niente accesso a internet con drakfirewall

6 risposte [Ultimo messaggio]
Ritratto di Pierpaolotrenta
Pierpaolotrenta
(Newbie)
Offline
Newbie
Iscritto: 14/02/2005
Messaggi: 1

Sto cercando da molto tempo di utilizzare Drakfirewall con Mandrake 9.2 senza riuscirci. Accedo alla finestra del firewall nel centro di controllo e tolgo la spunta a "Nessun firewall"; da questo momento in poi non riesco più a raggiungere nessun sito internet (ad es."www.google.it non reperibile. Ricontrollare il nome e provare di nuovo") neanche se al nome sostituisco l'IP, nè riesco a scaricare la posta.
Il log del sistema risulta pieno di righe come questa:
Feb 14 11:22:56 PCFISSO kernel: Shorewall:OUTPUT:REJECT:IN= OUT=ppp0 SRC=212.171.144.142 DST=212.216.112.222 LEN=59 TOS=0x00 PREC=0x00 TTL=64 ID=49997 PROTO=UDP SPT=1040 DPT=53 LEN=39
Utilizzo una connessione dial up, PCFISSO è il nome del computer, in questa sessione 212.171.144.142 era effettivamente l'IP che mi era stato assegnato dal server e 212.216.112.222 era il suo indirizzo.
Grazie in anticipo se qualcuno può aiutarmi.

Ritratto di torakiki
torakiki
(Monster)
Offline
Monster
Iscritto: 30/10/2004
Messaggi: 291

Penso che tu debb configurarare i file di shorewall che è il default firewall della MDK 9.2.... si trovano mi sembra in /etc/shorewall/. Però avevo letto sul sito ufficiale del firewall che quello installato sulla MDK 9.2 è buggato e quasi impossibile da configurare! Inoltre mettere le mani ai file di configurazione di shorewall seppur vogliono esser un'interfaccia semplificata a iptables non è molto facile per chi non ha esperienza di networking.... cmq potresti provare con webmin che ha un utility per configurare shorewall che avevo letto in rete funziona bene!

PS: io alla fine l'ho tirato via e mi son configurato iptables a mano... alla fine fai prima...

ciau

Ritratto di Moreno
Moreno
(Guru)
Offline
Guru
Iscritto: 24/09/2004
Messaggi: 16862

Ciao

Temo che sia troppo tardi.
A quanto pare la disabilitazione di Drakfirewall non riesce ad influire su ShoreWall se non facendogli bloccare tutto
(I Messaggi Shorewall:OUTPUT:REJECT:IN= OUT=ppp0 SRC=212.171.144.142 DST=212.216.112.222....)

Io uso shorewall da anni con soddisfazione.
Ti consigli di lasciar perdere la configurazione di ShoreWall tramite Drakfirewall.
Installa WebMin che fornisce un'ottimo supporto alla configurazione di shorewall.

In alternativa puoi rimuovere il pacchetto shorewall ed installere qualche programma di gestione iptables grafica come guarddog.

Ciao Ciao MOreno

Addio, e grazie per tutto il pesce.
Avatar by moonlight-dream.

Ritratto di Madman
Madman
(Guru)
Offline
Guru
Iscritto: 19/12/2004
Messaggi: 2016

Ho scritto una guida sulla configurazione di Guarddog... :-P

http://www.mandrakeitalia.org/modules/wfsection/article.php?articleid=39

Ritratto di torakiki
torakiki
(Monster)
Offline
Monster
Iscritto: 30/10/2004
Messaggi: 291

come nn detto!

ho appena installato MDK9.2 per fare dei test di velocità di connessione ed in 5 minuti utilizzando l'accoppiata shorewall webmin ho configurato il firewall ed il MASQUERADE !!! ovviamente ti serve cmq una guida sotto mano che ti dica cosa aprire perchè di default è tutto chiuso ed inoltre ti convene dare un occhio al sito di shorewall per prendere confiodenza con i nomi che lui assegna alle varie interfaccie ecc. ecc.

ciao

Ritratto di Madman
Madman
(Guru)
Offline
Guru
Iscritto: 19/12/2004
Messaggi: 2016

Hai mica qualche link per la configurazione di Shorewall? Sono stato sul sito ufficiale ma la documentazione non è molto comoda da consultare ne da stampare. Thinking

Ritratto di torakiki
torakiki
(Monster)
Offline
Monster
Iscritto: 30/10/2004
Messaggi: 291

Ciao,
mi dispiace, ma per il momento non ne ho! Anch'io pensavo di farmi un giro in rete a cercare qualcosa per il twining fine del firewall! per la prima configurazione ho leggiucchiato un po' le prime pagine della guida ufficiale (giusto per avere un'idea di dove sono i file di conf e come shorewall definisce il network: ad es. firewall-> Pc collegato alla rete net->è internet local->lan ....) e insieme a qualche nozione di iptables e la chiarezza di webmin si fa in fretta!

.... ah approposito di webmin... se non ricordo male webmin ha una funzione di ricerca di doc automatica! vado a dare un occhio e se becco qualcosa d'interessante lo posto

ciau