Repository 32bit  Forum
Repository 64bit  Wiki

iptables e porte lineage [RISOLTO]

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Re: iptables e porte lineage

Messaggioda marghe » mar feb 05, 2008 17:30

All'inizio del mio firewall io ho messo questa catena

Codice: Seleziona tutto
iptables -N STOP
iptables -A STOP -j LOG
iptables -A STOP -j DROP


poi nelle regole al posto di
Codice: Seleziona tutto
-j DROP

uso
Codice: Seleziona tutto
-j STOP


e nel syslog ho tutto quello che viene droppato

ma è troppo tempo che non tocco iptables per aiutarti a fare
una cosa ben fatta...
Avatar utente
marghe
Linux 2.6
Linux 2.6
 
Messaggi: 525
Iscritto il: lun ago 07, 2006 22:39

Re: iptables e porte lineage

Messaggioda conraid » mar feb 05, 2008 17:39

marghe ha scritto:e nel syslog ho tutto quello che viene droppato


Ma non ti si riempie a dismisura?
Io prima di avere il router avevo solo i log su pacchetti sospetti, ed erano troppi.
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12022
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: iptables e porte lineage

Messaggioda red » mar feb 05, 2008 17:39

@conraid
Intanto grazie. Ora provo un po' di cose. La documentazione è un paio di giorni che la studio, ma ci sono cose che mi sono ancora piuttosto oscure, quindi approfondirò.
Il problema che ho notato (e anche per questo ho scritto) è che per certe cose serve un po' di "colpo d'occhio", nel senso che basta invertire due regole per stravolgere il funzionamento del firewall... quindi ora grazie al famoso metodo della regressione lineare (provo e riprovo insomma ;) ) mi ci metto e speriamo bene :)

@marghe
più o meno ho capito cosa dovrei fare. come detto sopra ora mi dedico... grazie.
Avatar utente
red
Linux 2.6
Linux 2.6
 
Messaggi: 783
Iscritto il: gio gen 20, 2005 0:00
Località: Verona
Slackware: 13.0
Kernel: 2.6.33.4
Desktop: fluxbox

Re: iptables e porte lineage

Messaggioda marghe » mar feb 05, 2008 17:49

conraid ha scritto:Ma non ti si riempie a dismisura?
Io prima di avere il router avevo solo i log su pacchetti sospetti, ed erano troppi.


No, perchè il traffico arriva alla sk di rete già filtrato dal firewall del router.... :)
Avatar utente
marghe
Linux 2.6
Linux 2.6
 
Messaggi: 525
Iscritto il: lun ago 07, 2006 22:39

Re: iptables e porte lineage

Messaggioda conraid » mar feb 05, 2008 17:52

marghe ha scritto:
conraid ha scritto:Ma non ti si riempie a dismisura?
Io prima di avere il router avevo solo i log su pacchetti sospetti, ed erano troppi.


No, perchè il traffico arriva alla sk di rete già filtrato dal firewall del router.... :)


Come me allora.
Prima mi divertivo con ntop o pmacct e vedi le cose più assurde sai :-)

Comunque prova ULOG, riesci a vedere anche le password che passano dalla rete, memorizzare quel che vuoi in mysql, etc... ;-)
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12022
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: iptables e porte lineage

Messaggioda marghe » mar feb 05, 2008 18:27

conraid ha scritto:Prima mi divertivo con ntop o pmacct e vedi le cose più assurde sai :-)


è un sacco di tempo che volevo provare :) , ma poi essendo soltanto per
divertimento, e non avendo mai tempo libero non lo faccio mai...
Avatar utente
marghe
Linux 2.6
Linux 2.6
 
Messaggi: 525
Iscritto il: lun ago 07, 2006 22:39

Re: iptables e porte lineage

Messaggioda red » gio feb 07, 2008 13:03

Ehm... poichè il post che ho fatto su squid in pratica si intrecciava con questo, ho scritto che ho risolto questa questione nell'altro post.

Se qualcuno ha capito il senso della frase sopra, beh, la soluzione sta nell'altro post:
http://www.slacky.eu/forum/viewtopic.php?f=2&t=22970

Grazie per l'aiuto!
Avatar utente
red
Linux 2.6
Linux 2.6
 
Messaggi: 783
Iscritto il: gio gen 20, 2005 0:00
Località: Verona
Slackware: 13.0
Kernel: 2.6.33.4
Desktop: fluxbox

Precedente

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti