classi private sull'interfaccia nas0.
snak3z
Linux 1.0
Linux 1.0
 
Messaggi: 16
Iscritto il: mer giu 09, 2004 23:00

Precedente

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Yahoo [Bot] e 1 ospite