Re: ICQ e Firewall [was "riposto (1)"]
Luca Coianiz
lcoianiz a libero.it
Lun 7 Ott 2002 15:09:00 UTC
> On Fri, Oct 04, 2002 at 11:20:10AM +0200, Luca Giuzzi wrote:
>> Volevo chiedere, se qualcuno ha (come penso) attivo ICQ nella
>> intranet di casa, qualche info su come settare ICQ (e/o il Firewall).
[...]
>> Ho già provato, seguendo gli help di icq.com, ad aprire la porta 5190
>> (mi pare: sono in ufficio e non ho la conf del fw sotto mano) ed il
>> range 4000-4040 (ho fatto anche prove, senza ottenere nulla, con il
>> range 2000-4000).
> Andando un po' a naso, penso basti aprire il traffico sulle porte
> incriminate (con il conntrack di iptables e' semplice).
La "fregatura" e' che, per configurare le regole, uso SuseFirewall2:
bello da un lato (fa molte cose da solo, a quanto ho potuto vedere
listando in seguito i set di regole) ma brutto dall'altro, in quanto ti
nasconde (come ogni "buon front-end") la vera gestione delle regole
stesse, che non vengono settate in modo "cosciente" dall'utente ma dal
front-end.
Come dicevo, ho provato ad includere le porte che dovrebbero essere
quelle giuste (e qui chiederei conferma a qualcuno che lo sta usando...
o magari chiederei cosa usate voi, tipo ICQ, assieme al firewall), ma
la connessione non si stabilisce.
> Prima permetti i syn
> verso le porte icq e poi tutti i pacchetti related.
> In ogni caso piazza sempre un LOG alla fine delle catene per vedere
> cos'e' che viene filtrato.
Eh... lo so: dovrei settare tutto a mano (e ci guadagnerei anche in
know-how).
L'unica cosa che mi preoccupa, lavorando in modo "misto" (meta' via
front-end e meta' a mano), e' come funziona poi il sistema: non vorrei
che il load delle regole settate dal front-end (automatico al momento
in cui parte pppd) cancellasse le mie (o viceversa).
Intendiamoci: a parte chiedere qualche informazione, non sono uno
che "non vuole sapere" o "vorrebbe la pappa fatta"... mi sta bene anche
sudarci sopra (e ci mancherebbe pure!), è che magari basta aprire un
paio di porte (che non so) e tutto funziona: prima di disabilitare il
front-end
ella
distro SuSE) preferirei avere una buona ragione. :-)
Ho visto che SF2 setta una gran mole di regole (che non ho, al
momento, le conoscenze per capire)... non so se riesco a fare
altrettanto io a mano. :-(
(anche se, come dicevo, preferirei un settaggio magari piu' manuale ma
sicuramente piu' cosciente).
Tentero' comunque di ravanare con conntrack: vediamo cosa ne cavo.
Grazie per la dritta intanto.
Bye
Sky
Maggiori informazioni sulla lista
Lug
|