linux user group brescia
immagine del castello

Archivio della mailing list

ICQ e Firewall [was "riposto (1)"]

Giuseppe Corbelli cowo a lugbs.linux.it
Mer 9 Ott 2002 07:07:31 UTC 
On Mon, Oct 07, 2002 at 05:09:00PM +0200, Luca Coianiz wrote:
...
>  La "fregatura" e' che, per configurare le regole, uso SuseFirewall2: 
> bello da un lato (fa molte cose da solo, a quanto ho potuto vedere 
> listando in seguito i set di regole) ma brutto dall'altro, in quanto ti 
> nasconde (come ogni "buon front-end") la vera gestione delle regole 
> stesse, che non vengono settate in modo "cosciente" dall'utente ma dal 
> front-end.
Male.
>  Come dicevo, ho provato ad includere le porte che dovrebbero essere 
> quelle giuste (e qui chiederei conferma a qualcuno che lo sta usando... 
> o magari chiederei cosa usate voi, tipo ICQ, assieme al firewall), ma 
> la connessione non si stabilisce.
Guarda, se usi ICQ sulla macchina direttamente connessa puoi limitare le
cose al minimo:
iptables -P INPUT DROP
iptables -A INPUT -i ppp0 -p tcp --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -j LOG

... 
>  L'unica cosa che mi preoccupa, lavorando in modo "misto" (meta' via 
> front-end e meta' a mano), e' come funziona poi il sistema: non vorrei 
> che il load delle regole settate dal front-end (automatico al momento 
> in cui parte pppd) cancellasse le mie (o viceversa).
Sicuramente. In RH, MDK di solito sta in /etc/sysconfig/iptables.qualcosa
...
>  Ho visto che SF2 setta una gran mole di regole (che non ho, al 
> momento, le conoscenze per capire)... non so se riesco a fare 
> altrettanto io a mano. :-(
> (anche se, come dicevo, preferirei un settaggio magari piu' manuale ma 
> sicuramente piu' cosciente).
Se vuoi posto il mio firewall idiota che uso a casa.

PS: se qualcuno vuole aggiornare da MDK 8.2 a MDK 9.0 ci ripensi. Ha la
simpatica abitudine di mettere mano nella /etc anche quando gli ho detto di
aggiornare solo i pacchetti. Niente di tremendo, sia chiaro, ma mi fa
incazzare ugualmente.

-- 
        Giuseppe "Cowo" Corbelli ~\/~ My software: http://cowo.yoda2000.net
  -<! *Real* programmers use cat > a.out! No way, /real/ ones 
	use zcat > a.out 'cause you can type faster that way. !>-
        	--  from a Slashdot discussion

Maggiori informazioni sulla lista Lug