settare firewall

[Ptah]

A occhio sembra giusta.
Il fatto di fare upload dipende...lo vorresti fare dall'esterno verso quella macchina o al contrario?Nel primo caso sì, devi aprire le porte attive e passive del FTP server, nel secondo caso invece non devi preoccupartenje perchè tanto c'è il RELATED nella catena di Ingresso.......

[Night Train]

perfetto
grazie

in effetti mi capita di aggiornare i siti da questo pc caricandoli sullo spazio del provider, quindi se ho capito bene non devo fare ulteriori modifiche.

se potessi darti una mano per affrontare l'argomento applicazioni, fammi sapere.

grazie ancora
a presto

[[Kurt]]

Alex..ho qualche problemino...
dunque ricapitolando..ho provato a seguire la tua procedura..
Scarico il files che ho trovato qui nel post (il txt di mizar)..gli cambio nome e lo chiamo pippo, lo copio nella directory /etc/init.d/ (mi basta solo fare cosi o devi fare altre modifiche al files txt?)

poi faccio sudo chmod 755 /etc/init.d/pippo (fin qui tutto bene)

poi dovrei fare sudo update-rc.d /etc/init.d/pippo defaults (quando lancio questo comando esce "files does not exist), però il files nella directory init.d c'è... come mai?


Se invece provo lanciarlo cone sudo etc/init.d/pippo start  la risposta è sudo:unable to execute /etc/init.d/pippo: no such o file or directory

Mi manca qualcosa..secondo me non rendo eseguibile il file.. (devo fare qualcosa al txt...)
AIUTO!!!

Scusate ancora ragazzi, io ho lo stesso problema di questo utente (il post si trova in questa pagina http://forum.ubuntu-it.org/viewtopic.php?t=12833), ho anche provato ad usare i consigli successivi, ma non riesco a risolverlo. In più non riesco ad usare thunderbird, in pratica non riesco a contattare i server di posta e se mando le mail ho anche dei problemi con il server smtp

[Night Train]

Hi Kurt

il comando che ho usato è:
sudo update-rc.d firewall defaults
ovviamente il mio script si chiama firewall, se il tuo si chiama pippo ...
spero così ti funzioni.

bye

[[Kurt]]

Hi Kurt

il comando che ho usato è:
sudo update-rc.d firewall defaults
ovviamente il mio script si chiama firewall, se il tuo si chiama pippo ...
spero così ti funzioni.

bye

Ora è andato !! Thx  :-*

Forse prima sbagliavo a mettere tutto il percorso del file. Dopo aver eseguito il comando mi è uscito questo

Adding system startup for /etc/init.d/Firewall.sh ...
  /etc/rc0.d/K20Firewall.sh -> ../init.d/Firewall.sh
  /etc/rc1.d/K20Firewall.sh -> ../init.d/Firewall.sh
  /etc/rc6.d/K20Firewall.sh -> ../init.d/Firewall.sh
  /etc/rc2.d/S20Firewall.sh -> ../init.d/Firewall.sh
  /etc/rc3.d/S20Firewall.sh -> ../init.d/Firewall.sh
  /etc/rc4.d/S20Firewall.sh -> ../init.d/Firewall.sh
  /etc/rc5.d/S20Firewall.sh -> ../init.d/Firewall.sh

Va bene ??

[Night Train]

perfetto
... e magari funziona anche!

in ogni modo devi ringraziare soprattutto quelli che hanno contribuito a creare, migliorare e condividere un lavoro così essenziale.
e spero continuino.

bye

[[Kurt]]

perfetto
... e magari funziona anche!

in ogni modo devi ringraziare soprattutto quelli che hanno contribuito a creare, migliorare e condividere un lavoro così essenziale.
e spero continuino.

bye

Li ringrazio alla grande !!! 

[Ptah]

Sto lavorando alla versione 2 del mio script, che usa delle parametrizzazioni aggiuntive (tipo il riconoscimento automatico delle schede di rete da usare) e soprattutto l'impostazione di regole anche per i pacchetti che escono, i controlli per gli attacchi di tipo Scan (che sono presenti ma commentati perchè mancano i moduli, di default, quindi metterò anche le istruzioni per l'installazione di questi moduli) e altre cosine interessanti

[rike]

Ciao  tutti ..
vorrei utilizzare lo script di ptah pero non capisco come fare .. loho solo copato in un documento ..poi?????

[Ptah]

sudo update-rc.d firewall defaults

Questo per renderlo attivo nei vari runlevel...però devi modificare alcune cose in base alla tua rete ,come spiegato più volte in script addietro...

[rike]

mi da un errore

alessandro@alessandro-desktop:~$ sudo update-rc.d firewall defaults
update-rc.d: /etc/init.d/firewall: file does not exist

eppure ce nella cartella

[Ptah]

controlla i permessi ...

[rike]

scusami era un errore mio avevo il nome del file salvato con la f maiuscola....=))))))


Grazie tante 

[Ptah]

Hem...topic morto...ghe pensi mi!!!

Mi son modificato alcuni script in c in modo tale che creassero alcuni tipi di SYN/ACK/PING massivi sul server (sul quale ho la mia versione dello script) per simualre attacchi Dos e...sorpresaaaaaaaaa....dopo un iniziale rallentamento dei vari server (apache, mysql eccetera) tutto è tornato normale (anche se i tools stavano ancora girando)...
Ora o i tolls non sono perfetti oppure il firewall è efficente

[Ptah]

Ed ecco qui una versione migliorata dellos cript.
In sostanza ho suddiviso in tre script la mia versione.
Il primo script, firewall.sh, contiene la logica di invocazione e le istruzioni decisionali.
Gli altri due vengono chiamati in base alle decisioni prese dal primo script.

Nel primo script c'è da impostare solamente un paio di parametri, ovvero il percorso di IPTABLES e la cartella di init.d.
Lo script analizza il comando dato (start, stop eccetera) e si comporta di conseguenza.
All'inizio sono definite due funzioni, che verranno chiamate in base a controlli effettuati nella sezione "start".
In questa sezione (l'unica che deve chiamare i due script) vengono estratte le informazioni sulle interfacce di rete, e per ogni interfaccia si effettua un ciclo, nel quale viene estratto l'ip assegnato all'interfaccia e viene chiamato il corrispondente script, passandogli il nome dell'interfaccia e l'ip assegnato.

I due script servono uno per la interfaccia di Loopback e uno per OGNI interfaccia di rete. (NB: per ora non prende le interfacce wireless, quindi se usate queste attendete qualche giorno che faccio pure quelle )

Interfaccia LOOPBACK: di default lascia passare tutto e uscire tutto, ovviamente
Interfaccia WAN: le stesse regole definite nello script singolo precedente, con la differenza che NON ci si deve più preoccupare di settare il nome dell'interfaccia e/o di cambiare la rete nei pezzetti vari, fa tutto lui

Ovviamente dovete dare i permessi di esecuzione agli script, e mettere nei runlevel SOLO il firewall.sh"

Che dire...quasi quasi mi ci metto e parametrizzo al massimo, creo un pacchettino DEB e lo distribuisco

[Stealth]

[....]
Che dire...quasi quasi mi ci metto e parametrizzo al massimo, creo un pacchettino DEB e lo distribuisco

Da subito......grazie per il lavoro
Per il .deb.....un paio di consigli. A questo punto, potresti "appoggiarlo" direttamente nella board "3rd Party Projects" e, in caso ti servissero consigli, o in genere qualcosa per la pacchettizzazione, molestare il pacchettizatore ufficiale del forum: DktrKranz 
ciao

[basettoni]

Buongiorno a tutti, dopo aver letto un paio di volte tutto il topic pensavo di essere pronto per usare lo sript di Mizar,
l' ho copiato in init.d, ho dato i permessi, ho usato update.rc per i vari run level, attivato con bum, fin qui tutto ok ma quando parte il firewall non navigo in rete e amule è firewalled.
dove ho sbagliato?
mi collego con eth0.
Questo è il mio iptables
romeo@romeo-desktop:~$ sudo iptables -L
Chain INPUT (policy DROP)
target    prot opt source              destination       
ACCEPT    0    --  anywhere            anywhere           
ACCEPT    tcp  --  anywhere            anywhere            state RELATED,ESTABLISHED
ACCEPT    icmp --  anywhere            anywhere            state RELATED,ESTABLISHED
ACCEPT    udp  --  anywhere            anywhere            state RELATED,ESTABLISHED
ACCEPT    udp  --  192.168.0.0/24      anywhere            udp dpt:netbios-ns
ACCEPT    udp  --  192.168.0.0/24      anywhere            udp dpt:netbios-dgm
ACCEPT    tcp  --  192.168.0.0/24      anywhere            state NEW tcp dpt:netbios-ssn
ACCEPT    tcp  --  192.168.0.0/24      anywhere            state NEW tcp dpt:microsoft-ds
ACCEPT    tcp  --  anywhere            anywhere            tcp dpt:4662
ACCEPT    udp  --  anywhere            anywhere            udp dpt:4665
ACCEPT    udp  --  anywhere            anywhere            udp dpt:4672
ACCEPT    tcp  --  anywhere            anywhere            tcp dpt:6881
ACCEPT    tcp  --  anywhere            anywhere            tcp dpt:1683

Chain FORWARD (policy DROP)
target    prot opt source              destination       

Chain OUTPUT (policy ACCEPT)
target    prot opt source              destination       
ACCEPT    0    --  anywhere            anywhere           

[Ozio]

Capitato anche a me..

[Ptah]

ACCEPT    udp  --  192.168.0.0/24      anywhere            udp dpt:netbios-ns
ACCEPT    udp  --  192.168.0.0/24      anywhere            udp dpt:netbios-dgm
ACCEPT    tcp  --  192.168.0.0/24      anywhere            state NEW tcp dpt:netbios-ssn
ACCEPT    tcp  --  192.168.0.0/24      anywhere            state NEW tcp dpt:microsoft-ds

ACCEPT    tcp  --  anywhere            anywhere            tcp dpt:4662
ACCEPT    udp  --  anywhere            anywhere            udp dpt:4665
ACCEPT    udp  --  anywhere            anywhere            udp dpt:4672

La tua rete è 192.168.0.0/24?
Il mulo usa quelle porte?

Se volete meno problemi innanzitutto cercate di capire cosa state facendo, a seguire provate a usare la mia nuova versione (linkata in firma) che fa tutto da sola, a livello di rete e nomi interfacce eccetera. Tra un po' posterò una nuova versione che farà altri "controlli" standard...

[Ozio]

Aspetto io ho anche interfaccie wifi, 2 portatili..
Ciao!