Ciao,
qualcuno mi spega perche' non ho finestre di avviso da parte del firewall interattivo?
Piu' precisamente nella pagina di configurazione del firewall ho settato lo stesso in modo che mi notifichi ogni movimento.
esempio banale :
se accedo a internet dovrebbe avvisarmi di una connessione in uscita !!
eppure il test su grc.com passa con tutto stealth!!!
e non capisco se grazie a mandi o al mio firewall integrato nel modem router netgear.
Grazie
interactive firewall problem
Gio, 10/12/2009 - 17:23
Gio, 10/12/2009 - 17:44
#2
Ciao e grazie per la risposta.
ho dato una lettura a:
http://twiki.mdklinuxfaq.org/en/Projects/Interactive_Firewall
e ho provato :
...........
...........
How to try it
- urpmi mandi-ifw
- run "service messagebus restart" and "service mandi start" (only if you didn't restart your system after installing mandi-ifw)
- run drakfirewall to configure firewalling on your system
- scan your system from another box (nmap mysystem -p 100-110 -P0)
- it should pop-up an alert window from net_applet
- drakids can be used to manage the blacklist and whitelist
- you check the status of blacklist and whitelist using ipset --listn
ma nulla!!!!eseguendo
nmap mysystem -p 100-110 -P0
non ho avvisi!!!!
perdonami ma vorrei capire capire se sono io a sbagliare o si tratta di un firewall fasullo.
Preciso che in altri forum molti si lamentavano per l'opposto ovvero per i troppi avvisi del firewall.
Grazie
Gio, 10/12/2009 - 18:01
#3
Ciao
Non capisco quella pagina Wiki, visto il log direi che è roba vecchia comunque anche li viene chiaramente specificato che si parla di intrusioni.
Da un bel po' di tempo il firewall interattivo viene installato di default attivandolo durante l'installazione e si configura comodamente dal centro di controllo di Mandriva.
P.S.
Mi era sfuggito il fatto del router esterno con il proprio firewall.
A questo punto ti conviene disabilitare quello di Mandriva sarebbe un inutile doppione (a meno che la tua rete locale non sia a rischio).
Ciao Ciao, Moreno
Gio, 10/12/2009 - 18:20
#4
...infatti il comando:
nmap mysystem -p 100-110 -P0
genera un port scan ma il firewall non mi avvisa!!!
Ma tu usi mandriva? A te il firewall genera avvisi?
Mi permetto una domanda banale e premetto che ho una conoscenza linux davvero basilare:
e' cosi' difficile costruire un firewall interattivo in linux? tipo zonealarm outpost e altri....
ESISTE UN IPTABLES INTERATTIVO????????????????
Eppure credo che questo di mandriva sia realmente interattivo ... il problema e' capire come fare se ci sono dei settaggi particolari o bisogna agire direttamente su iptables... no so ma tutta questa pubblicità al firewall tanto esaltato nel mandriva store io non la capisco!
Gio, 10/12/2009 - 19:06
#5
Ciao
Non so cosa dirti, l'ultima volta che l'ho provato qualche settimana fa funzionava ora l'ho disabilitato.
Come ti ho già detto non esiste nulla di simile ai programmi da te menzionati e probabilmente non esisteranno mai proprio perché non hanno senso di esistere, quello di Mandriva è il sistema più interattivo che esista in circolazione ma come ripeto funziona solo in ingresso.
Una domanda stupida, immagino tu abbia installato la Mandriva 2010.0 esatto??
Ciao Ciao, Moreno
Gio, 10/12/2009 - 19:36
#6
Si ho installato l'ultima versione 2010 ma ne sono rimasto un po' deluso a parte il firewall ma e' un clone di ubuntu 
Ritornando al firewall come faccio a verificare se realmente funziona in ingresso? Come detto prima ho provato il test su grc.com ma non ho avvisi di port scan. E poi scusa la white list e la black list a cosa caspita servono se non posso interagire col firewall?E che senso ha un firewall che non blocca connessioni in uscita?Bisognerebbe agire dunque sulla configurazione di iptables?O si tratta di un bug o mi sfugge qualcosa nella configurazione.
Spero di non essere noioso ma credimi preferisco gestire io le connessioni come faccio tranquillamente in windows.
Non vorrei essere inpopolare ma a parte il piacere nella grafica di compiz o metisse o altro rimango un affezionato di microsoft.
Hai provato windows 7?
una bombaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa!uno spettacolo!
Che dirti con linux non mi diverto.
Gio, 10/12/2009 - 19:43
#7
a dimenticavo ho agito anche con
/sbin/chkconfig --level x iptables on
con x = 0,1,2...ecc
tenendo conto di:
/sbin/chkconfig --list | grep iptables
anche settando tutti i livelli a on non ho avvisi da parte del firewall!!!!
Ciao
Gio, 10/12/2009 - 20:19
#8
Ciao
Ma hai messo il router in DMZ sulla tua macchina?? se no come cavolo vuoi che ti facciano il port scanning??
Non ti rispondo neanche su Ubuntu.
Per finestre 7 vale lo stesso discorso di svista e xp ORRORE e RACCAPRICCIO, l'unico finestre decente è stato il 2000 poi è cominciata la decadenza senile ed io finestre lo conosco bene visto che ci lavoro sopra dalla versione 2.1 cioè circa 20 anni.
Ciao Ciao, Moreno
Ven, 11/12/2009 - 20:11
#9
Ho un netgear ma non credo ci sia l'opzione DMZ o comunque non l'ho trovata.
Certo l'attiverei per un test settando un ip statico ma una domanda banale
in windows il mio firewall notifica tranquillamente un port scan cio' che dovrebbe fare lo stesso firewall di mandriva.
Poi se noti nei post precedenti ti ho anche indicato dei comandi che giustificano la mia perplessità in merito a mandi.
Poi sembra che tu abbia una forte ideosincrasia per windows visto che chiami il sistema operativo "finestre".
Ho un dual boot mandriva - windows 7 e credimi windows 7 mangia mandriva a colazione!!!!
certo i vecchi sistemi windows hanno sempre creato non pochi imbarazzi ma io sto esaltando l'ultimo sistema 7 (e forse credo di aver letto ci sarà un windows 8 ... ) perche' effettivamente mi ha impressionato!
Se abbini il tutto a un ottimo processore (facciamo un 7 core??? 8 giga di ram??? dai 4 ne bastano! una decente scheda grafica be' fare paragoni e' un po' difficile sinceramente.
Ciao moreno
Ven, 11/12/2009 - 20:43
#10
Citazione:
Ho un dual boot mandriva - windows 7 e credimi windows 7 mangia mandriva a colazione!!!!
Usi Gnome o KDE 4? Tanto per capire se sai di cosa stai parlando o meno.
Ciao ciao!!
Nicola
Ciao
Chiedi troppo dalla vita.
L'interactive firewall serve solo, si fa per dire, a segnalare attacchi dall'esterno.
Tutti quegli pseudo firewall di finestriana memoria servono solo perché finestre è un colabrodo per cui entra di tutto che poi vuole uscire con i tuoi dati, con Linux è quasi impossibile (sottolineo quasi) che entri qualcosa di spiacevole per cui in genere tutto quello che esce va bene.
Se ti preoccupi della privacy con firefox ci sono molte estensioni che bloccano tutte le cose fastidiose.
Ciao Ciao, Moreno
Addio, e grazie per tutto il pesce.
Avatar by moonlight-dream.