Repository 32bit  Forum
Repository 64bit  Wiki

firewall e macchina dedicata

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

firewall e macchina dedicata

Messaggioda moebius77 » sab feb 06, 2010 21:21

Salve a tutti

Ho un pc con cui faccio tutto e su cui ho installato più sistemi tra cui la slackware ..
in più ho unalto pc con sotto un P3 733
vorrei sapere se posso utilizzarlo come servere firewall o come proxy ..insomma per non fargli prendere polvere e basta ..
E se mi sapreste segnalare della documentazione su come fare ..

Grazie
Avatar utente
moebius77
Linux 2.0
Linux 2.0
 
Messaggi: 149
Iscritto il: ven giu 02, 2006 17:17

Re: firewall e macchina dedicata

Messaggioda sardylan » sab feb 06, 2010 21:47

Certo che si può... Però non so segnalarti delle guide...
Quello che ti serve è una Slackware minimale (se non sbaglio, serie A AP D ed N), dopodichè ci avvii bind, configuri netfilter con iptables e sei a posto...
Posso darti una mano con iptables se ti serve..
Avatar utente
sardylan
Linux 2.6
Linux 2.6
 
Messaggi: 993
Iscritto il: mar apr 24, 2007 8:21
Località: San Vito (Cagliari)
Nome Cognome: Luca Cireddu
Slackware: current 64bits
Kernel: 3.1.2
Desktop: KDE 4.5.5
Distribuzione: Debian - CLFS

Re: firewall e macchina dedicata

Messaggioda madtux » sab feb 06, 2010 22:43

@sardylan
Ho un po di confusione con netfilter/iptables
ho un server dedicato e vorrei aprire la porta di telnet e chiuderne un altra.
Per aprire la telnet ho fatto
Codice: Seleziona tutto
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 25 -j ACCEPT
/sbin/iptables-save

L'output mostrato dice che le regole sono salvate
ma se do un nmap ipserver la porta non compare
ne come filtrata ne come aperta.
Dove sbaglio :( ???
Ho letto un po di guide in rete e mi pare di aver fatto bene mah :?
Avatar utente
madtux
Linux 2.0
Linux 2.0
 
Messaggi: 138
Iscritto il: ven dic 29, 2006 20:34
Località: Castel di Sangro
Slackware: 13.1
Kernel: 2.6.33.4-smp
Desktop: xfce

Re: firewall e macchina dedicata

Messaggioda Ansa89 » dom feb 07, 2010 9:35

Hai il servizio telnet avviato sul server?
Avatar utente
Ansa89
Iper Master
Iper Master
 
Messaggi: 2620
Iscritto il: mer ago 29, 2007 16:57
Località: Modena
Nome Cognome: Stefano Ansaloni
Slackware: 13.1
Kernel: 3.15.7-ck1
Desktop: XFCE 4.6.1

Re: firewall e macchina dedicata

Messaggioda sardylan » dom feb 07, 2010 14:58

Nel caso si usi un comune router domestico, si sta dietro una connessione ad internet NATTATA, ragion per cui si è soliti configurare il firewall per permettere tutte le connessioni (si dice firewall disattivato)

Nel caso invece si disponga di un normale modem, o comunque in una situazione in cui si voglia fare tutto con il computer, come vuole fare moebius77, si effettua la PPPoE direttamente nel computer, e si configura tutto il resto...
Ne consegue che il computer che farà da gateway avrà principalmente 2 lati nella rete... Uno su internet, e l'altro nella rete interna...
Una configurazione tipica permette tutte le connessioni in uscita su internet, e vieta tutte quelle in ingresso, tranne nel caso in cui siano relative a precedenti connessioni effettuate in uscita. Per esempio, se visito un sito internet, il browser si connette al server dove gira il sito, e riceve i dati in ingresso relativi alla richiesta che ha fatto di visitare quelle determinate pagine internet. Tutto questo riguarda internet nel computer gateway.
La stessa cosa vale più o meno per i computer collegati al lato interno della rete, ovvero quelli che useranno il PC gateway per navigare... In tal caso però, non si tratta di dati in ingresso o dati in uscita, ma di dati in transito... Quindi, con iptables, si tratta della catena di FORWARD... Ovvero quello che va dalla rete interna a quella esterna (internet) è sempre permesso, mentre quelle che vanno da fuori (internet) alla rete interna sono vietate, tranne nel caso in cui siano relative a precedenti connessioni...

@madtux (siamo un po OT, ma la cosa è utile come esempio):

Bisogna vedere un po' meglio la tua situazione (leggi sopra)...
1) Il demone telnetd è in funzione nella macchina in questione?? (Così come ha detto Ansa89)
2) nmap "da" dove lo esegui, e verso "a" chi ???
3) Il resto del firewall come è configurato???
4) La connessione ad internet come avviene (NAT o PPPoE diretta) ???

Se hai letto sopra, capisci perché volevo sapere dove sta il demone telnetd, e da dove esegui nmap... Spiegami la situazione su come hai organizzato la rete...

P.S. Telnet è porta 23, non 25... ;)
Avatar utente
sardylan
Linux 2.6
Linux 2.6
 
Messaggi: 993
Iscritto il: mar apr 24, 2007 8:21
Località: San Vito (Cagliari)
Nome Cognome: Luca Cireddu
Slackware: current 64bits
Kernel: 3.1.2
Desktop: KDE 4.5.5
Distribuzione: Debian - CLFS

Re: firewall e macchina dedicata

Messaggioda madtux » dom feb 07, 2010 17:07

@sardylan
visto che il post è stato aperto da moebius77,
credo sia giusto che si risolva prima il suo problema.
Credo che aprirò un altro post,
forse è meglio.
Avatar utente
madtux
Linux 2.0
Linux 2.0
 
Messaggi: 138
Iscritto il: ven dic 29, 2006 20:34
Località: Castel di Sangro
Slackware: 13.1
Kernel: 2.6.33.4-smp
Desktop: xfce


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite