Rank: AiutAmico
Iscritto dal : 7/7/2007 Posts: 220
|
Ciao a tutti, ho installato, da pochi giorni, Azureus, su Ubuntu Gutsy 7.10; io ho un router della Netgear, mod. dg834g, ottimamente configurato; ora sto riscontrando un problema con Azureus, a livello (credo) di firewall, e più precisamente col Nat firewall, che rimane sempre grigio (non raggiungibile TCP), e l'indice di ratio pessimo (rosso). La cosa strana è che, facendo il test delle porte, me lo da' "ok", ma tuttavia mi risulta sempre "firewalled"; le porte le ho aperte tutte, sul router, sia la 52216, che è quella di default, e che mi risulta ok, dal test, più le "classiche", vale a dire quelle comprese fra la 6881 e 6889. E' da precisare che Azureus, prima di installarlo su Linux, lo adoperavo su Xp (infatti i servizi di firewall del router, li ho lasciati invariati), e funzionava tutto ok, il nat era verde e l'indice di ratio ottimo (verde). A questo punto, poiché il router è configurato ottimamente (visto che con queste impostazioni, su Xp, era tutto ok), e anche il test attuale mi conferma l'ok, mi è sorto il dubbio che Linux abbia un proprio firewall interno, che blocchi queste porte. E' possibile che sia così? Sapreste darmi qualche dritta in merito? Non saprei altrimenti come spiegare tutto ciò... Grazie in anticipo per eventuali risposte.
|
Rank: AiutAmico
Iscritto dal : 4/10/2005 Posts: 3,476
|
Linux è dotato di iptables forse il firewall più potente che l'informatica conosca, che è integrato direttamente nel Kernel di linux e presenta già delle configurazioni standard. Iptables però è un po' ostico da configurare (bisognerebbe aprire diversi files di configurazione e modificarli a manina), e per questo sono nate delle interfacce grafiche che permettono di configurare iptables in modo grafico. Ce ne sono tre in particolare che ti possono aiutare: - Lokkit - Firestarter - Guarddog Le trovi tutte e tre in synaptic, il gestore dei pacchetti di ubuntu. Magari prima prova con Firestarter, che dicono essere un buon compromesso tra facilità e completezza. Ti ricordo che solo l'amministratore di sistema può modificare le impostaziioni dei firewall, di conseguenza per avviare tali programmi devi aprire il terminale e digitare: sudo tipo-di-interfacciaIn particolare: per Lokkit: sudo gnome-lokkitper Guarddog: sudo guarddogper Firestarter: sudo firestarterFinisco aggiungendo una cosa: io non ho mai provato queste interfacce. A dire la verità, da questo punto di vista, bisogna complimentarsi con openSUSE, dato che presenta già in automatico un programma appositamente studiato da Novell per configurare il firewall. Si chiama AppArmor e devo dire che è ottimo e davvero semplice da usare. Ho sentito che dovrebbe funzionare anche su altre distribuzioni... prova a vedere se è presente in synaptic. By Granuz88
|
Rank: AiutAmico
Iscritto dal : 7/7/2007 Posts: 220
|
Ah si, Iptables, ne avevo sentito parlare, ma da quel che ho capito, se non viene configurato da terminale (voglio dire, se si lascia così com'è), è come se non esistesse, in quanto il livello di protezione è minimo; probabilmente, è Azureus che ha dei problemi con Linux, cmq proverò a configurare Iptables, seguendo le "tracce" che mi hai dato. Grazie .
|
Rank: AiutAmico
Iscritto dal : 4/10/2005 Posts: 3,476
|
Commenta: Ah si, Iptables, ne avevo sentito parlare, ma da quel che ho capito, se non viene configurato da terminale (voglio dire, se si lascia così com'è), è come se non esistesse, in quanto il livello di protezione è minimo;
Diciamo che iptables è sempre attivo con delle configurazioni standard che per l'utente comune vanno più che bene. Diciamo che nella modalità base funziona come il firewall di windows, cioè protegge solo in entrata. Ma lo fa veramente bene! E su questo ci puoi contare. Il computer risulta invisibile a tutte le richieste di entrata da parte di sconosciuti. Certo che le configurazioni standard non bastano se devi mettere su un server linux, oppure altro che necessita di standard di sicurezza più elevati. By Granuz88
|
Rank: AiutAmico
Iscritto dal : 7/7/2007 Posts: 220
|
Interessante a sapersi, ma d'altra parte si sa, Linux, in quanto a sicurezza, non lo vede nemmeno Windows... ;-)
|