Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum2 -- CercaGlobale -- Informativa su Cookie e Privacy

Questo Forum1 è in sola lettura -- Usa il Forum2


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
[RISOLTO] E' importante avere un firewall (attivato) su Linux ?
#1
Per rispondere a questa domanda mi limiterò a postare l'immagine delle connessioni bloccate dal mio firewall nell' arco di un 'ora.


Voi cosa ne pensate? ( non ho nessun sistema Microsoft sul pc )


Allegati Anteprime
   
I Heart GNU\Linux and PC-BSD too !!!
Il fine NON giustifica i mezzi !!
Cita messaggio
#2
Su Ubuntu è già presente ed attivo.
Cita messaggio
#3
(20-08-2012, 07:48 )Antonio_Cantaro Ha scritto: Su Ubuntu è già presente ed attivo.

Attivo nel senso che blocca le connessioni in entata ?
I Heart GNU\Linux and PC-BSD too !!!
Il fine NON giustifica i mezzi !!
Cita messaggio
#4
... Per rispondere alla questione posta: "Sì, è importante."
[Immagine: http://www.pic4ever.com/images/2mpe5id.gif]Un poeta può sopravvivere a tutto tranne che ad un errore di stampa.(Andy Wahrol)
Cita messaggio
#5
Ciao Teo!
Se non si hanno server con demoni in ascolto su determinate porte è superfluo averlo attivo.
Con Ubuntu di default e senza appunto nessun demone in ascolto su una porta nessuno può entrare xche se entrano in una porta entrano nel deserto e non possono fare nulla (In questo modo) Smile
Su Ubuntu è presente iptables (Quello che usa con una GUI FireStarter) se ti interessa dare uno sguardo sul suo funzionamento, sempre meglio sapere che non sapere, anche se poi non si usa:
Qui trovi risposta diretta alla tua domanda → http://wiki.ubuntu-it.org/Sicurezza/Firewall che è ciò che ti ho accennato
mentre qui trovi come usare iptables, ed anche se usi Firestarter che è l' interfaccia GUI è sempre meglio che tu sappia come funziona → http://wiki.ubuntu-it.org/Sicurezza/Iptables

Ciao spero ti sia utile, buona giornata!
Cita messaggio
#6
(21-08-2012, 10:03 )fuffa Ha scritto: Ciao Teo!
Se non si hanno server con demoni in ascolto su determinate porte è superfluo averlo attivo.
Con Ubuntu di default e senza appunto nessun demone in ascolto su una porta nessuno può entrare xche se entrano in una porta entrano nel deserto e non possono fare nulla (In questo modo) Smile
Su Ubuntu è presente iptables (Quello che usa con una GUI FireStarter) se ti interessa dare uno sguardo sul suo funzionamento, sempre meglio sapere che non sapere, anche se poi non si usa:
Qui trovi risposta diretta alla tua domanda → http://wiki.ubuntu-it.org/Sicurezza/Firewall che è ciò che ti ho accennato
mentre qui trovi come usare iptables, ed anche se usi Firestarter che è l' interfaccia GUI è sempre meglio che tu sappia come funziona → http://wiki.ubuntu-it.org/Sicurezza/Iptables

Ciao spero ti sia utile, buona giornata!
Ti ringrazio molto per i chiarimenti che mi hai dato, ho visitato anche le pagine che mi hai postato e forse sono riuscito a capirci qualcosa in più.....Comunque ho settato il firewall come spiegato nella guida ma nel controllare poi le impostazioni mi ha riscontrato degli errori. Forse ho sbagliato qualcosa o forse c'è qualche connessione " di troppo" allacciata al mio pc.Huh
I Heart GNU\Linux and PC-BSD too !!!
Il fine NON giustifica i mezzi !!
Cita messaggio
#7
Tranquillo mi fa solo piacere che ti si siano chiarite un po le idee Smile
Per il resto se non ho capito male tu avevi attivo il firewall tramite Firestarter, per togliere le policy impostate dai questi comandi:

Codice:
sudo iptables -F
sudo iptables -P INPUT   ACCEPT
sudo iptables -P FORWARD   ACCEPT

Cosi disattivi le regole impostate in precedenza, per vedere come sta funzionando basta dare:

Codice:
sudo iptables -L

Ti mostrerà le regole impostate oppure nessuna se non sono impostate.

Ricorda che se ti serve averlo attivo dando quei comandi ad ogni riavvio ti ritornerà impostato senza regole, se non ricordo male nel wiki trovi come fare o cmq puoi dare un occhio in rete per trovare metodi ed info.

Valuta se ti serve, come hai potuto leggere se non hai server attivi è pressocchè inutile averlo Smile

Per qualsiasi cosa fai un fischio, se sarò in grado proverò ad aiutarti!

Ciao
Cita messaggio
#8
(21-08-2012, 12:18 )fuffa Ha scritto: Tranquillo mi fa solo piacere che ti si siano chiarite un po le idee Smile
Per il resto se non ho capito male tu avevi attivo il firewall tramite Firestarter, per togliere le policy impostate dai questi comandi:

Codice:
sudo iptables -F
sudo iptables -P INPUT   ACCEPT
sudo iptables -P FORWARD   ACCEPT

Cosi disattivi le regole impostate in precedenza, per vedere come sta funzionando basta dare:

Codice:
sudo iptables -L

Ti mostrerà le regole impostate oppure nessuna se non sono impostate.

Ricorda che se ti serve averlo attivo dando quei comandi ad ogni riavvio ti ritornerà impostato senza regole, se non ricordo male nel wiki trovi come fare o cmq puoi dare un occhio in rete per trovare metodi ed info.

Valuta se ti serve, come hai potuto leggere se non hai server attivi è pressocchè inutile averlo Smile

Per qualsiasi cosa fai un fischio, se sarò in grado proverò ad aiutarti!

Ciao
Esiste un comando da terminale che ti permetta di vedere quali server sono attivi sul mio sistema?
I Heart GNU\Linux and PC-BSD too !!!
Il fine NON giustifica i mezzi !!
Cita messaggio
#9
queste sono le regole che mi escono se digito " sudo iptables -L

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- dnsrm.posta.tim.it anywhere tcpflags:! FIN,SYN,RST,ACK/SYN
ACCEPT udp -- dnsrm.posta.tim.it anywhere
ACCEPT tcp -- 217.200.200.42 anywhere tcpflags:! FIN,SYN,RST,ACK/SYN
ACCEPT udp -- 217.200.200.42 anywhere
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
DROP all -- anywhere 255.255.255.255
DROP all -- base-address.mcast.net/8 anywhere
DROP all -- anywhere base-address.mcast.net/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere default
DROP all -- anywhere anywhere state INVALID
LSI all -f anywhere anywhere limit: avg 10/min burst 5
INBOUND all -- anywhere anywhere
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix "Unknown Input"

Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix "Unknown Forward"

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 109.53.45.237 dnsrm.posta.tim.it tcp dpt:domain
ACCEPT udp -- 109.53.45.237 dnsrm.posta.tim.it udp dpt:domain
ACCEPT tcp -- 109.53.45.237 217.200.200.42 tcp dpt:domain
ACCEPT udp -- 109.53.45.237 217.200.200.42 udp dpt:domain
ACCEPT all -- anywhere anywhere
DROP all -- base-address.mcast.net/8 anywhere
DROP all -- anywhere base-address.mcast.net/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere default
DROP all -- anywhere anywhere state INVALID
OUTBOUND all -- anywhere anywhere
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix "Unknown Output"

Chain INBOUND (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
LSI all -- anywhere anywhere

Chain LOG_FILTER (5 references)
target prot opt source destination

Chain LSI (2 references)
target prot opt source destination
LOG_FILTER all -- anywhere anywhere
LOG tcp -- anywhere anywhere tcpflags: FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix "Inbound "
DROP tcp -- anywhere anywhere tcpflags: FIN,SYN,RST,ACK/SYN
LOG tcp -- anywhere anywhere tcpflags: FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefix "Inbound "
DROP tcp -- anywhere anywhere tcpflags: FIN,SYN,RST,ACK/RST
LOG icmp -- anywhere anywhere icmp echo-request limit: avg 1/sec burst 5 LOG level info prefix "Inbound "
DROP icmp -- anywhere anywhere icmp echo-request
LOG all -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix "Inbound "
DROP all -- anywhere anywhere

Chain LSO (0 references)
target prot opt source destination
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix "Outbound "
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable

Chain OUTBOUND (1 references)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere

La situazione non mi è ben chiara.....
I Heart GNU\Linux and PC-BSD too !!!
Il fine NON giustifica i mezzi !!
Cita messaggio
#10
Citazione:Esiste un comando da terminale che ti permetta di vedere quali server sono attivi sul mio sistema?

Con la bash si può fare e vedere tutto, ma non comprendo la tua domanda.
Se tu hai un server nel tuo sistema lo sai già tu.
Se intendi che hai un server attivo e vuoi vedere chi è connesso al server ci sono e puoi fare una ricerca o aprire un altro 3d
Se intendi che senza avere un server sono conessi al tuo pc, non so come, idem.
In ogni caso puoi controllare sempre i file di log dove ci trovi tutte le connessioni avvenute e che avvengono..
I file di log li trovi qui:
/ver/log/auth.log

Ciao!

Ps se hai risolto mettilo al primo post Smile

Good day friend!
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)