Ciao a tutti,
ho installato, da pochi giorni, Azureus, su Ubuntu Gutsy 7.10; io ho un router della Netgear, mod. dg834g, ottimamente configurato; ora sto riscontrando un problema con Azureus, a livello (credo) di firewall, e più precisamente col Nat firewall, che rimane sempre grigio (non raggiungibile TCP), e l'indice di ratio pessimo (rosso). La cosa strana è che, facendo il test delle porte, me lo da' "ok", ma tuttavia mi risulta sempre "firewalled"; le porte le ho aperte tutte, sul router, sia la 52216, che è quella di default, e che mi risulta ok, dal test, più le "classiche", vale a dire quelle comprese fra la 6881 e 6889. E' da precisare che Azureus, prima di installarlo su Linux, lo adoperavo su Xp (infatti i servizi di firewall del router, li ho lasciati invariati), e funzionava tutto ok, il nat era verde e l'indice di ratio ottimo (verde). A questo punto, poiché il router è configurato ottimamente (visto che con queste impostazioni, su Xp, era tutto ok), e anche il test attuale mi conferma l'ok, mi è sorto il dubbio che Linux abbia un proprio firewall interno, che blocchi queste porte. E' possibile che sia così? Sapreste darmi qualche dritta in merito?
Non saprei altrimenti come spiegare tutto ciò...
Grazie in anticipo per eventuali risposte.

Linux è dotato di iptables forse il firewall più potente che l'informatica conosca, che è integrato direttamente nel Kernel di linux e presenta già delle configurazioni standard.

Iptables però è un po' ostico da configurare (bisognerebbe aprire diversi files di configurazione e modificarli a manina), e per questo sono nate delle interfacce grafiche che permettono di configurare iptables in modo grafico.

Ce ne sono tre in particolare che ti possono aiutare:
- Lokkit
- Firestarter
- Guarddog

Le trovi tutte e tre in synaptic, il gestore dei pacchetti di ubuntu. Magari prima prova con Firestarter, che dicono essere un buon compromesso tra facilità e completezza.

Ti ricordo che solo l'amministratore di sistema può modificare le impostaziioni dei firewall, di conseguenza per avviare tali programmi devi aprire il terminale e digitare:

sudo tipo-di-interfaccia

In particolare:
per Lokkit: sudo gnome-lokkit
per Guarddog: sudo guarddog
per Firestarter: sudo firestarter

Finisco aggiungendo una cosa: io non ho mai provato queste interfacce. A dire la verità, da questo punto di vista, bisogna complimentarsi con openSUSE, dato che presenta già in automatico un programma appositamente studiato da Novell per configurare il firewall.
Si chiama AppArmor e devo dire che è ottimo e davvero semplice da usare.

Ho sentito che dovrebbe funzionare anche su altre distribuzioni... prova a vedere se è presente in synaptic.

---

By Granuz88

Diciamo che iptables è sempre attivo con delle configurazioni standard che per l'utente comune vanno più che bene.
Diciamo che nella modalità base funziona come il firewall di windows, cioè protegge solo in entrata. Ma lo fa veramente bene! E su questo ci puoi contare.

Il computer risulta invisibile a tutte le richieste di entrata da parte di sconosciuti.


Certo che le configurazioni standard non bastano se devi mettere su un server linux, oppure altro che necessita di standard di sicurezza più elevati.

---

By Granuz88