Alcune domande.

34 risposte [Ultimo messaggio]
Ritratto di calipso
calipso
(Geek)
Offline
Geek
Iscritto: 23/01/2014
Messaggi: 51

HI,

scrivo perchè pur avendo letto qualcosa in rete non ho capito una mazza Crying

Quindi abbiate pietà e un briciolo di pazienza.

Primo grande dubbio: il firewall di osuse si attiva automaticamente all'avvio del sistema operativo o no e se si con quali regole ( es. nega ingresso e consenti uscita)?

Mi collego alla rete solo tramite chiavetta WIfi 4G che non credo abbia un firewall integrato tipo il classico modem-router, ma mi devo documentare bene in merito, quindi vorrei avere un minimo di protezione, senza creare regole esagerate che non so nemmeno fare, semplicemente vorrei che il firewall, avviandosi automaticamente all'avvio, si disponesse per bloccare connessioni in ingresso e consentisse in uscita.

Grazie.

Ritratto di SilverHawk
SilverHawk
(Geek)
Offline
Geek
Iscritto: 31/05/2014
Messaggi: 180

A chiavetta attivata, entra in YaST -> Firewall.
Tra le interfacce dovresti trovare quella della chiavetta (i.e. ppp0): la assegni alla zona esterna.
Conferma e chiudi.

Se vuoi avere certezza che il firewall ti blocchi in ingresso le connessioni prova, prima e dopo, l'accesso via SSH al tuo PC (usando l'IP che usa la chiavetta per uscire).

Ritratto di calipso
calipso
(Geek)
Offline
Geek
Iscritto: 23/01/2014
Messaggi: 51

SilverHawk ha scritto:

A chiavetta attivata, entra in YaST -> Firewall.
Tra le interfacce dovresti trovare quella della chiavetta (i.e. ppp0): la assegni alla zona esterna.
Conferma e chiudi.

Se vuoi avere certezza che il firewall ti blocchi in ingresso le connessioni prova, prima e dopo, l'accesso via SSH al tuo PC (usando l'IP che usa la chiavetta per uscire).

Ciao e grazie, ma forse mi sono spiegato male, pardon.

Non è la classica chiavetta usb, ma è un piccolo modem wifi che loro, quelli del provider, chiamano chiavetta, per connettersi in mobilità alla rete 4G LTE, ma a tale "chiavetta" ci si collega solo tramite wifi.
Adesso sono connesso e se vado nel tab interfacce di YAST-FIREWALL è tutto bianco, cioè non c'e nulla.

Quindi come faccio a trovare questa connessione e a configurala come dici tu?

Ritratto di SilverHawk
SilverHawk
(Geek)
Offline
Geek
Iscritto: 31/05/2014
Messaggi: 180

Scusa ma non mi è chiaro un aspetto: la "chiavetta" non è collegata al PC, ma la utilizzi via Wifi? Ho capito giusto?

Ritratto di calipso
calipso
(Geek)
Offline
Geek
Iscritto: 23/01/2014
Messaggi: 51

SilverHawk ha scritto:

Scusa ma non mi è chiaro un aspetto: la "chiavetta" non è collegata al PC, ma la utilizzi via Wifi? Ho capito giusto?

Si esatto, la chiamano chiavetta ma in realtà e un piccolissimo modem al quale ci si connette SOLO tramite wifi, da pc, dallo smartphone ecc fino ad un max di 5 device mi pare.

Ritratto di SilverHawk
SilverHawk
(Geek)
Offline
Geek
Iscritto: 31/05/2014
Messaggi: 180

Allora per il tuo PC la "chiavetta" non esiste, il traffico passa comunque dalla Wifi: è su quella interfaccia che ti devi concentrare.
Già soltanto che è un router, quindi con più dispositivi connessi, l'accesso dall'esterno non è possibile perchè andrebbe attivato il portforwarding verso uno o più host.
Nel dubbio, prova ad aprire aMule (o sw similari) e vedi se ti da l'ID alto: se si il PC è "visibile" dall'esterno, se no dormi sonni tranquilli.
Ciao

Ritratto di calipso
calipso
(Geek)
Offline
Geek
Iscritto: 23/01/2014
Messaggi: 51

SilverHawk ha scritto:

Allora per il tuo PC la "chiavetta" non esiste, il traffico passa comunque dalla Wifi: è su quella interfaccia che ti devi concentrare.
Già soltanto che è un router, quindi con più dispositivi connessi, l'accesso dall'esterno non è possibile perchè andrebbe attivato il portforwarding verso uno o più host.
Nel dubbio, prova ad aprire aMule (o sw similari) e vedi se ti da l'ID alto: se si il PC è "visibile" dall'esterno, se no dormi sonni tranquilli.
Ciao

Ciao, il fatto stesso di usare linux e non winsozz mi fa dormire sonni tranquilli Laughing

Ma in ogni caso la mia domanda era rivolta in senso generale, non solo per la "chiavetta" in oggetto, poichè il mio pc a volte me lo porto in giro e al bisogno mi collego ad una rete wifi pubblica.

Quindi la domanda è: quando sono connesso alla rete pincopallino, posso dire al firewall tramite a yast blocca tutte le connessioni in ingresso e consenti quelle in uscita ?

Ho cercato in rete ma non sono riuscito a trovare una spiegazione chiara in merito, un pò sono tardo io Laughing , ma non trovo il modo.
Grazie.
P.s parlo sempre di yast perchè è l'interfaccia tuttofare super osannata da tutti gli utenti, ma se c'è un altro metodo più semplice va bene lo stesso.

Ritratto di dragoncello
dragoncello
(Collaboratore)
Offline
Collaboratore
Iscritto: 16/07/2005
Messaggi: 2728

https://www.suse.com/communities/blog/basic-iptables-tutorial/
Iptables ti risolve il tuo problema,blocchi,quello che vuoi,in entrata e in uscita,e viceversa.
Volendo ti puoi installare Guarddog che è un firewall o meglio un interfaccia di iptables molto configurabile a prova "utonto".
http://download.opensuse.org/repositories/KDE:/KDE3/openSUSE_Leap_42.1/
http://www.nonsologuide.altervista.org/modules/news/article.php?storyid=70
http://www.topolinux.org/showart.php?id=55&pag=1
Wink
ciao

SUSE Tumbleweed- kernel-5.3.5-1 kde-plasma-5.17- Intel Core i7 Asus P9x79 pro GeForce GTX 560-driver Nvidia-390.116.51- SSD samsung 850 pro 512 gb http://opensuse-community.org/

Ritratto di SilverHawk
SilverHawk
(Geek)
Offline
Geek
Iscritto: 31/05/2014
Messaggi: 180

Il "Firewall" di SuSE fa esattamente quello che chiedi, assegnando la "zona esterna" all'interfaccia della scheda Wifi il comportamento che chiedi è quello predefinito: OUT libero, IN non permesso (salvo servizi/eccezioni che l'utente ha indicato).
Preciso che il "Firewall" di SuSE, come molti altri SW, ad esempio Guarddog citato da dragoncello, non è il vero strumento di firewall ma solo un interfaccia per iptables.
Ciao

Ritratto di dragoncello
dragoncello
(Collaboratore)
Offline
Collaboratore
Iscritto: 16/07/2005
Messaggi: 2728

é specificato che è solo un interfaccia per iptables,quindi piu intuitiva.
by

SUSE Tumbleweed- kernel-5.3.5-1 kde-plasma-5.17- Intel Core i7 Asus P9x79 pro GeForce GTX 560-driver Nvidia-390.116.51- SSD samsung 850 pro 512 gb http://opensuse-community.org/

Ritratto di calipso
calipso
(Geek)
Offline
Geek
Iscritto: 23/01/2014
Messaggi: 51

Grazie ragazzi,
Avrei trovato un'interfaccia che si addice alle mie esigenze che si chiama gufw

Avviandola si presente cosi

Farebbe proprio quello che voglio io, solo che ho notato che ogni volta che avvio il S.O si trova sulla posizione OFF e devo aprirlo, chiede la password di root, e poi spostare la levetta su on.

Sulle ubuntu e derivate invece rimane sempre sulla posizione di ON , anche riavviando l'OS,fino a quando non si va a spostare la levetta su OFF.

Una piccola "scocciatura" volendo essere pignoli, ma mi piacerebbe fare in modo che che stia sempre su ON fino a quando non sono io a dirgli di spegnersi.
Ma non trovo il modo. Day Dreaming

Immagini allegate: