Firestarter è settato in modo che si avvii all'accensione, visto che il pc è connesso tramite rete e quindi sempre on-line, addirittura (cosa che a me, provenendo da Windows, ha lasciato a bocca aperta) durante l'installazione di Ubuntu ha scaricato subito gli aggiornamenti, senza settaggi "pallosi" della connessione...
Ho dato il comando e mi restituisce questo risultato:
Codice: Seleziona tutto
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 192.***.*.*** anywhere tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT udp -- 192.***.*.*** anywhere
ACCEPT 0 -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
DROP 0 -- anywhere 255.255.255.255
DROP 0 -- anywhere 192.***.*.***
DROP 0 -- BASE-ADDRESS.MCAST.NET/8 anywhere
DROP 0 -- anywhere BASE-ADDRESS.MCAST.NET/8
DROP 0 -- 255.255.255.255 anywhere
DROP 0 -- anywhere 0.0.0.0
DROP 0 -- anywhere anywhere state INVALID
LSI 0 -f anywhere anywhere limit: avg 10/min burst 5
INBOUND 0 -- anywhere anywhere
LOG_FILTER 0 -- anywhere anywhere
LOG 0 -- anywhere anywhere LOG level info prefix `Unknown Input'
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
LOG_FILTER 0 -- anywhere anywhere
LOG 0 -- anywhere anywhere LOG level info prefix `Unknown Forward'
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 192.***.*.*** 192.***.*.*** tcp dpt:domain
ACCEPT udp -- 192.***.*.*** 192.***.*.*** udp dpt:domain
ACCEPT 0 -- anywhere anywhere
DROP 0 -- BASE-ADDRESS.MCAST.NET/8 anywhere
DROP 0 -- anywhere BASE-ADDRESS.MCAST.NET/8
DROP 0 -- 255.255.255.255 anywhere
DROP 0 -- anywhere 0.0.0.0
DROP 0 -- anywhere anywhere state INVALID
OUTBOUND 0 -- anywhere anywhere
LOG_FILTER 0 -- anywhere anywhere
LOG 0 -- anywhere anywhere LOG level info prefix `Unknown Output'
Chain INBOUND (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
LSI 0 -- anywhere anywhere
Chain LOG_FILTER (5 references)
target prot opt source destination
Chain LSI (2 references)
target prot opt source destination
LOG_FILTER 0 -- anywhere anywhere
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST
LOG icmp -- anywhere anywhere icmp echo-request limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP icmp -- anywhere anywhere icmp echo-request
LOG 0 -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix `Inbound '
DROP 0 -- anywhere anywhere
Chain LSO (0 references)
target prot opt source destination
LOG_FILTER 0 -- anywhere anywhere
LOG 0 -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix `Outbound '
REJECT 0 -- anywhere anywhere reject-with icmp-port-unreachable
Chain OUTBOUND (1 references)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT 0 -- anywhere anywhere
L'Ip (sarò paranoico (mad)) ma l'ho cancellato io.
Sull'inutilità del Firewall, permettimi ma personalmente dissento. E' chiaro che l'antivirus è superfluo, direi inutile visto che fà decadere le prestazioni senza essere realmente utile in Linux, ma il firewall credo di no. Creare virus per Linux è un lavoro inutile e con scarse soddisfazioni, ma il mondo è pieno di cracker che si divertono a rompere i cosidetti. E forzare un sistema è una delle lora attività preferite. Certo, molti sono talmente idioti che utilizzano Windows per farlo (come cercare di vincere la 24 ore di Le Mans con una Smart o ancor meglio assaltare Fort Knox con la fionda) ma altri hanno imparato ad usare Linux e quindi sanno cosa fare.
Uso il pc anche per lavoro, archivio dati sensibili, e non sarebbe il caso che un 14enne smanettone ci mettesse il naso dentro!