settare firewall

federacchio

-A sta per append ossia aggiungi/assegna

-N sta per new e si riferisce alla creazione di una nuova chain

l'errore che ti dà è dovuto al fatto che devi aggiungere iptables davanti alle opzioni -A e -N

federico

cucumiao · Messaggio da **cucumiao** » lunedì 18 giugno 2007, 22:17

ciao ragazzi mi inserisco in questo topic perchè ho il seguente problema e ho necessità di configurare iptables in modo da permettere il traffico delle porte 25 e 110
io ho creato un server con squid e gestisco circa 20 client ! ora questi client con outlook configurato non riescono ne a inviare ne a ricevere le email!!! dopo aver seguito la seguente guida http://wiki.ubuntu-it.org/Sicurezza/Iptables?highlight=%28iptables%29 ho dato sul mio server i seguenti comandi:

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 25 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 110 -j ACCEPT

ma continua a non funzionarmi e i client ricevono il seguente errore0X800CCC0E
qualcuno potrebbe dirmi dove sbaglio?? >:( >:(
grazie a tutti in anticipo

federacchio

1- le 4 righe riportate sono le prime 4 o ve ne sono altre prima?...
2- hai flushato e cancellato le regole precaricate?
3- le regole di OUTPUT quali sono? non stai bloccando il traffico in uscita?
4- e le regole di FORWARD?...stai autorizzando il traffico dei client verso il router?

federico

cucumiao · Messaggio da **cucumiao** » martedì 19 giugno 2007, 8:17

premetto che in questo campo sono proprio niubbo
1) sono le uniche righe da me inserite
2)no (non so come si faccia)
3) :-\
4) :-\
scusami se puoi darmi una mano te ne sarei grato!!! (b2b)

federacchio

azzarola

fai una bella ricerca nel forum vedrai che è pieno di script per iptables

federico

Night Train

ho provato anch'io il nuovo script di ptah e non funziona.
ottengo gli stessi messaggi di errore di katapulta.
ritorno al vecchio script che funzionava bene.
in attesa di evoluzioni.
bye

BarryLyndon

qualcuno ha uno script con aperte le porte per internet, amsn, Amule e Torrent?
Poi per il resto ci lavoro su io..mi fareste un gran piacere...

yves · Messaggio da **yves** » domenica 15 luglio 2007, 3:10

Guarda il mio, non fa testo, ma a me funziona bene (non mi dà problemi):

Codice: Seleziona tutto

yves@tux-box:~$ cat /etc/init.d/firewall
#!/bin/bash
#
# Firewall personale by Benjamin (Mizar)
############################################

######################################################
# Indirizzo web di origine                           #
# http://forum.ubuntu-it.org/viewtopic.php?t=12833 #
######################################################

#########################
# Definizione Variabili #
#########################
IPTABLES="/sbin/iptables"
IFLO="lo"
IFEXT1="eth0"                   # Da sostituire con la propria interfaccia: eth0, eth1, ppp0, etc
IFEXT2="eth1"                   # Da sostituire con la propria interfaccia: eth0, eth1, ppp0, etc

case "$1" in
  start)
        ########################
        # Attivazione Firewall #
        ########################
        echo -n "Attivazione Firewall:    "

        #################################
        # Caricamento Moduli del Kernel #
        #################################
        modprobe ip_tables
        modprobe iptable_nat
        modprobe ip_conntrack
        modprobe ip_conntrack_ftp
        modprobe ip_nat_ftp
        modprobe ipt_LOG
        modprobe ipt_MARK
        modprobe ipt_MASQUERADE
        modprobe ipt_REDIRECT
        modprobe ipt_REJECT
        modprobe ipt_TOS
        modprobe ipt_limit
        modprobe ipt_mac
        modprobe ipt_mark
        modprobe ipt_multiport
        modprobe ipt_state
        modprobe ipt_tos
        modprobe iptable_mangle

        ############################
        # Reset delle impostazioni #
        ############################
        $IPTABLES -F
        $IPTABLES -F -t nat
        $IPTABLES -F -t mangle
        $IPTABLES -X
        $IPTABLES -X -t nat
        $IPTABLES -X -t mangle

        ################################
        # Impostazione Policy standard #
        ################################
        $IPTABLES -P INPUT   DROP
        $IPTABLES -P FORWARD DROP
        $IPTABLES -P OUTPUT  ACCEPT

        #################################
        # Abilitazione traffico interno #
        #################################
        $IPTABLES -A INPUT  -i $IFLO -j ACCEPT
        $IPTABLES -A OUTPUT -o $IFLO -j ACCEPT

        #############################################################################
        # Abilitazione traffico in entrata solo se relativo a pacchetti in risposta #
        #############################################################################
        $IPTABLES -A INPUT -p  tcp -i $IFEXT1 -m state -s 0/0 --state ESTABLISHED,RELATED -j ACCEPT
        $IPTABLES -A INPUT -p icmp -i $IFEXT1 -m state -s 0/0 --state ESTABLISHED,RELATED -j ACCEPT
        $IPTABLES -A INPUT -p  udp -i $IFEXT1 -m state -s 0/0 --state ESTABLISHED,RELATED -j ACCEPT
        $IPTABLES -A INPUT -p  tcp -i $IFEXT2 -m state -s 0/0 --state ESTABLISHED,RELATED -j ACCEPT
        $IPTABLES -A INPUT -p icmp -i $IFEXT2 -m state -s 0/0 --state ESTABLISHED,RELATED -j ACCEPT
        $IPTABLES -A INPUT -p  udp -i $IFEXT2 -m state -s 0/0 --state ESTABLISHED,RELATED -j ACCEPT

        #########
        # samba #
        #########
        $IPTABLES -A INPUT -p udp -m udp -s 192.168.0.0/24 --dport 137 -j ACCEPT
        $IPTABLES -A INPUT -p udp -m udp -s 192.168.0.0/24 --dport 138 -j ACCEPT
        $IPTABLES -A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.0.0/24 --dport 139 -j ACCEPT
        $IPTABLES -A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.0.0/24 --dport 445 -j ACCEPT

        ########################
        # Apertura porte aMule #
        ########################
        iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
        iptables -A INPUT -p udp --dport 4665 -j ACCEPT
        iptables -A INPUT -p udp --dport 4672 -j ACCEPT

        ##########################
        # Apertura porte Azureus #
        ##########################
        iptables -A INPUT -p tcp --dport 6881 -j ACCEPT

        #######################
        # Apertura porte aMsn #
        #######################
        iptables -A INPUT -p tcp --dport 1683 -j ACCEPT

        echo "ok"
        ;;

  stop)
        ###########################
        # Disattivazione Firewall #
        ###########################
        echo -n "Disattivazione Firewall: "

        $IPTABLES -F
        $IPTABLES -F -t nat
        $IPTABLES -F -t mangle
        $IPTABLES -X
        $IPTABLES -X -t nat
        $IPTABLES -X -t mangle

        $IPTABLES -P INPUT   ACCEPT
        $IPTABLES -P FORWARD ACCEPT
        $IPTABLES -P OUTPUT  ACCEPT

        echo "ok"
        ;;

  status)
        ##############################
        # Display stato del Firewall #
        ##############################
        echo -n "Regole attuali nel Firewall: "

        $IPTABLES -L
        ;;

  restart|reload)
        $0 stop
        $0 start
        ;;

  *)
        echo "Utilizzo: firewall {start|stop|restart|reload|status}" >&2
        exit 1
        ;;

esac

exit 0

Ho due interfacce di rete (è un portatile con WiFi)..

Ciao.

Ptah · Messaggio da **Ptah** » lunedì 16 luglio 2007, 0:07

We ma siete sfigati forte

Io ormai li uso da mesi su tre pc e mai un problema...
Vabbeh, domani li riallego, va ora è tardi e ho appena smaltito 2 ore di coda in autostrada

Ptah · Messaggio da **Ptah** » lunedì 16 luglio 2007, 0:20

valà che son troppo un angelo...eccoli

(forse il problema è che li salvai col blocco note di Windows e quindi da problemi, :-\)

Ah...vanno rinominati (che non li posso allegare con estensione sh)

bob8x · Messaggio da **bob8x** » mercoledì 18 luglio 2007, 2:41

Ciao a tutti, ho da poco ripreso a smanettare con ubuntu e con firestarter, ma mi sorgono alcuni dubbi...
1) con firestarter per dare l'accesso ai programmi ho messo sotto le regole traffico d'uscita, whitelist, le porte per tutti i programmi, dovrebbe essere giusto confermate?
2) mi pare di aver capito che se non setto in iptables altri criteri fa passare tutto di predefinito, firestarter senza dirgli altro blocca di già tutte le altre porte in entrata?
3)Non c'è la possibilità di sbloccare la porta solo per un programma e non per tutti? o sto ragionando troppo con la mentalità di windows con outpost???
4)Nel caso sblocchi una porta d'entrata iptables riconosce il traffico "buono" dai tentativi di intrusione?

Ringrazio chi abbia pazienza di rispondermi...

Ptah · Messaggio da **Ptah** » mercoledì 18 luglio 2007, 8:32

bob8x ha scritto: Ciao a tutti, ho da poco ripreso a smanettare con ubuntu e con firestarter, ma mi sorgono alcuni dubbi...
1) con firestarter per dare l'accesso ai programmi ho messo sotto le regole traffico d'uscita, whitelist, le porte per tutti i programmi, dovrebbe essere giusto confermate?

Dipende...se la politica di default per l'uscita è "drop" allora teoricamente sì (tutte...tutte quelle usate dai programmi ovviamente no?)

bob8x ha scritto: 2) mi pare di aver capito che se non setto in iptables altri criteri fa passare tutto di predefinito, firestarter senza dirgli altro blocca di già tutte le altre porte in entrata?

Dipende sempre dalla politica di default che hai impostato...se hai messo "drop" (o deny) sì, hai ragione, altrimenti no

bob8x ha scritto: 3)Non c'è la possibilità di sbloccare la porta solo per un programma e non per tutti? o sto ragionando troppo con la mentalità di windows con outpost???

C'è una estensione che lo permette, ma di suo IPTABLES lavora solo sulle porte, non sui programmi

bob8x ha scritto: 4)Nel caso sblocchi una porta d'entrata iptables riconosce il traffico "buono" dai tentativi di intrusione?

No, al massimo può capire se è coerente con delle regole che gli dici tu (tipo i flag settati, la provenienza, il TTL eccetera)...ma a livello di "pacchetto correttamente formato ma maligno in codice" non può...un aiuto può venire da Snort o altri sistemi di IDS (Intrusion Detecting System)

bob8x ha scritto: Ringrazio chi abbia pazienza di rispondermi...

Figurati :-)

nizar · Messaggio da **nizar** » giovedì 26 luglio 2007, 12:38

Ciao a tutti,
ho appena installato il firewall di Ptah ma quando vado ad avviarlo da terminale mi dà
"iptables v1.3.6: host/network `fe80' not found"
Cosa significa?

Ptah · Messaggio da **Ptah** » giovedì 26 luglio 2007, 12:44

per caso usi IPv6 come protocollo predefinito?
fe80 sembra la parte iniziale di un indirizzo IP versione 6

nizar · Messaggio da **nizar** » giovedì 26 luglio 2007, 12:47

Grazie Ptah per avermi risposto subito
Scusa ma non so di cosa parli, sai sono alle prime armi

Ptah · Messaggio da **Ptah** » giovedì 26 luglio 2007, 12:52

da terminale esegui

Codice: Seleziona tutto

sudo ifconfig -a

e scrivi il risultato qui...
Scrivi anche il contenuto del file /etc/hosts

nizar · Messaggio da **nizar** » giovedì 26 luglio 2007, 12:59

Ecco come da te richiesto

Codice: Seleziona tutto

eth0      Link encap:Ethernet  HWaddr 00:17:31:83:FB:19  
          inet6 addr: fe80::217:31ff:fe83:fb19/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:43664 errors:0 dropped:0 overruns:0 frame:0
          TX packets:37121 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:49793074 (47.4 MiB)  TX bytes:5223188 (4.9 MiB)
          Interrupt:17 Base address:0xc000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:102 errors:0 dropped:0 overruns:0 frame:0
          TX packets:102 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:11221 (10.9 KiB)  TX bytes:11221 (10.9 KiB)

ppp0      Link encap:Point-to-Point Protocol  
          inet addr:87.11.90.57  P-t-P:192.168.100.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:43372 errors:0 dropped:0 overruns:0 frame:0
          TX packets:36820 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:48820880 (46.5 MiB)  TX bytes:4403769 (4.1 MiB)

Codice: Seleziona tutto

127.0.0.1	localhost
127.0.1.1	rockbottom

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Ptah · Messaggio da **Ptah** » giovedì 26 luglio 2007, 14:23

ed ecco il problema...

inet6 addr: fe80::217

fe83:fb19/64 Scope:Link

Hai la scheda configurata in IPv6 che a quanto pare da problemi o con lo script o con Iptables in generale...
Secondo me ti conviene disabilitare il supporto IPv6 (però non ricordo come si faccia, a memoria) e riprovare.
Probabilmente esiste un Wiki da qualche parte...

nizar · Messaggio da **nizar** » giovedì 26 luglio 2007, 17:29

sono riuscito a disabiltare ipv6 ma adesso quando vado per attivare il firewall mi restituisce questo

Codice: Seleziona tutto

Attivazione Firewall:    /etc/init.d/firewall.sh: line 94: [: =: unary operator expected
/etc/init.d/wan.sh: line 21: -N: command not found
/etc/init.d/wan.sh: line 27: -A: command not found
/etc/init.d/wan.sh: line 28: -A: command not found
/etc/init.d/wan.sh: line 29: -A: command not found
/etc/init.d/wan.sh: line 30: -A: command not found
/etc/init.d/wan.sh: line 31: -A: command not found
/etc/init.d/wan.sh: line 32: -A: command not found
/etc/init.d/wan.sh: line 33: -A: command not found
/etc/init.d/wan.sh: line 34: -A: command not found
/etc/init.d/wan.sh: line 40: -A: command not found
/etc/init.d/wan.sh: line 46: -N: command not found
/etc/init.d/wan.sh: line 64: -A: command not found
/etc/init.d/wan.sh: line 65: -A: command not found
/etc/init.d/wan.sh: line 70: -A: command not found
/etc/init.d/wan.sh: line 71: -A: command not found
/etc/init.d/wan.sh: line 72: -A: command not found
/etc/init.d/wan.sh: line 73: -A: command not found
/etc/init.d/wan.sh: line 74: -A: command not found
/etc/init.d/wan.sh: line 75: -A: command not found
/etc/init.d/wan.sh: line 76: -A: command not found
/etc/init.d/wan.sh: line 77: -A: command not found
/etc/init.d/wan.sh: line 78: -A: command not found
/etc/init.d/wan.sh: line 79: -A: command not found
/etc/init.d/wan.sh: line 80: -A: command not found
/etc/init.d/wan.sh: line 81: -A: command not found
/etc/init.d/wan.sh: line 82: -A: command not found
/etc/init.d/wan.sh: line 83: -A: command not found
/etc/init.d/wan.sh: line 84: -A: command not found
/etc/init.d/wan.sh: line 85: -A: command not found
/etc/init.d/wan.sh: line 86: -A: command not found
/etc/init.d/wan.sh: line 87: -A: command not found
/etc/init.d/wan.sh: line 88: -A: command not found
/etc/init.d/wan.sh: line 89: -A: command not found
/etc/init.d/wan.sh: line 90: -A: command not found
/etc/init.d/wan.sh: line 91: -A: command not found
/etc/init.d/wan.sh: line 92: -A: command not found
/etc/init.d/wan.sh: line 93: -A: command not found
/etc/init.d/wan.sh: line 94: -A: command not found
/etc/init.d/wan.sh: line 95: -A: command not found
/etc/init.d/wan.sh: line 96: -A: command not found
/etc/init.d/wan.sh: line 97: -A: command not found
/etc/init.d/wan.sh: line 98: -A: command not found
/etc/init.d/wan.sh: line 99: -A: command not found
/etc/init.d/wan.sh: line 105: -A: command not found
/etc/init.d/wan.sh: line 111: -N: command not found
/etc/init.d/wan.sh: line 116: -A: command not found
/etc/init.d/wan.sh: line 117: -A: command not found
/etc/init.d/wan.sh: line 118: -A: command not found
/etc/init.d/wan.sh: line 119: -A: command not found
/etc/init.d/wan.sh: line 120: -A: command not found
/etc/init.d/wan.sh: line 121: -A: command not found
/etc/init.d/wan.sh: line 127: -N: command not found
/etc/init.d/wan.sh: line 149: -A: command not found
/etc/init.d/wan.sh: line 155: -N: command not found
/etc/init.d/wan.sh: line 160: -A: command not found
/etc/init.d/wan.sh: line 161: -A: command not found
/etc/init.d/wan.sh: line 162: -A: command not found
/etc/init.d/wan.sh: line 168: -A: command not found
/etc/init.d/wan.sh: line 169: -A: command not found
/etc/init.d/wan.sh: line 174: -A: command not found
/etc/init.d/wan.sh: line 175: -A: command not found
ok
ok

Ptah · Messaggio da **Ptah** » venerdì 27 luglio 2007, 12:10

Verifica la riga 94...pare ci sia un errore...(che causa tutti i successivi a quanto sembra)

Forum Ubuntu-it

settare firewall

Re: settare firewall

Re: settare firewall

Re: settare firewall

Re: settare firewall

Re: settare firewall

Re: settare firewall

Re: settare firewall

Re: settare firewall

Re: settare firewall

Re: settare firewall

Re: settare firewall

Re: settare firewall

Re: settare firewall

Re: settare firewall

Re: settare firewall

Re: settare firewall

Re: settare firewall

Re: settare firewall

Re: settare firewall

Re: settare firewall

Chi c’è in linea

Accedi • Iscriviti