ciao ragazzi, leggendo http://www.mandrakeitalia.org/modules/wfsection/article.php?page=1&articleid=45 configuro Shorewall. Mi accorgo però che, anche senza inserire le regole suggerite (esempio: http://www.mandrakeitalia.org/uploads/newbb/1215_433c3483512d2.png) i programmi, navigazione, ftp, posta ecc. funzionano regolarmente.
Quindi, in teoria, potrei anche eliminarle o vanno lasciate?
Grazie, ciao
ma per blindare tutte le porte in ingresso quale sintassi occorre usare?
Un'altra cosa: è possibile far apparire un messaggio che permette o nega ad un'applicazione di uscire su Internet quando l'applicazione stessa cerca di connettersi? un pò come Zone Alarm e i firewall su windows cliccando su Allow o Deny
Ciao
Scordati programmi come ZoneAlarm o OutPost al momento non esiste ancora niente di simile, il traffico in uscita su una macchina desktop linux è difficilmente modulabile è di tipo on/off e basta (Per il momento).
Bloccare tutto il traffico in ingresso è facilissimo basta
Nel file /etc/shorewall/policy
net all DROP INFO
che è già presente di defaul basta.
Nel file /etc/shorewall/rules non ci deve essere nessuna riga del tipo
ACCEPT net ..................................
In questo modo sei completamente blindato e dall'esterno nessuno puo raggiungerti.
Come ripeto bloccare è facilissimo, aprire con criterio un po' meno.
Per maggiori info installa il pacchetto shorewall-doc contiene una miniera di informazioni.
Ciao Ciao Moreno
mmmhh mi intrometto un attimo.
normalmente quali servizi si forniscono ad Internet?
ad esempio, io hosto un server di TeamSpeak, per il quale i client usano la porta 8767. mi basterebbe aprire quella ?
la sintassi sarebbe questa ?
ACCEPT net fw tcp 8767
Ciao
Direi proprio di sì però aggiungerei un altra riga
ACCEPT net fw tcp 8767
ACCEPT net fw udp 8767
Ciao Ciao Moreno
© 2004 - 2011 ILDN - Italian Linux Distro Network | Developed by 
with 
Tutti i contenuti del sito ("News", "Guide", "Immagini", "Video", "Blog") sono disponibili con una Licenza Creative Commons CC-BY-NC-SA
Tutti i loghi e marchi registrati presenti in questo sito sono di proprietà dei rispettivi proprietari
Ciao
Normalmente le regole di firewall si applicano prevalentemente ai pacchetti di ingresso e solo se sì è particolarmente paranoici (come me) ai pacchetti in uscita.
Poi ci sono i casi particolari come i programmi P2P che sono un misto Client/Server per cui occorre aprire delle porte specifiche in ingresso.
Se non fornisci nessun servizio verso Internet blinda tutte le porte in ingresso e non pensarci più.
Ciao Ciao Moreno
Addio, e grazie per tutto il pesce.
Avatar by moonlight-dream.