Commenti a: Rendere sicura una linux box con Ubuntu

Di: frasten

frasten — Wed, 24 Sep 2008 12:47:02 +0000

@pix:
Ciao!
Grazie al tuo commento mi è venuta voglia di scrivere un articolo sul NAT e masquerading.
Se ti va leggilo per capire un po’ qualche concetto che può sembrare un po’ ostico.
Nel tuo caso, la tua xubuntu sta agendo da router, e deve nattare la tua rete interna, e quindi è *necessario* il masquerading.
Il mio script invece è destinato a client che devono semplicemente accedere alla rete (e bloccare le connessioni in ingresso che non ci piacciono!), e non ad un server che rediriga il traffico.

Nel tuo caso, una macchina server come la tua dovrebbe fare queste cose:
- permettere le connessioni in uscita, dirette dalla macchina stessa (vedi aggiornamenti della distro.. etc), quindi devi agire sulla catena OUTPUT
- permettere *alcune* (il meno possibile) connessioni in ingresso, sia dall’esterno che dall’interno (mai sottovalutare questa cosa, non essere troppo permissivo nei confronti della tua rete lan), quindi agire sulla catena INPUT
- permettere il traffico rigirato e nattato, dalla rete interna all’esterna (e viceversa se per caso devi redirigere delle porte, tipo per emule/torrent/webservers che girano su pc della tua lan), quindi agire sulla catena FORWARD, facendogli un MASQUERADE per nattare il tutto.

Se hai bisogno di una mano, vedo di ripassarmi un po’ iptables

Di: pix

pix — Tue, 23 Sep 2008 20:07:36 +0000

ciao
ho una linuxbox xubuntu con 3 schede di rete.
eth0 collegata a modem ( non router ) adsl
eth1 collegata a pc winzozz
wlan0 per far collegare il laptop

xubuntu sempre acceso e connesso su eth0 gli altri due pc si collegano e navigano tramite xubuntu.

per fare ciò nel mio script di config delle iptables ho dovuto usare il comando MASQUERADE. da una rapida occhiata al tuo codice invece non ne trovo traccia.
Mi sorge il sospetto che ci sia un altro modo per gestire il reindirizzamento dei pacchetti( e che non ho ancora capito ) nel tuo script.
Comincio a modificare il tuo script per aggiungere la terza interfaccia, tuttavia se mi potessi chiarire questa storia del masquerade te ne sarei grato. Magari appena finisco ( e se funziona ) posto la versione a tre schede di rete qui…
saluti e complimenti.
Pix

Di: Usag

Usag — Sun, 25 May 2008 15:58:25 +0000

Ciao,
scusa, sto configurando iptables, utilizzando il pacchetto che hai messo a disposizione (iptables.conf), molto ben fatto; vorrei alcuni chiarimenti, su certe impostazioni; premetto che ho Ubuntu 8.04, e navigo dietro un router Netgear dg834g, a cui son connessi 2 pc: il mio e quello di mio padre; tutti e 2 i pc sono connessi tramite cavo, quindi non wireless; A questo punto, vorrei chiederti:
- I valori fra virgolette, in caratteri viola, devono esser modificati, adattandoli ai miei, e lasciandoli poi comunque fra le virgolette?
- Nella sezione “configurazione”, il valore “lan_cidr”, cos’è? Io, della connessione via router, sapevo che esistevano ind. ip del pc, subnet mask, gateway, e server dns, questo valore non l’ho mai sentito.
- I valori scritti in celestino chiaro vanno “modifcati” tutti? Perché se così fosse, dovresti (per pietà) spiegarmi cosa significano i valori preceduti, sempre in celestino chiaro, dal simbolo $ (a parte $wlan, che fin lì ci arrivo anch’io), ma soprattutto come interpretarli, per adattarli alla mia configurazione;

Scusa, ma, girando su internet per trovare una buona configurazione di iptables, questa mi è sembrata la migliore, ma non vorrei combinar casini…meglio aver le idee chiare, prima.

Grazie eventualmente per i chiarimenti.

Riccardo.

Di: Come disattivare il firewall su Ubuntu Linux | Polpoino Droidi

Come disattivare il firewall su Ubuntu Linux | Polpoino Droidi — Tue, 08 Apr 2008 22:58:04 +0000

[...] un po’ troppo permissive o siete maniaci della sicurezza, potete leggere qualche nota che ho scritto tempo fa a [...]

Di: Pedro

Pedro — Mon, 10 Dec 2007 00:49:46 +0000

Ho seguito tutti i consigli della tua preziosa guida, ma la mia password utente e quella di root è “a”. Va bene uguale?