dopo installazione non trovo firewall

17 risposte [Ultimo messaggio]
Ritratto di xedenx
xedenx
(Junior)
Offline
Junior
Iscritto: 18/07/2007
Messaggi: 27

salve, ho appena installato mandriva spring 2007. non riesco a trovare il firewall, credo che dovrebbe stare in pannello controllo->sicurezza. le voci che mi comapiono sono:
crittografia
pass e account utente
portafogli
privacy

forse non l'ho installato, nel caso come rimedio?

grazie in anticipo per l'aiuto.

Ritratto di andreaippo
andreaippo
(Geek)
Offline
Geek
Iscritto: 26/06/2007
Messaggi: 67

ce l'ho da una settimana quindi prendi quel che ti dico con le pinze Big Grin
Per quanto ne so nel kernel linux è già presente un modulo, iptables, che contiene le regole di accesso alla rete (applicazione, porte, protocollo, ecc)
Per configurarlo in maniera grafica, come succede per tutti i firewall a cui sono abituato (xp), devi scaricarti un pacchetto a scelta tra firestarter e guarddog (mi pare).
Io ho scelto firestarter (soprattutto perché era l'unico di cui ricordavo il nome Big Grin).
prova a dare, come root (=dopo aver dato il comando "su")
urpmi firestarter
al termine dovresti trovarlo in
Sistema-configurazione-rete
però credo sia avviabile solo con privilegi di root (anche se si dovrebbe poter avviare da qualsiasi utente con il comando chmod, se non sbaglio, ma questo te lo diranno gli altri Big Grin)
Però credo che ti sconsiglieranno di farlo, altrimenti la maggiore sicurezza offerta dall'account root va a farsi benedire e ti ritrovi nella situazione di xp in cui alla fine per poter installare i programmi crei tutti utenti amministratori, e se ti becchi una schifezza, questa ha tutti i permessi possibili.
quindi per avviarlo devi ri-servirti della shell e loggarti come root, poi digiti semplicemente
firestarter
vai nella scheda policy e crei le regole.

Se ti serve per amule:
policy-menu a tendina inbound policy
nella sezione con 3 colonne clic destro 3 nuove regole
4662
4665
4672
tutte con anyyone
poi lo puoi chiudere.

Per testare l'efficacia, consiglio:
http://www.pcflank.com/

fatti tutti i test, se sei "stealthed" sei a posto, con "closed" hai le porte chiuse ma visibili (quindi con un'opportuna "chiave" possono essere aperte), con open sei nella ***** Big Grin

ciao

Ritratto di xedenx
xedenx
(Junior)
Offline
Junior
Iscritto: 18/07/2007
Messaggi: 27

grazie della risposta.
alla fine ho installato guarddog perche ho visto che c'èra una guida base sul sito di mandrivaitalia.
ho impostato delle regole base e ho fatto il controllo su pcflank; ad un certo punto mi dice un ip e di verificare che sia il mio ma io credo che non lo sia. come posso verificarlo con certezza?

Ritratto di andreaippo
andreaippo
(Geek)
Offline
Geek
Iscritto: 26/06/2007
Messaggi: 67

Loggati come root (su) e dai
ifconfig -a
e leggi il valore associato al tuo tipo di connessione (per me è ppp0, ma se usi una ethernet penso che trovi l'ip in eth0)

ciao

Ritratto di xedenx
xedenx
(Junior)
Offline
Junior
Iscritto: 18/07/2007
Messaggi: 27

salve, continuo questa discussione perche sto avendo dei dubbi sul fatto di aver configurato bene guarddog.

allora in guarddog ho abilitato in protocolli->internet dns, pop3, smtp, ftp, https, http.
ora
1.avviando ktorrent, il torrent che ho messo in coda parte a scaricare 2.kopete mi funziona tranquillamente
questo mi fa dubitare di aver configurato correttamente guarddog.
che ne dite?

p.s.
ho fatto ifconfig e l'ip non corrisponde a quello rilevatomi da pcflank (anche se c'è da dire che l'ip che mi da pcflank è lo stesso da mandriva e da xp): è normale?

p.p.s.
nella gestione dei servizi ho notato questa riga:
iptables fermato al boot(selezionato): è normale?

aggiungo infine che io uso il modem/router alice gate (quello di alice home tv tantp per intenderci) collegato al pc tramite eterneth.

help, help, help

Ritratto di killer1987
killer1987
(Guru)
Offline
Guru
Iscritto: 02/04/2006
Messaggi: 2924

perché hai disabilitato i protocolli internet? non lo usi?
torrent usa il protocollo bitorrent, kpoete il protocollo msn messenger. per quanto riguarda il servizio iptables fermato mi succedeva anche a me ma facendo una prova con i siti risultava abilitato

prova qua se sei schermato :
https://grc.com/x/ne.dll?bh0bkyd2

penso comunque che ti funzioni tutto bene

Alé Mageia, C'mon Mageia!!! - Wiki Italiano Mandriva - Acer Aspire 5633, intel GMA 950, stamp HP Laserjet 1018, scanner Epson

Ritratto di xedenx
xedenx
(Junior)
Offline
Junior
Iscritto: 18/07/2007
Messaggi: 27

Quote:

perché hai disabilitato i protocolli internet? non lo usi?

dove ho detto di aver disabilitato i protocolli internet?

Quote:

torrent usa il protocollo bitorrent, kpoete il protocollo msn messenger.

e a questo c'ero arrivato. ma perche mi funzionano visto che ho abilitato solo dns, pop3, smtp, https, http e ftp?

Quote:

prova qua se sei schermato :
https://grc.com/x/ne.dll?bh0bkyd2

ad un certo pnto mi dice di scegliere un servizio: quale scelgo?

Ritratto di killer1987
killer1987
(Guru)
Offline
Guru
Iscritto: 02/04/2006
Messaggi: 2924

Quote:

xedenx ha scritto:
Quote:
perché hai disabilitato i protocolli internet? non lo usi?

dove ho detto di aver disabilitato i protocolli internet?
hai ragione, ho visto di sfuggita la parola e mi sono immaginato (non so da dove Smile che fosse disabilitato... ma allora qual'è il problema?

Quote:

torrent usa il protocollo bitorrent, kpoete il protocollo msn messenger.

e a questo c'ero arrivato. ma perche mi funzionano visto che ho abilitato solo dns, pop3, smtp, https, http e ftp?
guarda le altre porte, probabilmente sono abilitate

Quote:

prova qua se sei schermato :
https://grc.com/x/ne.dll?bh0bkyd2

ad un certo pnto mi dice di scegliere un servizio: quale scelgo?
all service port
https://www.grc.com/x/ne.dll?rh1dkyd2

prova sia abilitando il firewall (tramite guarddog) che disabilitandolo per vedere se c'è differenza...

Alé Mageia, C'mon Mageia!!! - Wiki Italiano Mandriva - Acer Aspire 5633, intel GMA 950, stamp HP Laserjet 1018, scanner Epson

Ritratto di xedenx
xedenx
(Junior)
Offline
Junior
Iscritto: 18/07/2007
Messaggi: 27

allora come ho detto in guarddog->protocolli->internet ho abilitato:
-http
-https
-dns
-pop3
-smtp

ho provato a disabilitare http, risultato: non posso piu navigare.

Ritratto di xedenx
xedenx
(Junior)
Offline
Junior
Iscritto: 18/07/2007
Messaggi: 27

mi devo correggere. allora partiamo da :

Quote:

xedenx ha scritto:
allora come ho detto in guarddog->protocolli->internet ho abilitato:
-http
-https
-dns
-pop3
-smtp
ho provato a disabilitare http, risultato: non posso piu navigare.

se pero riavvio, dopo riesco a navigare senza riabilitare http in guarddog.
se avvio guarddog, ancora riesco a navigare.
se da guarddog clicco su applica allora finalmente non riesco piu a navigare.
morale: guarddog entra in funzione solo dopo che si avvia e si clicca su applica anche senza cambiare nulla. infatti a questo punto ktorrent non scarica piu.

1.in conclusione credo che il problema sia fare in modo che guarddog entri in funzione da solo quando il sistema si avvia.

2.ma iptables non dovrebbe funzionare comunque?

3.mi sono reso conto che è installato shorewall: lo devo disinstallare?

4.ci sono altre verifiche che devo fare, riguardo pacchetti installati o configurazioni?

scusate della lunghezza del post, ma il firewall è la difesa piu importante per il pc e vorrei essere sicuro che la mia difesa sia ben impostata.

Ritratto di killer1987
killer1987
(Guru)
Offline
Guru
Iscritto: 02/04/2006
Messaggi: 2924

si, sembra che sia proprio così... ma hai provato a vedere se il sito ti segnalava le porte quando è abilitato o no? serve anche a vedere come è stato configurato il firewall...comunque devi spuntare iptables all'avvio e lasciare anche shorewall. in più puoi configurare anche il firewall interattivo di mandriva, verranno abilitati automaticamente tutti i servizi necessari ( a me non mi ha neanche rallentato il pc e l'ho mantenuto, anche se non sono un maniaco in sicurezza)

ciao
Marcello

Alé Mageia, C'mon Mageia!!! - Wiki Italiano Mandriva - Acer Aspire 5633, intel GMA 950, stamp HP Laserjet 1018, scanner Epson