GuardDog

5 risposte [Ultimo messaggio]
Ritratto di pikkio
pikkio
(Junior)
Offline
Junior
Iscritto: 05/12/2005
Messaggi: 15

Salve a tutti, ho un piccolo problema con l'IDE di iptables GuardDog. Dal programma ho impostato che gli unici pacchetti accettati sono quelli HTTP, HTTPS ed FTP, bloccando tutti gli altri. Con questa configurazione però non riesco più a navigare, ma disattivando e riattivando il firewall, tutto riprende a funzionare. Come mai? Sbaglio qualcosa? Grazie! Big Grin

Ritratto di Alfio
Alfio
(Guru)
Offline
Guru
Iscritto: 30/08/2005
Messaggi: 2678

Certo che sbagli poiche tutte le altre porte sono bloccate che ne so un esempio emule dialoga nella porta 4662 mentre ftp sulla 21 normalmente lo standard sono 1024 porte di cui alcune assegnati standard come la 21 80 ecc.
Tu non hai fatto altro che aprire solo delle porte bloccando gli tutte le altre.
Per configurare il firewall devi conoscere su quale porte dialogono i programmi oltre devi settarti le porte udp cioe' quelle porte che dall'esterno comunicano col tuo pc.
Un test per le porte queste sono le mie.
http://img222.imageshack.us/img222/2127/porte6pa.jpg
Come vedi le porte devono risultare tutte nascoste per una buona configurazione del firewall.
Cio' senza che ti trovi nell'impossibilita' di navigare o di non potere usare programmi di chat o di aggiornamento ecc.
Da qui puoi fare il test
www.grc.com/x/ne.dll?bh0bkyd2
Ciao

Ritratto di ap1978
ap1978
(Guru)
Offline
Guru
Iscritto: 01/10/2004
Messaggi: 2972

Quote:

pikkio ha scritto:
Salve a tutti, ho un piccolo problema con l'IDE di iptables GuardDog. Dal programma ho impostato che gli unici pacchetti accettati sono quelli HTTP, HTTPS ed FTP, bloccando tutti gli altri. Con questa configurazione però non riesco più a navigare, ma disattivando e riattivando il firewall, tutto riprende a funzionare. Come mai? Sbaglio qualcosa? Grazie! Big Grin

SuSE ha il comodo SuSEfirewall configurato di default per non accettare nulla se non i pacchetti sulla porta 113 al fine di velocizzare operazioni come lo scaricamento della posta.

Se vuoi aggiungere HTTP/HTTPS/FTP vai in Yast -> Sicurezza e utenti -> Firewall e abilita i protocolli che desideri:

Server HTTP
Server HTTPS

e in avanzata aggiungi la porta 21 per FTP in TCP.

Dietro a SuSEfirewall c'è il security team di Novell/SuSE, mi fiderei Wink

Ciao

ap Big Grin

Ritratto di Alfio
Alfio
(Guru)
Offline
Guru
Iscritto: 30/08/2005
Messaggi: 2678

La pensavo anch'io cosi ap1978, ma mi sono dovuto un po' ricredere.
Ho fatto il test solo con il firewall di suse e mi ha trovato delle porte chiuse, ma visibili.
Con il firewall del router d-link invece le porte risultano tutte nascoste.
Ciao

Ritratto di ap1978
ap1978
(Guru)
Offline
Guru
Iscritto: 01/10/2004
Messaggi: 2972

Quote:

Alfio ha scritto:
La pensavo anch'io cosi ap1978, ma mi sono dovuto un po' ricredere.
Ho fatto il test solo con il firewall di suse e mi ha trovato delle porte chiuse, ma visibili.
Con il firewall del router d-link invece le porte risultano tutte nascoste.
Ciao

Certo. Le impostazioni di default prevedono la porta 113 chiusa ma visibile per i motivi che ho detto prima. Ciò non costituisce un problema di sicurezza.
Le altre sono tutte chiuse e invisibili (DROP).

Se usi un router, fai attenzione quando fai i test. Il test tramite un sito come grc.com non ha accesso alla macchina su cui tu configuri SuSEfirewall, che ha un IP di tipo 192.XXX.XXX.XXX, ma al router stesso, che assume l'IP assegnato dal provider.
Quindi in realtà le porte chiuse ma visibili che vedi sono sul router e non sul PC. Infatti, come dici, configurando opportunamente il router, ciò non succede.

Ciao.

ap Big Grin

Ritratto di Alfio
Alfio
(Guru)
Offline
Guru
Iscritto: 30/08/2005
Messaggi: 2678

apt comunque li uso entrambi .
Grazie della spiegazione
Ciao