linux user group brescia
immagine del castello

Archivio della mailing list

Re: ICQ e Firewall [was "riposto (1)"]

Luca Coianiz lcoianiz a libero.it
Lun 7 Ott 2002 15:09:00 UTC 
> On Fri, Oct 04, 2002 at 11:20:10AM +0200, Luca Giuzzi wrote:
>>   Volevo chiedere, se qualcuno ha (come penso) attivo ICQ nella
>> intranet di casa, qualche info su come settare ICQ (e/o il Firewall).
   [...]
>> Ho già provato, seguendo gli help di icq.com, ad aprire la porta 5190
>> (mi pare: sono in ufficio e non ho la conf del fw sotto mano) ed il 
>> range 4000-4040 (ho fatto anche prove, senza ottenere nulla, con il 
>> range 2000-4000).
> Andando un po' a naso, penso basti aprire il traffico sulle porte
> incriminate (con il conntrack di iptables e' semplice).

 La "fregatura" e' che, per configurare le regole, uso SuseFirewall2: 
bello da un lato (fa molte cose da solo, a quanto ho potuto vedere 
listando in seguito i set di regole) ma brutto dall'altro, in quanto ti 
nasconde (come ogni "buon front-end") la vera gestione delle regole 
stesse, che non vengono settate in modo "cosciente" dall'utente ma dal 
front-end.

 Come dicevo, ho provato ad includere le porte che dovrebbero essere 
quelle giuste (e qui chiederei conferma a qualcuno che lo sta usando... 
o magari chiederei cosa usate voi, tipo ICQ, assieme al firewall), ma 
la connessione non si stabilisce.

> Prima permetti i syn
> verso le porte icq e poi tutti i pacchetti related.
> In ogni caso piazza sempre un LOG alla fine delle catene per vedere
> cos'e' che viene filtrato.

 Eh... lo so: dovrei settare tutto a mano (e ci guadagnerei anche in 
know-how).

 L'unica cosa che mi preoccupa, lavorando in modo "misto" (meta' via 
front-end e meta' a mano), e' come funziona poi il sistema: non vorrei 
che il load delle regole settate dal front-end (automatico al momento 
in cui parte pppd) cancellasse le mie (o viceversa).

 Intendiamoci: a parte chiedere qualche informazione, non sono uno 
che "non vuole sapere" o "vorrebbe la pappa fatta"... mi sta bene anche 
sudarci sopra (e ci mancherebbe pure!), è che magari basta aprire un 
paio di porte (che non so) e tutto funziona: prima di disabilitare il 
front-end
ella 
distro SuSE) preferirei avere una buona ragione. :-)

 Ho visto che SF2 setta una gran mole di regole (che non ho, al 
momento, le conoscenze per capire)... non so se riesco a fare 
altrettanto io a mano. :-(
(anche se, come dicevo, preferirei un settaggio magari piu' manuale ma 
sicuramente piu' cosciente).

 Tentero' comunque di ravanare con conntrack: vediamo cosa ne cavo. 
Grazie per la dritta intanto.

      Bye
      Sky

Maggiori informazioni sulla lista Lug