Questa guida è stata preparata utilizzando Guarddog contenuto nel pacchetto guarddog-2.4.0-1mdk.i586.rpm su Mandrake 10.1 Official.
Per prima cosa procuriamoci l'RPM di Guarddog, nel momento in cui vi scrivo l'ultima versione disponibile è la 2.4.0, dal sito dell'autore oppure dai repository contrib del cooker.
Per installarlo ci sono diverse procedure:
a. Doppio click e password di root.
b. Comando di bash.
$ rpm -ivh guarddog
c. Invece e avete configurato urpmi.
$ urpmi guarddog
1. Dopo l'installazione dovreste avere una nuova voce in Menu K->Sistema->Configurazione->Rete->Guarddog cliccateci sopra inserite la password di root e si avvierà Guarddog, se la voce nel menu non fosse stata inserita vi basterà aprire un Konsole e digitare:
$ su (inserite la password di root) $ guarddog
2. Nella scheda "Zona" alla voce "Zone di rete definite" scegliete "Internet", dopo scegliete la scheda "Protocollo" e sotto la voce "Zone di rete definite" scegliete "Internet".
3. Ora passiamo alla configurazione dei protocolli, quanto vi scriverò tra poco rappresenta una configurazione per un computer standard per andare su Internet,scaricare la posta e scaricare gli aggiornamenti per Mandrake da un FTP, poi sarete voi a personalizzare ulteriormente la configurazione dei protocolli.
a. Alla voce "Posta" spuntate le voci relative al POP3, al POP3S (se controllate la posta via SSL) e all'SMTP.
b. Alla voce "Rete" spuntate la voce DNS altrimenti sarete costretti a navigare con gli IP (non è il massimo della comodità).
c. Alla voce "Trasferimento file" spuntate le voci relative a HTTP, HTTPS e FTP.
Ora avete la vostra configurazione base di Guarddog spetterà a voi proseguire con un ulteriore personalizzazione.
Non abilitate alcun protocollo nella zona "Locale" poichè altrimenti le porte utilizzate dai protocolli abilitati non saranno schermate
Dopo aver finito di configurare Guarddog andate in /etc dovreste vedere un file chiamato rc.firewall, posizionatelo in /etc/rc.d/init.d e dategli un nome un po' più intuitivo (io l'ho chiamato guarddog). Adesso bisogna creare dei collegamenti simbolici nelle cartella rc0.d (per l'halt), in rc5.d (per il boot) e in rc6.d (per il reboot).
Posizionatevi all'interno rc5.d e digitate:
ln -s /etc/rc.d/init.d/guarddog S96guarddog
Posizionatevi all'interno di rc0.d e di rc6.d e digitate:
ln -s /etc/rc.d/init.d/guarddog K11guarddog
I numeri che vedete sono la precedenza con cui lo script viene avviato o terminato.
Commenti
Inviato da Madman il Mar, 08/02/2005 - 16:38.
Orrori di battitura
C'è un orrore di battitura nella guida (non ho chiuso il tag div) qualcuno può gentilmente modificarlo?
Inviato da Stefano il Mar, 08/02/2005 - 17:22.
Re: Orrori di battitura
Lo scrivo pubblicamente così lo leggono tutti.
Quando avete problemi con le guide, potete contattare me e dirmi "cosa e dove" c'è da modificare.
Ok?
Stefano Mainardi - Founder of ILDN & CEO of Twinbit
Inviato da Madman il Mer, 09/02/2005 - 19:38.
Re: Orrori di battitura
Ti ringrazio molto Stefano.
Inviato da Madman il Ven, 11/02/2005 - 17:56.
Aggiunta
Quando avete finito di configurare il vostro firewall andate a fare una prova su questo sito che effettuerà uno scan sulle porte del vostro sistema e vi dirà quali eventualmente non sono state schermate a dovere o, peggio, sono rimaste aperte.
Inviato da cosmico il Sab, 26/03/2005 - 17:40.
non parte al boot!
Ho seguito attentamente questa interessante guida ma ad ogni riavvio del PC il firewall risulta disattivato!
Come mai?
Saluti
simone
Linux Registered User Mandriva 2008 Spring #369296
Inviato da Madman il Sab, 26/03/2005 - 18:22.
Re: non parte al boot!
Potresti gentilmente postarmi il contenuto di /etc/rc.d/init.d.
Possibile soluzione (N.B. Non l'ho testata ma dovrebe funzionare): prova ad aggiungere al file rc.local (/etc/rc.local) la seguente stringa /etc/rc.firewall.
Inviato da Madman il Sab, 26/03/2005 - 21:38.
Re: non parte al boot!
Ho letto ora la tua risposta tramite PM, in ogni caso hai fatto i link simbolici come spiegato nella guida? Sei sicuro che all'avvio il firewall sia disattivo (postami l'output di iptables -L)?
Inviato da cosmico il Sab, 26/03/2005 - 22:29.
Re: non parte al boot!
Ho seguito attentamente la guida, e controllato se effettivamente ci sono i link simbolici, ma sembra tutto in regola!
Se apro guarddog e faccio applica, e poi il test su grc.com, mi dà le porte in stealth e passo il test, all'avvio del PC, rifaccio il test e non lo passo!!
ciao
Linux Registered User Mandriva 2008 Spring #369296
Inviato da Madman il Dom, 27/03/2005 - 16:12.
Re: non parte al boot!
Sinceramente non so da cosa possa dipendere, prova ad aggiungere a /etc/rc.local la seguente stringa /etc/rc.d/init.d/guarddog se anche questa non da alcun risultato ti consiglierei l'utilizzo di Shorewall che trovo molto più flessibile, è presente una guida qui sul sito sempre scritta da me che parla della sua configurazione.
Inviato da mortadella il Dom, 17/04/2005 - 13:58.
Re: non parte al boot!
A me invece funzica tutto al primo colpo!
Grazie madman,
mi hai risolto la scocciatura di far ripartire guarddog tutti i giorni (... e più volte al giorno!)...
Teorema di Stockmayer
Se sembra facile, e' dura. Se sembra difficile, e' fottutamente impossibile.