Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Firewall per Ubuntu
Nuovo argomento   Rispondi    Indice del forum -> *Ubuntu
Precedente :: Successivo  
Autore Messaggio
anabasi
Amministratore
Amministratore


Registrato: 21/10/05 00:58
Messaggi: 14432
Residenza: Tra Alpi e Tanaro

MessaggioInviato: 23 Gen 2008 00:00    Oggetto: Firewall per Ubuntu Rispondi citando

Ho installato Firestarter per configurare in modalità grafica il firewall presente in Ubuntu.
In precedenza con il comando
Codice:

sudo iptables -L

avevo verificato che il firewall lasciava passare tutto il traffico in ingresso e in uscita:
Codice:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 


Dopo l'installazione ho eseguito Firestarter, ed ho risposto alle poche domande del suo wizard. Alla fine, Firestarter ha provato ad avviarsi, ma il risultato è stato:



Ho provato più volte, ovviamente sempre in presenza di connessione (adsl, verificata con Firefox), anche dopo aver riavviato Ubuntu. Il risultato è sempre lo stesso: nella sua finestra principale risulta ?status: disabled?.

Ad ogni avvio del S.O. compare per qualche secondo una riga che dice (più o meno):
?start firestarter.............FAILED?

Il Wiki di ubuntu-it propone una procedura nel caso in cui Firestarter non si avvii automaticamente all'avvio del sistema, ma non mi sembra questo il mio problema. Nel mio caso, il messaggio di errore dice che ?eth0 non è pronto....?, mentre in realtà la connessione c'è.

C'è un modo di risolvere con Firestarter?


Ho provato a configurare il firewall con IpTables (secondo le istruzioni del Wiki), sapendo che non sarebbe stato modificato nessun file di configurazione e che al successivo avvio tutte le modifiche fatte sarebbero state perse.
(Occorrerebbe inserire i comandi in uno script da lanciare all'avvio del pc, ma per fare questo avrei bisogno di un aiuto)
Il risultato è stato:
Codice:

sudo iptables -P INPUT   DROP
sudo iptables -P FORWARD   DROP
sudo iptables -A INPUT  -i lo -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

sudo iptables -L

Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     0    --  anywhere             anywhere           
ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTABLISHED

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


Subito dopo, senza chiudere il terminale, ho attivato la connessione e ho nuovamente effettuato il controllo del firewall: i tre parametri erano tornati al valore ACCEPT. Le modifiche non sono state mantenute nemmeno fino allo spegnimento del pc.
Codice:
 
sudo pon dsl-provider
Plugin rp-pppoe.so loaded.

sudo iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

sudo poff dsl-provider
Top
Profilo Invia messaggio privato
MK66
Moderatore Sistemi Operativi
Moderatore Sistemi Operativi


Registrato: 17/10/06 22:24
Messaggi: 8616
Residenza: dentro una cassa sotto 3 metri di terra...

MessaggioInviato: 23 Gen 2008 00:49    Oggetto: Rispondi citando

Hai mica 2 schede di rete? Che Firestarter sia configurato per cercare eth0 e magari tu ti connetti con eth1?

Lo puoi vedere o guardando in Sistema => Amministrazione => Rete, oppure dando il comando ifconfig e vedendo cosa ti da come risultato (di norma eth0 e l0, ma se salta fuori anche un eth1 allora il problema può essere dovuto a errato indirizzamento della scheda di rete da controllare...

Firestarter lo hai installato da Synaptic (o con apt-get)?
Top
Profilo Invia messaggio privato HomePage
anabasi
Amministratore
Amministratore


Registrato: 21/10/05 00:58
Messaggi: 14432
Residenza: Tra Alpi e Tanaro

MessaggioInviato: 23 Gen 2008 01:15    Oggetto: Rispondi citando

MK66 ha scritto:
Hai mica 2 schede di rete? Che Firestarter sia configurato per cercare eth0 e magari tu ti connetti con eth1?

No, ho una sola scheda di rete: ne ero certo, ma ho controllato. Si tratta di "VIA Rhine II Fast Ethernet Adapter".
Inoltre, il wizard di Firestarter, nella prima finestra, presentava l'elenco a tendina delle connessioni che era riuscito a rilevare: espandendo la lista ho notato che aveva rilevato soltanto eth0

MK66 ha scritto:
Firestarter lo hai installato da Synaptic (o con apt-get)?

Con apt-get.
Top
Profilo Invia messaggio privato
MK66
Moderatore Sistemi Operativi
Moderatore Sistemi Operativi


Registrato: 17/10/06 22:24
Messaggi: 8616
Residenza: dentro una cassa sotto 3 metri di terra...

MessaggioInviato: 23 Gen 2008 23:50    Oggetto: Rispondi citando

Think ...che strano...
Prova (da Synaptic eventualmente, ma solo perchè è più facile) a levarlo completamente e installarlo di nuovo da zero (firestarter)
Top
Profilo Invia messaggio privato HomePage
anabasi
Amministratore
Amministratore


Registrato: 21/10/05 00:58
Messaggi: 14432
Residenza: Tra Alpi e Tanaro

MessaggioInviato: 24 Gen 2008 07:58    Oggetto: Rispondi citando

MK66 ha scritto:
Prova (da Synaptic eventualmente, ma solo perchè è più facile) a levarlo completamente e installarlo di nuovo da zero (firestarter)

Abbiamo avuto la stessa idea! Idea Very Happy
Posto qui sotto il messaggio che ho scritto prima di connettermi.

--------------------------------------------

Quando ho installato Firestarter ho usato apt-get.
Ieri sera ho fatto un tentativo, reinstallandolo con Synaptic (opzione ?reinstalla?).
Subito dopo, da ?Firewall? -> ?Avvia assistente? ho reimpostato la configurazione iniziale. La prima finestra, alla voce ?dispositivi rilevati?, fino a ieri indicava soltanto ?Ethernet device (eth0)?. Dopo la reinstallazione ha indicato due voci:
Codice:

Ethernet device (eth0)
Dialup service (ppp1)

Selezionando ?Dialup service (ppp1)? Firestarter ha riconosciuto la connessione e si è avviato.

Ho spento il pc, poi l'ho riavviato.
Firestarter non riconosceva più la stessa connessione che aveva riconosciuto pochi minuti prima [Dialup service (ppp1)].
Ho nuovamente avviato l'assistente, e alla voce ?dispositivi rilevati? questa volta ha indicato:
Codice:

Ethernet device (eth0)
Dialup device (ppp0)


Selezionando ?Dialup device (ppp0)? Firestarter ha riconosciuto la connessione e si è avviato!

Adesso la situazione sembra stabile: con ?Dialup device (ppp0)? sembra che tutto funzioni.
La cosa curiosa è che prima della reinstallazione Firestarter non aveva mai rilevato un secondo ?device?; e poi, perché identificare la connessione adsl (pppoe) con un ?Dialup device?? (E' vero che è una adsl basata sul protocollo pppoe, ma cosa c'entra con il dialup? Think )


La ?Politica per il traffico in ingresso? è impostata con la regola ?Restrittivo in modo predefinito, traffico da white list? con la possibilità di impostare eccezioni (?consenti connessioni dall'host?, ?consenti servizio?). Per ora, non ho impostato nessuna eccezione.

La ?Politica per il traffico in uscita? è impostata di default su ?Permissivo in modo predefinito, traffico da blacklist?.
Il Wiki di ubuntu-it consiglia di impostarla su ?Restrittivo in modo predefinito, traffico da white list?, abilitando soltanto le porte utilizzate dai software autorizzati (?Consenti servizio?). Ho seguito le istruzioni, autorizzando le porte indicate nella tabella del Wiki.
Tu come hai configurato? (?Restrittivo in modo predefinito? oppure hai lasciato ?Permissivo in modo predefinito?)

Ciao
Top
Profilo Invia messaggio privato
=Á£ÊX=
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 22/12/06 20:05
Messaggi: 171
Residenza: In My Bedroom

MessaggioInviato: 24 Gen 2008 16:20    Oggetto: Rispondi citando

scusami anabasi se mi intrometto in questa discussione Very Happy , ma è da un po che sto cercando qualcuno che abbia provato o stia provando il firewall di una qualunque distribuzione di linux , in questo caso vedo che tu lo stai provando su Ubuntu. Nel mio caso andrebbe bene!
Vorrei utilizzarlo anche io il firewall di linux ma non so da che parte incominciare , saresti così gentile da aiutarmi perfavore , o qui o anche su msn ? Smile grazie e aspetto tue risposte
Top
Profilo Invia messaggio privato
anabasi
Amministratore
Amministratore


Registrato: 21/10/05 00:58
Messaggi: 14432
Residenza: Tra Alpi e Tanaro

MessaggioInviato: 25 Gen 2008 12:42    Oggetto: Rispondi citando

Ciao =Á£ÊX=

Nel kernel di tutte le distribuzioni Linux è presente Netfilter, che si occupa di gestire il traffico di rete. E' possibile modificare le impostazioni di Netfilter da linea di comando tramite IPtables oppure in modo grafico, installando un apposito programma che ne fornisce l'interfaccia.
Il programma che di solito viene consigliato per chi utilizza l'ambiente grafico Gnome è Firestarter, perché essendo basato sulle librerie Gtk vi si integra molto bene.
Chi utilizza l'ambiente grafico KDE può scaricare Guarddog (per il quale vale lo stesso discorso).
Ovviamente, anche chi ha Gnome può scaricare Guarddog, e chi ha KDE può usare Firestarter: dovrà fare un download un po' più pesante.

Utilizzando Ubuntu, il mio ambiente grafico è Gnome, pertanto ho installato Firestarter.

Il wiki di ubuntu-it fornisce questa pagina dedicata a Firestarter, che spiega in modo semplice e dettagliato come ?tradurre? la sua interfaccia in italiano (appena installato, in Ubuntu è soltanto parzialmente tradotto), come configurare il traffico in ingresso ed il traffico in uscita (impostando le regole per abilitare i servizi), come verificare da linea di comando se Firestarter è attivo e come risolvere nel caso in cui Firestarter non si avvii automaticamente all'avvio del sistema.

Pertanto, è inutile che ti faccia un riassunto di ciò che nel Wiki è spiegato molto meglio di come possa fare io. Dagli una lettura e credo che risolverà tutti i tuoi dubbi. Se avrai delle difficoltà, qualcuno nel forum ti aiuterà: anch'io (entro i miei limiti di ?nuovo arrivato? in Linux) ma soprattutto MK66 e gli altri.

C'è soltanto una cosa che potrei aggiungere al Wiki, e si riferisce a quello che mi è successo al momento della prima configurazione (dà un'occhiata ai post precedenti).
Firestarter non ha subito riconosciuto la mia scheda di rete, ed ho dovuto reinstallarlo e ripetere la prima configurazione.
Inoltre, credevo che il valore giusto da selezionare fosse ?Ethernet device (eth0)? ed invece era ?Dialup service (ppp0)? , ma questo potrebbe essere stato soltanto un problema del mio pc oppure della mia connessione adsl.

Puoi anche scaricare la guida_utente di Firestarter.

Ciao
Top
Profilo Invia messaggio privato
=Á£ÊX=
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 22/12/06 20:05
Messaggi: 171
Residenza: In My Bedroom

MessaggioInviato: 29 Gen 2008 19:33    Oggetto: Rispondi citando

ciao anabasi , ho scaricato la guida che mi hai consigliato te ma purtroppo è in inglese Sad cercherò di tradurla.
Intanto devo provare questa distribuzione prima di vedere se riesco a configurare il firewall.
Potresti darmi il link dove posso trovare una delle ultime versioni di Ubuntu? grazie
Avevo letto da qualche parte che kubuntu o ubuntu supporta anche il wi-fi , qual'è delle 2?,dato che non mi ricordo più.
Cmq ,riguardo al firewall non pensavo potesse diventare così complicato ,è per quello che io puntavo ad insallare distribuzioni di linux adibite solo a firewall come Ipcop ,syn-cookies, ecc...proprio perchè avevo letto che non c'era da configuare niente ,(sempre se è vero) si lasciava tutto in defoult.
Considerando che Ubuntu non l'ho mai usata ci metterò 12 mesi prima di riuscire a configurare tutto, sempre se ci riuscirò Wink
Top
Profilo Invia messaggio privato
MK66
Moderatore Sistemi Operativi
Moderatore Sistemi Operativi


Registrato: 17/10/06 22:24
Messaggi: 8616
Residenza: dentro una cassa sotto 3 metri di terra...

MessaggioInviato: 29 Gen 2008 22:15    Oggetto: Rispondi citando

=Á£ÊX= ha scritto:
ciao anabasi , ho scaricato la guida che mi hai consigliato te ma purtroppo è in inglese Sad cercherò di tradurla.
Intanto devo provare questa distribuzione prima di vedere se riesco a configurare il firewall.

Shocked ...ma tu non cercavi per un server? O mi sto sbagliando? Think
=Á£ÊX= ha scritto:
Potresti darmi il link dove posso trovare una delle ultime versioni di Ubuntu? grazie

Nel sito ufficiale: link
Ci sono la versione Server (senza grafica) e la versione Desktop (tutta grafica), a sua volta di questa trovi la "desktop" (che è anche Live e ha l'installazione grafica) e la "alternate" (che non è Live e ha l'installazione testuale classica)
Come versioni troverai l'ultima uscita (7.10 soprannominata Gutsy Gibbon) e la versione con supporto a lungo termine LTS (6.06 soprannominata Dapper Drake)... la 7.10 ha un riconoscimento hardware maggiore...
=Á£ÊX= ha scritto:
Avevo letto da qualche parte che kubuntu o ubuntu supporta anche il wi-fi , qual'è delle 2?,dato che non mi ricordo più.

Entrambe: in realtà sono la stessa distribuzione, solo che Ubuntu ha come ambiente grafico Gnome e Kubuntu KDE (siccome Kubuntu è un pò meno curato di Ubuntu, essendo una distribuzione "derivata" conviene che scarichi Ubuntu... se poi ti piace KDE, basta un comando per scaricarlo e sostituire Gnome...)
=Á£ÊX= ha scritto:
Cmq ,riguardo al firewall non pensavo potesse diventare così complicato ,è per quello che io puntavo ad insallare distribuzioni di linux adibite solo a firewall come Ipcop ,syn-cookies, ecc...proprio perchè avevo letto che non c'era da configuare niente ,(sempre se è vero) si lasciava tutto in defoult.

Con Ubuntu non è complicato: se non vuoi lavorare direttamente su iptables, basta che scarichi firestarter e configuri con quello...
=Á£ÊX= ha scritto:
Considerando che Ubuntu non l'ho mai usata ci metterò 12 mesi prima di riuscire a configurare tutto, sempre se ci riuscirò Wink

Dipende da quello che devi fare... l'installazione è rapida, se sei fortunato ti riconosce tutto al volo e hai poco da configurare, ma poi quel computer si collega felice e sicuro, ma devi configurare la rete interna per i vari computer con Windows sottesi, e lì io non so proprio come aiutarti: non ho mai realizzato reti server... non posso fare altro che linkarti le guide ufficiali, ma dovrai adattarle te alle tue esigenze, ed eventualmente chiedere aiuti mirati...
Top
Profilo Invia messaggio privato HomePage
cheyenne
Semidio
Semidio


Registrato: 29/10/07 22:48
Messaggi: 232

MessaggioInviato: 30 Gen 2008 20:12    Oggetto: Rispondi citando

MK66 ha scritto:
Hai mica 2 schede di rete? Che Firestarter sia configurato per cercare eth0 e magari tu ti connetti con eth1?

Lo puoi vedere o guardando in Sistema => Amministrazione => Rete, oppure dando il comando ifconfig e vedendo cosa ti da come risultato (di norma eth0 e l0, ma se salta fuori anche un eth1 allora il problema può essere dovuto a errato indirizzamento della scheda di rete da controllare...



azzzz .... cominciamo bene ..... ho 2 schede di rete, che faccio?
MK66 ha scritto:

Firestarter lo hai installato da Synaptic (o con apt-get)?


ehm .... debbo dedurre che devo installare prima Synaptic per poi passare ad installare Firestarter Question

Grazie
Top
Profilo Invia messaggio privato
=Á£ÊX=
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 22/12/06 20:05
Messaggi: 171
Residenza: In My Bedroom

MessaggioInviato: 30 Gen 2008 20:23    Oggetto: Rispondi citando

ciao MK66 , avevi capito perfettamente, Linux sul lavoro mi servirebbe per "proteggere" altri 9 pc . C'è qualche difficoltà con Ubuntu?

Considerando che questa distribuzione non la conosco, la provo prima a casa tanto x vedere com'è Very Happy
Top
Profilo Invia messaggio privato
MK66
Moderatore Sistemi Operativi
Moderatore Sistemi Operativi


Registrato: 17/10/06 22:24
Messaggi: 8616
Residenza: dentro una cassa sotto 3 metri di terra...

MessaggioInviato: 30 Gen 2008 22:33    Oggetto: Rispondi citando

cheyenne ha scritto:

azzzz .... cominciamo bene ..... ho 2 schede di rete, che faccio?

Userai comunque una scheda sola per collegarti in internet, quindi dovrai configurare firestarter su quella scheda
cheyenne ha scritto:

ehm .... debbo dedurre che devo installare prima Synaptic per poi passare ad installare Firestarter Question

Grazie

No, Synaptic lo trovi già installato in Ubuntu (menù Sistema => Amministrazione => Gestore di pacchetti Synaptic) - è l'interfaccia grafica del comando apt-get
Da Synaptic selezioni firestarter e lo "marchi per l'installazione" (cioè fai diventare verde il quadratino accanto al nome) e dai Applica...
Al primo avvio appare una finestra di configurazione da dove dai le necessarie configurazioni secondo le tue necessità... assicurati solo (anche se lo dovrebbe fare in automatico) che selezioni la scheda di rete giusta, altrimenti difficilmente ti funzionerà come firewall, come ha avuto modo di scoprire (purtroppo) l'amico Anabasi
Ciao
Top
Profilo Invia messaggio privato HomePage
MK66
Moderatore Sistemi Operativi
Moderatore Sistemi Operativi


Registrato: 17/10/06 22:24
Messaggi: 8616
Residenza: dentro una cassa sotto 3 metri di terra...

MessaggioInviato: 30 Gen 2008 22:54    Oggetto: Rispondi citando

=Á£ÊX= ha scritto:
ciao MK66 , avevi capito perfettamente, Linux sul lavoro mi servirebbe per "proteggere" altri 9 pc . C'è qualche difficoltà con Ubuntu?

Considerando che questa distribuzione non la conosco, la provo prima a casa tanto x vedere com'è Very Happy

Mi sembrava infatti (scusa, ma seguo tante discussioni e mi capita di avere dubbi o confondermi)

Ubuntu è derivata da Debian, ne ha ereditato la sicurezza e la stabilità, miscelandole con una maggior semplicità di uso. Per quello che riguarda a livello firewall, è direttamente incorporato e funzionante, ma occorre configurarlo secondo le proprie necessità, e a tale scopo suggerisco di utilizzare il programma Firestarter di cui si sta parlando in questa discussione.
In una situazione "casalinga" o "desktop" (sempre tenendo presente che ci possono essere problemi di incompatibilità con il tuo hardware o con la tua connessione in rete) mi sento di consigliarti davvero l'uso di Ubuntu (peraltro la versione Live - ovvero quella che ti ho indicato come "desktop" - è stata fatta apposta per permetterti di vedere se il tuo hardware viene riconosciuto tutto senza nemmeno installare la distribuzione... ovvio che poi puoi installarla sul serio, ma almeno eviti di procedere con l'installazione e scoprire solo dopo che non ti riconosce questo o quello...)
Per la situazione lavorativa, ti servirà comunque un computer che faccia da server, su cui installare la distribuzione e configurare... e a cui saranno poi collegati gli altri 9 PC...
Come ti ho detto, io non sono in grado di realizzare una rete server, ma Ubuntu ha dalla sua una serie di guide veramente interessanti, tra le quali c'è anche la guida a Ubuntu come server
Credo che, con l'aiuto di questa guida, dovresti forse riuscire a risolvere il tuo problema, anche se sarebbe meglio prima provare Ubuntu a casa, in modo da prenderci confidenza, visto che qui si tratterà di digitare parecchi comandi da terminale e, specie agli inizi, la cosa può creare alcune difficoltà...
Top
Profilo Invia messaggio privato HomePage
cheyenne
Semidio
Semidio


Registrato: 29/10/07 22:48
Messaggi: 232

MessaggioInviato: 02 Feb 2008 23:49    Oggetto: Rispondi citando

MK66 ha scritto:

Userai comunque una scheda sola per collegarti in internet, quindi dovrai configurare firestarter su quella scheda

ok
MK66 ha scritto:

No, Synaptic lo trovi già installato in Ubuntu (menù Sistema => Amministrazione => Gestore di pacchetti Synaptic) - è l'interfaccia grafica del comando apt-get
Da Synaptic selezioni firestarter e lo "marchi per l'installazione" (cioè fai diventare verde il quadratino accanto al nome) e dai Applica...
Al primo avvio appare una finestra di configurazione da dove dai le necessarie configurazioni secondo le tue necessità... assicurati solo (anche se lo dovrebbe fare in automatico) che selezioni la scheda di rete giusta, altrimenti difficilmente ti funzionerà come firewall, come ha avuto modo di scoprire (purtroppo) l'amico Anabasi
Ciao


capperi quante applicazioni ho trovato Very Happy
fatto .... sperem ......
Ciao
Top
Profilo Invia messaggio privato
cheyenne
Semidio
Semidio


Registrato: 29/10/07 22:48
Messaggi: 232

MessaggioInviato: 04 Feb 2008 12:05    Oggetto: Rispondi citando

MK66 ha scritto:

Al primo avvio appare una finestra di configurazione da dove dai le necessarie configurazioni secondo le tue necessità...


mi aspettavo di vedere apparire la finestra di configurazione di cui hai scritto ........ nisba ....... cosa avrò sbagliato? Embarassed

Ciao
Top
Profilo Invia messaggio privato
anabasi
Amministratore
Amministratore


Registrato: 21/10/05 00:58
Messaggi: 14432
Residenza: Tra Alpi e Tanaro

MessaggioInviato: 04 Feb 2008 12:52    Oggetto: Rispondi citando

cheyenne ha scritto:
MK66 ha scritto:

Al primo avvio appare una finestra di configurazione da dove dai le necessarie configurazioni secondo le tue necessità...

mi aspettavo di vedere apparire la finestra di configurazione di cui hai scritto ........ nisba ....... cosa avrò sbagliato? Embarassed

Ciao

Sì, al primo avvio di Firestarter appare la finestra di configurazione (che potrai comunque richiamare anche in un secondo momento, dal menù della finestra principale, per apportare modifiche).
Nel mio caso, Firestarter non si avvia automaticamente (cioè, all'avvio di Ubuntu). Per ora l'ho sempre avviato a mano, selezionando "Firestarter" nella sezione "Internet" dei programmi installati. Per risolvere questo problema in modo definitivo, dà un'occhiata al wiki alla voce "Controllo dello stato del firewall".

Ciao
Top
Profilo Invia messaggio privato
MK66
Moderatore Sistemi Operativi
Moderatore Sistemi Operativi


Registrato: 17/10/06 22:24
Messaggi: 8616
Residenza: dentro una cassa sotto 3 metri di terra...

MessaggioInviato: 04 Feb 2008 13:58    Oggetto: Rispondi citando

anabasi ha scritto:

Nel mio caso, Firestarter non si avvia automaticamente (cioè, all'avvio di Ubuntu). Per ora l'ho sempre avviato a mano, selezionando "Firestarter" nella sezione "Internet" dei programmi installati. Per risolvere questo problema in modo definitivo, dà un'occhiata al wiki alla voce "Controllo dello stato del firewall".

Ciao

Solo per chiarezza:
Firestarter come programma (interfaccia grafica di Iptables) si avvia a comando (o su richiesta), ma il firewall (iptables) si avvia all'avvio di Ubuntu... se usi la schermata di caricamento testuale anzichè quella grafica (la barra di scorrimento), e non hai un computer iperveloce, riesci anche a vedere la scritta dell'avvio... Wink
Top
Profilo Invia messaggio privato HomePage
anabasi
Amministratore
Amministratore


Registrato: 21/10/05 00:58
Messaggi: 14432
Residenza: Tra Alpi e Tanaro

MessaggioInviato: 04 Feb 2008 19:06    Oggetto: Rispondi citando

MK66 ha scritto:
Firestarter come programma (interfaccia grafica di Iptables) si avvia a comando (o su richiesta), ma il firewall (iptables) si avvia all'avvio di Ubuntu [...]

Sì, Iptables si avvia all'avvio di Ubuntu però, se ho capito bene, sempre con le regole impostate su "ACCEPT". Soltanto all'avvio di Firestarter le regole vengono modificate (in base alle impostazioni date a Firestarter). Di conseguenza, è indispensabile che Firestarter si avvii automaticamente oppure ricordarsi di farlo manualmente.

Ciao
Top
Profilo Invia messaggio privato
MK66
Moderatore Sistemi Operativi
Moderatore Sistemi Operativi


Registrato: 17/10/06 22:24
Messaggi: 8616
Residenza: dentro una cassa sotto 3 metri di terra...

MessaggioInviato: 04 Feb 2008 21:27    Oggetto: Rispondi citando

A me sembra che parli di possibilità che succeda, in ogni caso te ne accorgi immediatamente dando il comando
Codice:
sudo iptables -L
anche direttamente all'avvio di Ubuntu, e vedendo cosa ti risponde.
Nel mio caso, io firestarter non lo avvio praticamente mai (come programma di per sè), ma ho appena dato il comando e ho visto che le regole sono quelle giuste...
Se invece dovesse dare regole fasulle, allora è utile applicare il sistema descritto, per fare avviare firestarter direttamente all'avvio del sistema.
Top
Profilo Invia messaggio privato HomePage
anabasi
Amministratore
Amministratore


Registrato: 21/10/05 00:58
Messaggi: 14432
Residenza: Tra Alpi e Tanaro

MessaggioInviato: 06 Feb 2008 20:01    Oggetto: Rispondi

Ho controllato:
1) Connessione assente e Firestarter non avviato: le regole sono impostate su "ACCEPT"
2) Connessione assente e Firestarter avviato: le regole sono impostate su "ACCEPT"
3) Connessione presente e Firestarter non avviato: le regole sono impostate su "ACCEPT"
4) Connessione presente e Firestarter avviato: le regole sono correttamente impostate.

Per ora provvedo ad avviare Firestarter manualmente, ma prima o poi effettuerò la modifica consigliata nel Wiki.
A questo proposito, ho riletto le istruzioni e sono abbastanza chiare. Per maggior sicurezza, prima di modificare mi piacerebbe fare un backup delle impostazioni. Potresti dirmi qual'è il file che andrò a modificare con il comando
Codice:

sudo visudo


Grazie Ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> *Ubuntu Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi