linux user group brescia
immagine del castello

Archivio della mailing list

Re: ICQ e Firewall [was "riposto (1)"]

Luca Coianiz lcoianiz a libero.it
Lun 7 Ott 2002 17:21:18 UTC 
>From    : "Stefano Baresi" <stefano a baro.it>
>Date    : Mon, 7 Oct 2002 18:27:37 +0200
> [snip]
>>  Come dicevo, ho provato ad includere le porte che dovrebbero essere
>> quelle giuste (e qui chiederei conferma a qualcuno che lo sta usando
>> o magari chiederei cosa usate voi, tipo ICQ, assieme al firewall), ma
>> la connessione non si stabilisce.
> Io non riesco a capire.. uso netfilter da un annetto sulla mia
> macchina router
> (un vecchissimo 468dx120) e nella catena INPUT ho messo una bella
> policy DROP niente regole dunque... tutto closed :)
> ICQ va da dio perche' nella tabella nat, chain POSTROUTING ho messo un
> generico
> -s 10.0.0.1/24 -j MASQUERADE che dovrebbe nattare tutto.

 Ma infatti con la VECCHIA SuSE 6.0, dove il firewall (quello "vero") 
non mi sono mai sognato di attivarlo (era partita come installazione di 
test... ed è rimasta attiva per tre anni, finchè non s'è scassato 
l'HD), avevo fatto così anch'io... ed ICQ funzionava (come tutto il 
resto daltronde).
 L'unico dubbio che avevo era di non essere proprio così protetto, 
anche se di test poi non ne avevo fatti, rimandando il tutto ad 
un'installazione + seria e ad ADSL (X-SUBLIMINAL: Andrea... dove sei?).

>>  Ho visto che SF2 setta una gran mole di regole (che non ho, al
>> momento, le conoscenze per capire)... non so se riesco a fare
>> altrettanto io a mano. :-(
>> (anche se, come dicevo, preferirei un settaggio magari piu' manuale
>> ma sicuramente piu' cosciente).
> [/snip]
> Meglio due regole del mio sacco, di 100 che fanno cose che ignoro..
> X-Subliminal: A morte Suse hihihi :P

 Ehhhh... quanto hai ragione, vekkio Baro... quanto hai ragione.  :-|

 Finisce che disabilito tutto l'ambaradan (SF2) e tiro su le due regole 
che mi necessitano.
 A questo punto non capisco a che servono le 18mila regole che vedo 
settate (in automatico) da SF2.  :-(

 Sarò protetto SENZA di loro?
 Sarà vero che CON queste sono protetto adesso?

 Comunque mi sa che mi sposto davvero sul buon vecchio lavoro m


      Bye
      Sky

Maggiori informazioni sulla lista Lug