Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Ma Linux è dotato di un proprio firewall interno?. Opzioni
usag
Inviato: Thursday, January 17, 2008 10:35:20 PM
Rank: AiutAmico

Iscritto dal : 7/7/2007
Posts: 220
Ciao a tutti,
ho installato, da pochi giorni, Azureus, su Ubuntu Gutsy 7.10; io ho un router della Netgear, mod. dg834g, ottimamente configurato; ora sto riscontrando un problema con Azureus, a livello (credo) di firewall, e più precisamente col Nat firewall, che rimane sempre grigio (non raggiungibile TCP), e l'indice di ratio pessimo (rosso). La cosa strana è che, facendo il test delle porte, me lo da' "ok", ma tuttavia mi risulta sempre "firewalled"; le porte le ho aperte tutte, sul router, sia la 52216, che è quella di default, e che mi risulta ok, dal test, più le "classiche", vale a dire quelle comprese fra la 6881 e 6889. E' da precisare che Azureus, prima di installarlo su Linux, lo adoperavo su Xp (infatti i servizi di firewall del router, li ho lasciati invariati), e funzionava tutto ok, il nat era verde e l'indice di ratio ottimo (verde). A questo punto, poiché il router è configurato ottimamente (visto che con queste impostazioni, su Xp, era tutto ok), e anche il test attuale mi conferma l'ok, mi è sorto il dubbio che Linux abbia un proprio firewall interno, che blocchi queste porte. E' possibile che sia così? Sapreste darmi qualche dritta in merito?
Non saprei altrimenti come spiegare tutto ciò...
Grazie in anticipo per eventuali risposte.
Sponsor
Inviato: Thursday, January 17, 2008 10:35:20 PM

 
granuz88
Inviato: Friday, January 18, 2008 9:44:40 AM
Rank: AiutAmico

Iscritto dal : 4/10/2005
Posts: 3,476
Linux è dotato di iptables forse il firewall più potente che l'informatica conosca, che è integrato direttamente nel Kernel di linux e presenta già delle configurazioni standard.

Iptables però è un po' ostico da configurare (bisognerebbe aprire diversi files di configurazione e modificarli a manina), e per questo sono nate delle interfacce grafiche che permettono di configurare iptables in modo grafico.

Ce ne sono tre in particolare che ti possono aiutare:
- Lokkit
- Firestarter
- Guarddog

Le trovi tutte e tre in synaptic, il gestore dei pacchetti di ubuntu. Magari prima prova con Firestarter, che dicono essere un buon compromesso tra facilità e completezza.

Ti ricordo che solo l'amministratore di sistema può modificare le impostaziioni dei firewall, di conseguenza per avviare tali programmi devi aprire il terminale e digitare:

sudo tipo-di-interfaccia

In particolare:
per Lokkit: sudo gnome-lokkit
per Guarddog: sudo guarddog
per Firestarter: sudo firestarter

Finisco aggiungendo una cosa: io non ho mai provato queste interfacce. A dire la verità, da questo punto di vista, bisogna complimentarsi con openSUSE, dato che presenta già in automatico un programma appositamente studiato da Novell per configurare il firewall.
Si chiama AppArmor e devo dire che è ottimo e davvero semplice da usare.

Ho sentito che dovrebbe funzionare anche su altre distribuzioni... prova a vedere se è presente in synaptic.


By Granuz88
usag
Inviato: Saturday, January 19, 2008 3:34:41 PM
Rank: AiutAmico

Iscritto dal : 7/7/2007
Posts: 220
Ah si, Iptables, ne avevo sentito parlare, ma da quel che ho capito, se non viene configurato da terminale (voglio dire, se si lascia così com'è), è come se non esistesse, in quanto il livello di protezione è minimo; probabilmente, è Azureus che ha dei problemi con Linux, cmq proverò a configurare Iptables, seguendo le "tracce" che mi hai dato. Grazie Angel .
granuz88
Inviato: Saturday, January 19, 2008 3:44:36 PM
Rank: AiutAmico

Iscritto dal : 4/10/2005
Posts: 3,476
Commenta:

Ah si, Iptables, ne avevo sentito parlare, ma da quel che ho capito, se non viene configurato da terminale (voglio dire, se si lascia così com'è), è come se non esistesse, in quanto il livello di protezione è minimo;


Diciamo che iptables è sempre attivo con delle configurazioni standard che per l'utente comune vanno più che bene.
Diciamo che nella modalità base funziona come il firewall di windows, cioè protegge solo in entrata. Ma lo fa veramente bene! E su questo ci puoi contare.

Il computer risulta invisibile a tutte le richieste di entrata da parte di sconosciuti.


Certo che le configurazioni standard non bastano se devi mettere su un server linux, oppure altro che necessita di standard di sicurezza più elevati.



By Granuz88
usag
Inviato: Saturday, January 19, 2008 10:30:08 PM
Rank: AiutAmico

Iscritto dal : 7/7/2007
Posts: 220
Interessante a sapersi, ma d'altra parte si sa, Linux, in quanto a sicurezza, non lo vede nemmeno Windows... ;-)
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.