[Risolto] Aprire e chiudere una porta in 2 script

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
linux_menta
Prode Principiante
Messaggi: 40
Iscrizione: sabato 6 agosto 2016, 21:04
Desktop: Mate
Distribuzione: Linux Mint 64 bit

[Risolto] Aprire e chiudere una porta in 2 script

Messaggio da linux_menta »

Vorrei creare un paio di script bash: uno che mi apra la porta per qbittorrent e apra lo stesso programma (ovviamente so andare a cercarmi la sintassi per quest'ultimo), il secondo script (da inserire a download completato) vorrei che questa porta venga chiusa e resti chiusa anche dopo il riavvio del pc (sperando che lo script venga eseguito prima dell'eventuale spegnimento del pc preimpostato.
Quale sarebbe la sintassi da utilizzare con il comando iptables?
Riporto di seguitoi settaggi Preconfigurati che solitamente imposta gufw.
Allegati
Porte qbittorrent.png
Ultima modifica di linux_menta il mercoledì 5 ottobre 2016, 9:58, modificato 1 volta in totale.
Sott la capann Nducc sa fatt vicch
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Aprire e chiudere una porta specifica in un paio di scri

Messaggio da thece »

:ciao:

Ti stai muovendo nel modo sbagliato, prima devi fare altre operazioni

1) Sul PC sul quale avvii qBittorrent devi impostare un indirizzo IP statico. Magari lo hai già fatto ma non lo hai detto. Questo punto è propedeutico al punto 2)

2) Sul tuo modem / router ADSL devi impostare delle regole di Port Forwarding per inoltrare il traffico in ingresso sulla porta 6881 TCP / UDP verso la stessa porta del PC di cui sopra.

3) A questo punto puoi pensare allo script. Qualche osservazione:

- a cosa ti server un firewall (ufw) sul tuo PC? (La domanda è retorica)
Non ti sta proteggendo "dall'esterno", da Internet. La tua protezione "dall'esterno" è il firewall montato sul tuo modem / router ADSL.
Il firewall montato sul tuo PC ti difende solamente dagli altri PC presenti sulla tua LAN o da "te stesso". Sicuro che ti serva questa linea di difesa oppure è un'inutile complicazione?

- ufw, e la sua interfaccia grafica gufw, altro non è che uno strumento che va a comandare iptables (*). Quindi visto che usi ufw i comandi che inserirai nello script sarebbe meglio che fossero per ufw e non direttamente per iptables.

- aprire e chiudere la porta 6881 TCP / UDP sul tuo PC, in quel modo, non è di alcuna utilità. Quando qBittorrent non è attivo, quella porta è "chiusa" o più precisamente è inutilizzata e inutilizzabile, perchè non c'è alcuna applicazione collegata ad essa che risponde ad eventuali richieste. (**)



(*) Per verificarlo usa questi comandi per visualizzare tutte le regole correntemente impostate su iptables

Codice: Seleziona tutto

sudo iptables -t filter -L

Codice: Seleziona tutto

sudo iptables -t nat -L

Codice: Seleziona tutto

sudo iptables -t mangle -L
(**) Per verificarlo, a qBittorrent non attivo, usa il comando

Codice: Seleziona tutto

sudo netstat -tulnp | grep 6881
linux_menta
Prode Principiante
Messaggi: 40
Iscrizione: sabato 6 agosto 2016, 21:04
Desktop: Mate
Distribuzione: Linux Mint 64 bit

Re: Aprire e chiudere una porta specifica in un paio di scri

Messaggio da linux_menta »

:ciao:
thece ha scritto:1) Sul PC sul quale avvii qBittorrent devi impostare un indirizzo IP statico. Magari lo hai già fatto ma non lo hai detto. Questo punto è propedeutico al punto 2)
2) Sul tuo modem / router ADSL devi impostare delle regole di Port Forwarding per inoltrare il traffico in ingresso sulla porta 6881 TCP / UDP verso la stessa porta del PC di cui sopra.
Si queste cose le ho già fatte e le ho date per scontate.
thece ha scritto:- a cosa ti server un firewall (ufw) sul tuo PC? (La domanda è retorica)
Non ti sta proteggendo "dall'esterno", da Internet. La tua protezione "dall'esterno" è il firewall montato sul tuo modem / router ADSL.
Il firewall montato sul tuo PC ti difende solamente dagli altri PC presenti sulla tua LAN o da "te stesso". Sicuro che ti serva questa linea di difesa oppure è un'inutile complicazione?
Questa informazione mi mancava (non ti sto prendendo in giro, non ne ero a conoscenza sul serio). Quindi considerando che ufw e gufw non mi servono in quanto, posso anche utilizzare più pc con la stessa connessione ma molto raramente condivisi in rete e ognuno autonomi e al massimo qualche dispositivo mobile, posso anche disinstallarli.
thece ha scritto:- aprire e chiudere la porta 6881 TCP / UDP sul tuo PC, in quel modo, non è di alcuna utilità. Quando qBittorrent non è attivo, quella porta è "chiusa" o più precisamente è inutilizzata e inutilizzabile, perchè non c'è alcuna applicazione collegata ad essa che risponde ad eventuali richieste.
Hai ragione, e questo non mi era del tutto nuovo, la fobia che si ripeti l'ultimo episodio mi ha giocato brutti scherzi, infatti sto cercando di rimediarea tutte le possibili cause.

Avrei bisogno di alcuni chiarimenti sull'estensione NoScript. Cosa faccio? Lo scrivo di seguito, oppure qui metto "Risolto" e apro una nuova discussione?
Sott la capann Nducc sa fatt vicch
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Aprire e chiudere una porta specifica in un paio di scri

Messaggio da thece »

linux_menta [url=http://forum.ubuntu-it.org/viewtopic.php?p=4921276#p4921276][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
thece ha scritto:- a cosa ti server un firewall (ufw) sul tuo PC? (La domanda è retorica)
Non ti sta proteggendo "dall'esterno", da Internet. La tua protezione "dall'esterno" è il firewall montato sul tuo modem / router ADSL.
Il firewall montato sul tuo PC ti difende solamente dagli altri PC presenti sulla tua LAN o da "te stesso". Sicuro che ti serva questa linea di difesa oppure è un'inutile complicazione?
Questa informazione mi mancava (non ti sto prendendo in giro, non ne ero a conoscenza sul serio). Quindi considerando che ufw e gufw non mi servono in quanto, posso anche utilizzare più pc con la stessa connessione ma molto raramente condivisi in rete e ognuno autonomi e al massimo qualche dispositivo mobile, posso anche disinstallarli.
Ho dato per scontato che il firewall del tuo Modem / Router ADSL sia attivo.
linux_menta [url=http://forum.ubuntu-it.org/viewtopic.php?p=4921276#p4921276][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Avrei bisogno di alcuni chiarimenti sull'estensione NoScript. Cosa faccio? Lo scrivo di seguito, oppure qui metto "Risolto" e apro una nuova discussione?
E' meglio se metti [Risolto] nel titolo di questa discussione e poi ne apri un'altra per NoScript
linux_menta
Prode Principiante
Messaggi: 40
Iscrizione: sabato 6 agosto 2016, 21:04
Desktop: Mate
Distribuzione: Linux Mint 64 bit

Re: Aprire e chiudere una porta specifica in un paio di scri

Messaggio da linux_menta »

Ho esaurito il numero di caratteri disponibili sul titolo. Cosa faccio? Accorcio il titolo per aggiungere "[Risolto]" all'inizio?
Sott la capann Nducc sa fatt vicch
Avatar utente
giulux
Amministratore
Amministratore
Messaggi: 25422
Iscrizione: domenica 10 gennaio 2010, 12:17
Desktop: ubuntu 18.04
Distribuzione: Ubuntu 18.04.3 LTS x86_64
Sesso: Maschile
Località: Roma

Re: Aprire e chiudere una porta specifica in un paio di scri

Messaggio da giulux »

Si. Ad es. puoi togliere specifica, trasformare un paio in 2, ecc.

Se vuoi puoi installare questo script che aggiunge un pulsante per mettere [Risolto] con un solo click.
Ciao.
"Non è una segno di buona salute l'essere ben adattato ad una società malata". (Jiddu Krishnarmurti)
linux_menta
Prode Principiante
Messaggi: 40
Iscrizione: sabato 6 agosto 2016, 21:04
Desktop: Mate
Distribuzione: Linux Mint 64 bit

Re: [Risolto] Aprire e chiudere una porta in 2 script

Messaggio da linux_menta »

Grazie giuliux, per il momento faccio a mano, anche se ammetto che la soluzione dello script può essere interessante, magari posso pensarci più avanti. :)
Sott la capann Nducc sa fatt vicch
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 10 ospiti