salve, ho appena installato mandriva spring 2007. non riesco a trovare il firewall, credo che dovrebbe stare in pannello controllo->sicurezza. le voci che mi comapiono sono:
crittografia
pass e account utente
portafogli
privacy
forse non l'ho installato, nel caso come rimedio?
grazie in anticipo per l'aiuto.
grazie della risposta.
alla fine ho installato guarddog perche ho visto che c'èra una guida base sul sito di mandrivaitalia.
ho impostato delle regole base e ho fatto il controllo su pcflank; ad un certo punto mi dice un ip e di verificare che sia il mio ma io credo che non lo sia. come posso verificarlo con certezza?
Loggati come root (su) e daiifconfig -a
e leggi il valore associato al tuo tipo di connessione (per me è ppp0, ma se usi una ethernet penso che trovi l'ip in eth0)
ciao
salve, continuo questa discussione perche sto avendo dei dubbi sul fatto di aver configurato bene guarddog.
allora in guarddog ho abilitato in protocolli->internet dns, pop3, smtp, ftp, https, http.
ora
1.avviando ktorrent, il torrent che ho messo in coda parte a scaricare 2.kopete mi funziona tranquillamente
questo mi fa dubitare di aver configurato correttamente guarddog.
che ne dite?
p.s.
ho fatto ifconfig e l'ip non corrisponde a quello rilevatomi da pcflank (anche se c'è da dire che l'ip che mi da pcflank è lo stesso da mandriva e da xp): è normale?
p.p.s.
nella gestione dei servizi ho notato questa riga:
iptables fermato al boot(selezionato): è normale?
aggiungo infine che io uso il modem/router alice gate (quello di alice home tv tantp per intenderci) collegato al pc tramite eterneth.
help, help, help
perché hai disabilitato i protocolli internet? non lo usi?
torrent usa il protocollo bitorrent, kpoete il protocollo msn messenger. per quanto riguarda il servizio iptables fermato mi succedeva anche a me ma facendo una prova con i siti risultava abilitato
prova qua se sei schermato :
https://grc.com/x/ne.dll?bh0bkyd2
penso comunque che ti funzioni tutto bene
Quote:
perché hai disabilitato i protocolli internet? non lo usi?
dove ho detto di aver disabilitato i protocolli internet?
Quote:
torrent usa il protocollo bitorrent, kpoete il protocollo msn messenger.
e a questo c'ero arrivato. ma perche mi funzionano visto che ho abilitato solo dns, pop3, smtp, https, http e ftp?
Quote:
prova qua se sei schermato :
https://grc.com/x/ne.dll?bh0bkyd2
ad un certo pnto mi dice di scegliere un servizio: quale scelgo?
Quote:
xedenx ha scritto:
Quote:
perché hai disabilitato i protocolli internet? non lo usi?
dove ho detto di aver disabilitato i protocolli internet?
hai ragione, ho visto di sfuggita la parola e mi sono immaginato (non so da dove 
che fosse disabilitato... ma allora qual'è il problema?
Quote:
torrent usa il protocollo bitorrent, kpoete il protocollo msn messenger.
e a questo c'ero arrivato. ma perche mi funzionano visto che ho abilitato solo dns, pop3, smtp, https, http e ftp?
guarda le altre porte, probabilmente sono abilitate
Quote:
prova qua se sei schermato :
https://grc.com/x/ne.dll?bh0bkyd2
ad un certo pnto mi dice di scegliere un servizio: quale scelgo?
all service port
https://www.grc.com/x/ne.dll?rh1dkyd2
prova sia abilitando il firewall (tramite guarddog) che disabilitandolo per vedere se c'è differenza...
allora come ho detto in guarddog->protocolli->internet ho abilitato:
-http
-https
-dns
-pop3
-smtp
ho provato a disabilitare http, risultato: non posso piu navigare.
mi devo correggere. allora partiamo da :
Quote:
xedenx ha scritto:
allora come ho detto in guarddog->protocolli->internet ho abilitato:
-http
-https
-dns
-pop3
-smtp
ho provato a disabilitare http, risultato: non posso piu navigare.
se pero riavvio, dopo riesco a navigare senza riabilitare http in guarddog.
se avvio guarddog, ancora riesco a navigare.
se da guarddog clicco su applica allora finalmente non riesco piu a navigare.
morale: guarddog entra in funzione solo dopo che si avvia e si clicca su applica anche senza cambiare nulla. infatti a questo punto ktorrent non scarica piu.
1.in conclusione credo che il problema sia fare in modo che guarddog entri in funzione da solo quando il sistema si avvia.
2.ma iptables non dovrebbe funzionare comunque?
3.mi sono reso conto che è installato shorewall: lo devo disinstallare?
4.ci sono altre verifiche che devo fare, riguardo pacchetti installati o configurazioni?
scusate della lunghezza del post, ma il firewall è la difesa piu importante per il pc e vorrei essere sicuro che la mia difesa sia ben impostata.
si, sembra che sia proprio così... ma hai provato a vedere se il sito ti segnalava le porte quando è abilitato o no? serve anche a vedere come è stato configurato il firewall...comunque devi spuntare iptables all'avvio e lasciare anche shorewall. in più puoi configurare anche il firewall interattivo di mandriva, verranno abilitati automaticamente tutti i servizi necessari ( a me non mi ha neanche rallentato il pc e l'ho mantenuto, anche se non sono un maniaco in sicurezza)
ciao
Marcello
© 2004 - 2011 ILDN - Italian Linux Distro Network | Developed by 
with 
Tutti i contenuti del sito ("News", "Guide", "Immagini", "Video", "Blog") sono disponibili con una Licenza Creative Commons CC-BY-NC-SA
Tutti i loghi e marchi registrati presenti in questo sito sono di proprietà dei rispettivi proprietari
ce l'ho da una settimana quindi prendi quel che ti dico con le pinze
).
)
Per quanto ne so nel kernel linux è già presente un modulo, iptables, che contiene le regole di accesso alla rete (applicazione, porte, protocollo, ecc)
Per configurarlo in maniera grafica, come succede per tutti i firewall a cui sono abituato (xp), devi scaricarti un pacchetto a scelta tra firestarter e guarddog (mi pare).
Io ho scelto firestarter (soprattutto perché era l'unico di cui ricordavo il nome
prova a dare, come root (=dopo aver dato il comando "su")
urpmi firestarter
al termine dovresti trovarlo in
Sistema-configurazione-rete
però credo sia avviabile solo con privilegi di root (anche se si dovrebbe poter avviare da qualsiasi utente con il comando chmod, se non sbaglio, ma questo te lo diranno gli altri
Però credo che ti sconsiglieranno di farlo, altrimenti la maggiore sicurezza offerta dall'account root va a farsi benedire e ti ritrovi nella situazione di xp in cui alla fine per poter installare i programmi crei tutti utenti amministratori, e se ti becchi una schifezza, questa ha tutti i permessi possibili.
quindi per avviarlo devi ri-servirti della shell e loggarti come root, poi digiti semplicemente
firestarter
vai nella scheda policy e crei le regole.
Se ti serve per amule:
policy-menu a tendina inbound policy
nella sezione con 3 colonne clic destro 3 nuove regole
4662
4665
4672
tutte con anyyone
poi lo puoi chiudere.
Per testare l'efficacia, consiglio:
http://www.pcflank.com/
fatti tutti i test, se sei "stealthed" sei a posto, con "closed" hai le porte chiuse ma visibili (quindi con un'opportuna "chiave" possono essere aperte), con open sei nella *****
ciao