Alcune domande.

Ritratto di SilverHawk
SilverHawk
(Geek)
Offline
Geek
Iscritto: 31/05/2014
Messaggi: 180

Che vantaggi ti darebbe rispetto all'interfaccia di YaST/Firewall?

Ritratto di calipso
calipso
(Geek)
Offline
Geek
Iscritto: 23/01/2014
Messaggi: 51

SilverHawk ha scritto:

Che vantaggi ti darebbe rispetto all'interfaccia di YaST/Firewall?

Che fa quello che voglio io : blocca il traffico in ingresso e consenti quello in uscita, su tutte le connessioni.
Yast/firewall non ho ancora capito come devo fare per ottenere la stessa cosa

Ritratto di SilverHawk
SilverHawk
(Geek)
Offline
Geek
Iscritto: 31/05/2014
Messaggi: 180

Quello che chiedi è il comportamento predefinito di un qualunque firewall "a uso casalingo", tra cui YaST/Firewall: uscire è facile, entrare è difficile. Non devi fare proprio nulla per metterlo in opera.
Puoi accertarti, più per scrupolo che per altro, che il servizio sia attivo e che a ogni interfaccia sia assegnata la zona "esterna".

Se fossi io a dover scegliere, a meno di esigenze particolari sfrutterei la dotazione standard.
A mo' d'esempio: in passato usavo Firestarter (in linea con gufw), semplice e flessibile, non faceva il caffè ma per le esigenze che avevo all'epoca era un'ottima soluzione. Ad oggi non è più manutenuto quindi se fossi rimasto ancora a quel progetto ora sarei con un problema: il firewall di SuSE fa parte di YaST, e dubito che lo dismetteranno senza avere un'alternativa più che valida.
Ciao

Ritratto di calipso
calipso
(Geek)
Offline
Geek
Iscritto: 23/01/2014
Messaggi: 51

SilverHawk ha scritto:

Quello che chiedi è il comportamento predefinito di un qualunque firewall "a uso casalingo", tra cui YaST/Firewall: uscire è facile, entrare è difficile. Non devi fare proprio nulla per metterlo in opera.
Puoi accertarti, più per scrupolo che per altro, che il servizio sia attivo e che a ogni interfaccia sia assegnata la zona "esterna".


Ecco bravo, siccome sono nabbo, mi spiegheresti per favore come devo fare per accertarmi tramite yast che ad esempio adesso che sono connesso alla rete wifi pincopallino, a tale rete sia assegnata la zona esterna, visto che io in yast non riesco proprio a trovarla?
Grazie.

Ritratto di dragoncello
dragoncello
(Collaboratore)
Offline
Collaboratore
Iscritto: 16/07/2005
Messaggi: 2728

https://it.opensuse.org/SuSEfirewall2
https://www.suse.com/de-de/documentation/sles10/book_sle_reference/data/sec.fire.SuSE.html
ciao

SUSE Tumbleweed- kernel-5.2.8-1-2 kde-plasma-5.16.4- Intel Core i7 Asus P9x79 pro GeForce GTX 560-driver Nvidia-390.116.51- SSD samsung 850 pro 512 gb http://opensuse-community.org/

Ritratto di calipso
calipso
(Geek)
Offline
Geek
Iscritto: 23/01/2014
Messaggi: 51

dragoncello ha scritto:

https://it.opensuse.org/SuSEfirewall2
https://www.suse.com/de-de/documentation/sles10/book_sle_reference/data/sec.fire.SuSE.html
ciao


Scusami, non è per fare lo gnorri, però se qualcuno mi spiega forse facciamo prima.
Allora se non ho capito male da quelle guide nel tab interfaccia di yast/firewall dovrei trovare qualcosa per gestire la mia rete, invece........

Immagini allegate:

Ritratto di SilverHawk
SilverHawk
(Geek)
Offline
Geek
Iscritto: 31/05/2014
Messaggi: 180

calipso ha scritto:


Scusami, non è per fare lo gnorri, però se qualcuno mi spiega forse facciamo prima.

Salvo fraintendimenti, l'intervento di dragoncello era posto nella più classica filosofia del mondo *NIX, ovvero: il manuale c'è, lo leggi e quando qualcosa non ti è chiaro, o non riesci, noi siamo disponibili a darti una mano.
Riscrivere "una guida" ex-novo, o quasi, via post è un incubo: si fa prima a indagare su cosa non ti riesce che non il contrario. Per una questione di tempo, non di volontà. Angel

calipso ha scritto:


Ecco bravo, siccome sono nabbo, mi spiegheresti per favore come devo fare per accertarmi tramite yast che ad esempio adesso che sono connesso alla rete wifi pincopallino, a tale rete sia assegnata la zona esterna, visto che io in yast non riesco proprio a trovarla?

Aspetta aspetta, va fatta una premessa.
Per conoscenza mia (spero in una smentita di chi legge perché servirebbe pure a me...), non mi risulta che su linux sia presente un automatismo per "adattare" le politiche del firewall in base alla rete (wifi, cablata, VPN, ecc. ecc.) alla quale ci si connette. La politica di firewall si applica all'interfaccia, ovvero alla scheda di rete, indipendentemente dall'uso che se ne sta facendo in una determinata circostanza.
Si potrebbe lavorare di script per gestire questa modalità, ma si entra in ambito programmazione ed è un lavoro manuale da certosino. Sconsiglio di intraprendere questa strada se non si accetta l'onere a cui si andrà in contro (manutenzione degli script, debug se qualcosa va storto, adeguamento dei file di config in caso di aggiornamento, ecc. ecc.).

Detto questo, per favore posta lo screenshot di:

  1. le prime due tab di delle Impostazioni di rete, ovvero: cosa gestisce la rete e che interfacce hai.

  2. la sezione Avvio del Firewall di YaST (non posso farti lo screenshot di esempio perché non ho il pacchetto installato... Rolling Eyes )

Attendiamo tue
Ciao

Ritratto di calipso
calipso
(Geek)
Offline
Geek
Iscritto: 23/01/2014
Messaggi: 51

Grazie, scusa l'intervento "pretestuoso" ma è solo che mi sembra di continuare a girare intorno al mio obiettivo senza riuscire ad arrivare al dunque.
Ad ogni modo eccoti quanto richiesto.

Immagini allegate:

Ritratto di SilverHawk
SilverHawk
(Geek)
Offline
Geek
Iscritto: 31/05/2014
Messaggi: 180

Non mi torna l'elenco vuoto di interfacce in YaST/Firewall e l'elenco popolato delle interfacce su YaST/Rete, ovvero se le interfacce ci sono e sono attive, pure in Firewall dovresti vederle (almeno a memoria dovrebbe funzionare così).
Per favore posta l'output di:
ip addr show

Ritratto di dragoncello
dragoncello
(Collaboratore)
Offline
Collaboratore
Iscritto: 16/07/2005
Messaggi: 2728

Basta scrivere delle regole in iptables sia in entrata che in uscita,imho è piu facile scriverle che spiegarlo,dai link postati dovresti capire come settare/bloccare determinate regole,se poi ci dici cosa vuoi aprire/chiudere ci proviamo a scriverle io/noi.
ciao

SUSE Tumbleweed- kernel-5.2.8-1-2 kde-plasma-5.16.4- Intel Core i7 Asus P9x79 pro GeForce GTX 560-driver Nvidia-390.116.51- SSD samsung 850 pro 512 gb http://opensuse-community.org/