Precedente :: Successivo |
Autore |
Messaggio |
ilovetoothedog Dio minore
Registrato: 16/03/06 00:05 Messaggi: 663 Residenza: Genova
|
Inviato: 12 Dic 2007 17:03 Oggetto: |
|
|
Ciao MK66!
Ho letto come configurare iptables, una ottima guida che fornisce praticamente tutti i dati di configurazione. Ma ho letto che, una volta impostate le regole, "a caldo", quando si spegne il pc ( Dato che queste regole sono in memoria ) le regole si "cancellano. Ne arguisco quindi che bisogna diciamo, reinstallare il firewall ogni volta che si accede ad Internet. Questo non è un grosso problema, assolutamente. Un'altra cosa che volevo dirti è che sapevo che con Linux si può fare realmente di tutto, per quello io procedo a piccoli passi ( Chi va piano va sano e lontano ). Infatti, come dici giustamente tu, è un Sistema Operativo che fa quello che gli dici di fare, compreso suicidarsi, ed un suicidio di Linux proprio non lo vedo nell'immediato futuro
Cercherò di andare piano e settarmi iptables come scritto sulla guida che tu mi hai indicato.
Per il momento grazie! |
|
Top |
|
|
ilovetoothedog Dio minore
Registrato: 16/03/06 00:05 Messaggi: 663 Residenza: Genova
|
Inviato: 12 Dic 2007 17:54 Oggetto: |
|
|
Ciao MK66!
Ho testato il firewall ( Senza nessuna configurazione ) qui :
https://www.grc.com/x/ne.dll?rh1dkyd2
E mi ha dato come risultato che ho tutte le porte chiuse, ma nonostante tutto il test mi dice che è "fallito", in quanto le porte dovrebbero essere "Stealth".
E' normale che sia così ? |
|
Top |
|
|
MK66 Moderatore Sistemi Operativi
Registrato: 17/10/06 22:24 Messaggi: 8616 Residenza: dentro una cassa sotto 3 metri di terra...
|
Inviato: 12 Dic 2007 19:13 Oggetto: |
|
|
Francamente non ho mai provato questi siti che tentano di accedere al tuo computer con la scusa di provare se è protetto: retaggi di Windows dove ogni cosa che si approssima al PC dalla rete è potenzialmente ostile...
Comunque, se digiti ti dà direttamente a terminale la situazione del tuo firewall, dove vedi com'è la tua situazione.
Casomai prova a postare il risultato e ci diamo un'occhiata (peraltro se hai tutte le porte chiuse, non dovresti nemmeno poter navigare... )
Per quello che riguarda il ricaricare il tutto ogni volta, ti basterà fare uno script da caricare all'avvio del sistema che ripeta i comandi (in fondo, in Linux è praticamente tutta una serie di script...) |
|
Top |
|
|
ilovetoothedog Dio minore
Registrato: 16/03/06 00:05 Messaggi: 663 Residenza: Genova
|
Inviato: 12 Dic 2007 19:14 Oggetto: |
|
|
Ciao MK66!
Ho un problema: non so da cosa dipenda, pare dopo l'installazione di Kubuntu.
Allora, il problema è questo: quando accendo il PC, sembra che carichi il SO, ma in pratica non vedo nulla, in quanto lo schermo rimane nero.
Se do un reboot, allora mi carica tutto, sennò non vedo nulla. Cosa può essere ?
Grazie. |
|
Top |
|
|
ilovetoothedog Dio minore
Registrato: 16/03/06 00:05 Messaggi: 663 Residenza: Genova
|
Inviato: 12 Dic 2007 19:21 Oggetto: |
|
|
MK66 ha scritto: | Francamente non ho mai provato questi siti che tentano di accedere al tuo computer con la scusa di provare se è protetto: retaggi di Windows dove ogni cosa che si approssima al PC dalla rete è potenzialmente ostile...
Comunque, se digiti ti dà direttamente a terminale la situazione del tuo firewall, dove vedi com'è la tua situazione.
Casomai prova a postare il risultato e ci diamo un'occhiata (peraltro se hai tutte le porte chiuse, non dovresti nemmeno poter navigare... )
Per quello che riguarda il ricaricare il tutto ogni volta, ti basterà fare uno script da caricare all'avvio del sistema che ripeta i comandi (in fondo, in Linux è praticamente tutta una serie di script...) |
Ok, orq ti faccio vedere la mia configurazione del firewall....
Password:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
dogdog@dogdog-desktop:~$
Così è configurato ( Ripremetto che ancora non ho toccato nulla ). |
|
Top |
|
|
MK66 Moderatore Sistemi Operativi
Registrato: 17/10/06 22:24 Messaggi: 8616 Residenza: dentro una cassa sotto 3 metri di terra...
|
Inviato: 12 Dic 2007 19:51 Oggetto: |
|
|
Infatti, non è ancora configurato: in tutti e 3 i casi hai Policy Accept, che vuol dire che le porte sono aperte e lascia passare tutto (se noti nella guida, è la configurazione iniziale di default, quella che dovrai cambiare da te, secondo le tue esigenze)
Quando accendi il PC, dovrebbe caricare il BIOS, poi carica GRUB che ti permette di scegliere se vuoi usare Windows o Linux e, a seconda della tua scelta, dovrebbe caricare il sistema operativo preferito.
Ti succede solo con Kubuntu o ti era capitato anche con Ubuntu?
GRUB è testuale con scritte grigiette su una schermata nera (almeno, il mio è così), non è che hai una luminosità scarsa nel monitor e non vedi le scritte? (scusa se la domanda può sembrare troppo banale o stupida, ma a volte succede che non si pensa alle cose più ovvie: a me una volta è capitato di imprecare perchè non riuscivo a connettermi, per poi scoprire che mi si era staccato il cavo di rete... ) |
|
Top |
|
|
ilovetoothedog Dio minore
Registrato: 16/03/06 00:05 Messaggi: 663 Residenza: Genova
|
Inviato: 12 Dic 2007 20:02 Oggetto: |
|
|
MK66 ha scritto: | Infatti, non è ancora configurato: in tutti e 3 i casi hai Policy Accept, che vuol dire che le porte sono aperte e lascia passare tutto (se noti nella guida, è la configurazione iniziale di default, quella che dovrai cambiare da te, secondo le tue esigenze) |
Vuoi dire che ora come ora, sono preda di virus, attacchi DDoS, etc. ???
MK66 ha scritto: |
Quando accendi il PC, dovrebbe caricare il BIOS, poi carica GRUB che ti permette di scegliere se vuoi usare Windows o Linux e, a seconda della tua scelta, dovrebbe caricare il sistema operativo preferito.
Ti succede solo con Kubuntu o ti era capitato anche con Ubuntu?
|
No, con Ubuntu mai.
MK66 ha scritto: |
GRUB è testuale con scritte grigiette su una schermata nera (almeno, il mio è così), non è che hai una luminosità scarsa nel monitor e non vedi le scritte? (scusa se la domanda può sembrare troppo banale o stupida, ma a volte succede che non si pensa alle cose più ovvie: a me una volta è capitato di imprecare perchè non riuscivo a connettermi, per poi scoprire che mi si era staccato il cavo di rete... ) |
No, no, lo schermo è a posto e tutto funziona qui ( Ma devo farci un pò di pulizia ) . Beh' per quanto riguarda la tua "distrazione" è normale, non preoccuparti....solo che io rimango un pochino terrorizzato da questo comportamento di Linux....
Che posso dirti ?
Altro non so... |
|
Top |
|
|
MK66 Moderatore Sistemi Operativi
Registrato: 17/10/06 22:24 Messaggi: 8616 Residenza: dentro una cassa sotto 3 metri di terra...
|
Inviato: 12 Dic 2007 20:11 Oggetto: |
|
|
ilovetoothedog ha scritto: | MK66 ha scritto: | Infatti, non è ancora configurato: in tutti e 3 i casi hai Policy Accept, che vuol dire che le porte sono aperte e lascia passare tutto (se noti nella guida, è la configurazione iniziale di default, quella che dovrai cambiare da te, secondo le tue esigenze) |
Vuoi dire che ora come ora, sono preda di virus, attacchi DDoS, etc. ??? |
Virus direi proprio di no...
Attacchi DDoS? Quindi c'è in giro qualcuno che ce l'ha con te?
Hai detto che non hai ancora configurato, no? Appena configuri non avrai più preoccupazioni |
|
Top |
|
|
ilovetoothedog Dio minore
Registrato: 16/03/06 00:05 Messaggi: 663 Residenza: Genova
|
Inviato: 12 Dic 2007 20:19 Oggetto: |
|
|
MK66 ha scritto: | Infatti, non è ancora configurato: in tutti e 3 i casi hai Policy Accept, che vuol dire che le porte sono aperte e lascia passare tutto (se noti nella guida, è la configurazione iniziale di default, quella che dovrai cambiare da te, secondo le tue esigenze) |
Ma guarda, se non mi porta problemi, lascerei tutto come sta ( Sbaglio ? ).
MK66 ha scritto: |
Attacchi DDoS? Quindi c'è in giro qualcuno che ce l'ha con te?
Hai detto che non hai ancora configurato, no? Appena configuri non avrai più preoccupazioni |
N o, nessuno ce l'ha con me, io pensavo tipo zombie PC, etc.
Beh' per i Virus son tranquillo |
|
Top |
|
|
MK66 Moderatore Sistemi Operativi
Registrato: 17/10/06 22:24 Messaggi: 8616 Residenza: dentro una cassa sotto 3 metri di terra...
|
Inviato: 12 Dic 2007 23:46 Oggetto: |
|
|
ilovetoothedog ha scritto: |
MK66 ha scritto: | Infatti, non è ancora configurato: in tutti e 3 i casi hai Policy Accept, che vuol dire che le porte sono aperte e lascia passare tutto (se noti nella guida, è la configurazione iniziale di default, quella che dovrai cambiare da te, secondo le tue esigenze) |
Ma guarda, se non mi porta problemi, lascerei tutto come sta ( Sbaglio ? ). |
Beh... il fatto è che, se lasci tutto così, hai un firewall che serve a poco.
La guida spiega bene quello che devi fare, per ottenere un firewall funzionante, valido per un uso "casalingo" del computer (ovvio che se vuoi mettere su un server per una banca, forse conviene dare uno sguardo a qualche guida un pò più specialistica... )
Se hai guardato, alla fine si tratta di lasciare aperta l'uscita (tu non mandi nulla di strano in rete) e la comunicazione interna del computer (i vari dispositivi è giusto che comunichino tra loro) mentre per quello che riguarda l'ingresso, ti indica come lasciare aperte solo le porte necessarie per una navigazione sana e per l'eventuale utilizzo del muletto, quindi quello che credo ti possa servire.
Come dicevo, se non intendi metterti direttamente a terminale, puoi sempre installare una interfaccia grafica e usare quella: se vuoi usare Firestarter, funziona anche sotto KDE, ovviamente essendo scritto per Gnome dovrà portarsi dietro un pò di librerie, ma se tu hai installato Kubuntu sopra Ubuntu (con il famoso kubuntu-desktop) in realtà hai già tutte le librerie, perchè è ancora installato anche Ubuntu.
ilovetoothedog ha scritto: | MK66 ha scritto: |
Attacchi DDoS? Quindi c'è in giro qualcuno che ce l'ha con te?
Hai detto che non hai ancora configurato, no? Appena configuri non avrai più preoccupazioni |
N o, nessuno ce l'ha con me, io pensavo tipo zombie PC, etc.
Beh' per i Virus son tranquillo |
Per i virus non ci sono problemi, per il resto è consigliabile configurare il firewall.
Quando riavvii metti su Ubuntu con Gnome, scarichi Firestarter, al primo avvio ti chiede come lo vuoi configurare (sono pochi passaggi semplici) e poi è pronto, si avvierà a ogni avvio di Linux e si fermerà ogni volta che arresti il sistema (se non è troppo veloce il tuo computer, vedrai tranquillamente l'avvio del corrispondente demone mentre carica tutta la parte testuale prima della schermata di login), poi al successivo riavvio rimetti KDE, ma il firewall ce l'hai già a posto (si: il famoso script lo crea automaticamente) |
|
Top |
|
|
ilovetoothedog Dio minore
Registrato: 16/03/06 00:05 Messaggi: 663 Residenza: Genova
|
Inviato: 13 Dic 2007 02:04 Oggetto: |
|
|
Scusami, o sarò troppo fesso per non riuscire ad installare il firewall, oppure sono troppo fesso.
Non riesco a configurarlo, e ogni volta che mi sembra di averlo configurato mi dice "Configuration failed".
Che posso fare ?
1) buttarmi giù dal quarto piano;
2) strangolarmi;
3) scrivere per 30000000000 volte "io sono fesso" ;
4) convincere Loredana Lecciso che sono un bel figo,
5 ) cercare aiuto su Internet.
Considerando che: buttarmi giù dal quarto piano non è detto che io abbia una morte certa ;
2) Auto-strangolarmi, ma poi interviene il meccanismo di auto-conservazione della specie;
3) Scrivere per 3000000000000000 volte ( mi scuso per qualche zero in più ) "Io sono fesso" ma rischio di consumare la tastiera;
4) Convincere Loredana Lecciso.....impresa disperata ;
5) Cercare aiuto su Internet, che mi sembra la cosa più logica e sensata.
Aiutami tu, MK66!
|
|
Top |
|
|
ilovetoothedog Dio minore
Registrato: 16/03/06 00:05 Messaggi: 663 Residenza: Genova
|
Inviato: 13 Dic 2007 02:18 Oggetto: |
|
|
Yauuu! Penso di avercela fatta ( Italianese ). Ora vado a controllare se sono invisibile o no ( Penso di no, comunque..... ) |
|
Top |
|
|
ilovetoothedog Dio minore
Registrato: 16/03/06 00:05 Messaggi: 663 Residenza: Genova
|
Inviato: 13 Dic 2007 02:23 Oggetto: |
|
|
Infatti....
https://www.grc.com/x/ne.dll?bh0ciyl2
Che C.......devo fare ?
Non guardare il link che ho messo, che ti porta non ad un mio risultato, ma ad una pagina web.
Che faccio ? Cerco di convincere Loredana Lecciso ? |
|
Top |
|
|
ilovetoothedog Dio minore
Registrato: 16/03/06 00:05 Messaggi: 663 Residenza: Genova
|
|
Top |
|
|
MK66 Moderatore Sistemi Operativi
Registrato: 17/10/06 22:24 Messaggi: 8616 Residenza: dentro una cassa sotto 3 metri di terra...
|
Inviato: 13 Dic 2007 12:59 Oggetto: |
|
|
Come ti avevo detto, per capire se il tuo firewall è a posto, ti basta semplicemente digitare e guardare il risultato che ti da il terminale (quei siti che ti promettono di dirti chissà che sul tuo computer, sei sicuro che oltre a dirti non cerchino anche di darti chissà che? Vabbè che dei virus te ne puoi dimenticare, ma ci sono anche altri ospiti poco simpatici che purtroppo possono funzionare anche con Linux...)
Per quel che riguarda le tue opzioni, ti dirò che:
1) dove abito io c'è stato uno che si è gettato dal quinto piano, è stata lunga e terribile... non ti conviene...
2) non ci riuscirai mai a strangolarti, e otterrai solo di avere problemi di tosse eccessiva (molto fastidioso...)
3) se proprio vuoi scrivere qualcosa, scrivi lo "script" per la configurazione del firewall, è molto meglio e serve di più...
4) fai te, io preferisco altre tipe meno "artificiali"...
5) ...credo sia la scelta giusta...
Piuttosto, tieni conto che nell'esempio di prima avevi tutte le porte aperte (ricorsi che era tutto con Policy Accept) e avevi detto che il sito ti indicava porte chiuse ma non stealth... pensaci un attimo, poi prova a postare l'output del comando che ti ho già detto, che è quello standard in Linux per sapere se il firewall è attivo... |
|
Top |
|
|
ilovetoothedog Dio minore
Registrato: 16/03/06 00:05 Messaggi: 663 Residenza: Genova
|
Inviato: 13 Dic 2007 18:05 Oggetto: |
|
|
Ecco quello che mi appare. |
|
Top |
|
|
ilovetoothedog Dio minore
Registrato: 16/03/06 00:05 Messaggi: 663 Residenza: Genova
|
Inviato: 13 Dic 2007 18:29 Oggetto: |
|
|
Ecco la configurazione di iptables |
|
Top |
|
|
ilovetoothedog Dio minore
Registrato: 16/03/06 00:05 Messaggi: 663 Residenza: Genova
|
Inviato: 13 Dic 2007 18:35 Oggetto: |
|
|
dogdog@dogdog-desktop:~$ sudo iptables -L
Password:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:4662
ACCEPT udp -- anywhere anywhere udp dpt:4672
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
dogdog@dogdog-desktop:~$
Ecco la schermata di: sudo iptables -L
Ora, un piccolo problema: ora, essendo configurato "a caldo", come posso scrivere questo script in modo che venga lanciato all'avvio del Computer ?
Scusami ancora, ma sono operazioni che non ho mai fatto ( Argh, dannazione a Windows ). |
|
Top |
|
|
ilovetoothedog Dio minore
Registrato: 16/03/06 00:05 Messaggi: 663 Residenza: Genova
|
Inviato: 13 Dic 2007 19:52 Oggetto: |
|
|
MK66 ha scritto: | Come ti avevo detto, per capire se il tuo firewall è a posto, ti basta semplicemente digitare e guardare il risultato che ti da il terminale (quei siti che ti promettono di dirti chissà che sul tuo computer, sei sicuro che oltre a dirti non cerchino anche di darti chissà che? Vabbè che dei virus te ne puoi dimenticare, ma ci sono anche altri ospiti poco simpatici che purtroppo possono funzionare anche con Linux...) |
Si, purtroppo lo so, ci sono i rootkit, per esempio, e chissà quale potenziale infezione esista....
MK66 ha scritto: |
Per quel che riguarda le tue opzioni, ti dirò che:
1) dove abito io c'è stato uno che si è gettato dal quinto piano, è stata lunga e terribile... non ti conviene... |
Manooooo, stavo esagerando ! Al limite mi butto da 12 piani !
KM66 ha scritto: |
2) non ci riuscirai mai a strangolarti, e otterrai solo di avere problemi di tosse eccessiva (molto fastidioso...)
3) se proprio vuoi scrivere qualcosa, scrivi lo "script" per la configurazione del firewall, è molto meglio e serve di più...
4) fai te, io preferisco altre tipe meno "artificiali"...
5) ...credo sia la scelta giusta...
Piuttosto, tieni conto che nell'esempio di prima avevi tutte le porte aperte (ricorsi che era tutto con Policy Accept) e avevi detto che il sito ti indicava porte chiuse ma non stealth... pensaci un attimo, poi prova a postare l'output del comando che ti ho già detto, che è quello standard in Linux per sapere se il firewall è attivo... |
Bene...Avendo così imparato che un suicidio non vale la pena per configurare Linux, ( Però, mazza, la Lecciso è bona ! ), continuerò nella mia scoperta dei comandi di Linux ( Che, ad essere seri, comincio a non rimpiangere Windows, Anche se io sono il tipo che non sputa sul piatto ove ho mangiato... ) , e spero un giorno di comprenderlo. A proposito, dalla mia bassezza nei sistemi Linux, come posso aiutare ?
Grazie ! |
|
Top |
|
|
MK66 Moderatore Sistemi Operativi
Registrato: 17/10/06 22:24 Messaggi: 8616 Residenza: dentro una cassa sotto 3 metri di terra...
|
Inviato: 13 Dic 2007 22:11 Oggetto: |
|
|
Hai sempre tutto in Accept... per quello che ne capisco io, lascia passare tutto...
Per lo script, è una questione di programmazione: dovrai scrivere un file di testo con le varie regole che vuoi impostare (con una opportuna configurazione), renderlo eseguibile e posizionarlo opportunamente che si avvii...
Qui c'è un esempio di script per un firewall... sicuro di non voler provare a installare Firestarter? |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|