come configurare GUFW

Lost Technology · 29 Gennaio 2012

Ciao ragazzi, lo scassa ehmm ,comunque sono di nuovo qui per chiedere aiuto(tanto per cambiare :doh:), vorrei sapere se il fronted gufw lo posso lasciare di default cosi come è cioè in ingresso "Deny" e in uscita "Allow", sono riuscito ad aggiungere la qbtorrent solo per l'uscita, per l'entrata non me lo faceva fare,ora non so se devo settare altre porte(mdooo che difficile farlo), e poi questo front non rimane attivo nel pannello?? devo lasciare la finestra aperta attiva sopra nel pannello,vorrei almeno mi mettesse l'iconcina di fianco alle altre nel pannello di sopra,con firestarter lo faceva cosi, solo che firestarter a quanto ho capito non è più supportato.

centoventicinque · 29 Gennaio 2012

scusami, hai linux.. che te e fai di un firewall ? ( che per altro.. è gia incluso nel 99% delle distro... )

davethecipo · 29 Gennaio 2012

Non ho ancora avuto modo di configurare il firewall, comunque, qualche idea a proposito:

io me la sbrigherei più in fretta cercando guide per iptables (comando da terminale) che per interfacce grafiche (LOL che strano...;))
tip veloce: "sudo iptables -L" mostra le regole impostate
impostare per bene il firewall richiede un minimo di conoscenza sulle proprie esigenze/configurazione e sul funzionamento in genere dei protocolli, quindi partirei cercando da qua
in risposta a centoventicinque, ok che tutte le distro hanno netfilter-iptables, peccato che come impostazioni predefinite abbia ALLOW su tutte le connessioni, quindi cosa abbastanza inutile...(che personalmente reputo anche poco sicura, non è che il kernel Linux sia un dio :asd:). Poi mi stupisce che uno smanettone come te non se ne preoccupi :sisi:

Lost Technology · 29 Gennaio 2012

beh sono del parere che la sicurezza non è mai troppa, in effetti mi sono trovato spiazzato,in ambiente windows uso comodo firewall e mi trovo benissimo, qua invece fatico a fare qualcosa del genere, proverò a vedere dal terminale, logicamente se non ci capisco molto non tocco nulla,sapevo della storia netfilter-iptables, ma non ero sicuro fosse valida come cosa, da qui che ho pensato ad un firewall.

ho provato poco fa sudo iptables -L e...... NON CI HO CAPITO UNA MAZZA!!:lol:
ma una cosa più semplice del tipo: chromium sta entrando in rete,che vuoi fa?? oppure:stai usando la posta elettronica, vuoi proseguire??? ed invecee fanno sta cosa... che poi ora ho anche i lfirewall aperto con una finestra nel pannello perchè non si riduce a icona....

centoventicinque · 30 Gennaio 2012

Davide Olianas ha detto:
in risposta a centoventicinque, ok che tutte le distro hanno netfilter-iptables, peccato che come impostazioni predefinite abbia ALLOW su tutte le connessioni, quindi cosa abbastanza inutile...(che personalmente reputo anche poco sicura, non è che il kernel Linux sia un dio :asd:). Poi mi stupisce che uno smanettone come te non se ne preoccupi :sisi:

sorpresa: vivo sereno :D

poi dalla mai posso dirlo, non ho manco sudo :lol:

Lost Technology · 30 Gennaio 2012

Il problema è proprio questo, come faccio a saper quali sono le porte o i protocolli che devo aprire, e poi ocme faccio a sapere quali sono quelli di entra e di uscita??? a me serviva solo che il firewall si comportasse come in ambiente windows,dove se tu vuoi ti chiede tutto, qua se passi da terminale ne esci scemo, forse non si è ancora capito che non si può fare tutto da terminale, io ho trovato anche altre cose in rete, ma purtroppo ci capisco poco, allora a questo punto che me ne facci odi un'interfaccia grafica che non so come settare??? sinceramente mi delude queste cosa,anche con ubuntu,usavo firestarter ma non sapevo se funzionasse o meno, qua è la stessa cosa, intendo gufw, se metto l'opzione dei messggi della connessione me ne escono anch troppi e mi intasano lo schermo in alto a destra e poi manco li capisoc,ma allora cosi come è in pratica funziona ma non so come. boh....

ho trovato su wikipedia un elenco di porte standard però non so bene come sfruttarle.

davethecipo · 30 Gennaio 2012

Perdonami ma non puoi pretendere di impostare un firewall a mano se non hai le conoscenze a monte. Per questo ti ho consigliato di leggere prima qualcosa sui protocolli/porte...

Lost Technology · 30 Gennaio 2012

Davide Olianas ha detto:
Perdonami ma non puoi pretendere di impostare un firewall a mano se non hai le conoscenze a monte. Per questo ti ho consigliato di leggere prima qualcosa sui protocolli/porte...

Sima infatti intendo propri oquesto,lo dicevo prima, però per chi come me viene anche da ambiente windows si trova spiazzato, in ambiente windows come dicevo prima ad esempio un firewall come comodo ha gia dei vendor sicuri e poi cmq lo puoi settare in modalità paranoico che ti cheide pure se vuoi andare in bagno per usare un'esagerazione; adesso proverò a leggere e cerco di capire qualcosa su protocolli e porte poi vedrò che riesco a fare. Ti ringrazio per la dritta,gentilissimo come sempre, anche 125,SIETE 2 GURU DI LINUX!!!

centoventicinque · 30 Gennaio 2012

non ha senso che " ti chieda pure di andare in bagno"

ti chiede una password per tutto cio che modifica il sistema , non hai potere di farlo come utente normale, non puoi installòare software, non puoi modificare file di configurazione, alcune cose non le puoi nemmeno leggere come utente normale .

Lost Technology · 30 Gennaio 2012

centoventicinque ha detto:
non ha senso che " ti chieda pure di andare in bagno"

ti chiede una password per tutto cio che modifica il sistema , non hai potere di farlo come utente normale, non puoi installòare software, non puoi modificare file di configurazione, alcune cose non le puoi nemmeno leggere come utente normale .

come ho detto è un'esagerazione,ma ti riferisci a comodo??o ai iptables?? adesso non sto dicendo che windows o applicazioni di windows sono migliori... anzi!! ti posso dire che ad esempio il reparto di montaggio video è più vasto qui su linux che non su windows, ma non solo,io uso xp, e non l'ho personalizzato come faccio qui su xubuntu,è solo che il firewall che può essere suprerfluo sulinux su windows non lo è, e li mi trovo benissimo con comodo tutto qui, io chiedevo solo un applicazione simile, perchè un utente normale(e molto scemo come me) potrebbe far danno e basta alla fine, mi spiego?

Ho letto qua e la in rete come può avvenire una configurazione iptables(tutt'altro che semplice), che in pratica se non si armeggia con dei srver tipo apache un firewall per desktop in ambito linux è pressochè inutile, inoltre ho letto che l'interfaccia grafica gufw gia lavora in background per cosi dire ocn le regole impostate da linux du default,e se si vuole si pu impostare qualcosa, quindi potrei farne anche a meno, oppure ho sbagliato nel ragionamento appena fatto??

centoventicinque · 30 Gennaio 2012

quello che non capisco, vuoi una protezionedentro/fuori verso la rete ?

vuoi un qualcosa che ti scassi i maroni per ogni operazione che fai ?

---------- Post added at 16:03 ---------- Previous post was at 15:58 ----------

comunque, spidocchiando un pò ho trovato firestarter di cui parlano molto bene :)

Ico Bellungi · 30 Gennaio 2012

Lost Technology, come ti connetti abitualmente? In genere i router casalinghi (nei quali di solito c'è Linux) integrano un firewall, rendendo quello del PC quasi inutile. Se ci metti che Linux tiene chiuse di default le porte che non usa (se non hai un server FTP per esempio il telnet sulle porte 20 e 21 verso il tuo pc fallirà) e che difficilmente ci sarà in giro del malware che possa portare con successo un attacco al tuo sistema... insomma che ti scervelli a fare ad impostare un firewall?

Il bello di Linux è che stai al sicuro, a meno che non ci sia un bravo cracker che per qualche strano motivo ha scelto di colpire proprio te e che, nonostante il tuo sistema sia aggiornato e non ci siano falle di sicurezza note, va cercando giorno e notte un modo per bucarti il pc finché non ci riesce.
Insomma stai in una botte de féro.
Se il tuo pc ospita un server web oggetto di controversia o un database pieno di codici di carte di credito è tutto un altro discorso...

Lost Technology · 30 Gennaio 2012

@centoventicinque: si sono abituato al firewall che mi scassa per ogni cosa che entra ed esce dal mio pc LOL,usavo firestarter ma ho notato che ufw e il suo frontend sono supportati sino alla 11.04

@ico bellungi: io mi connetto al modem-router netgear di mio fratello,il suo modello è il netgear dg834g,in wifi tramite la mia penna d-link dwg g122 802.11bg se non ricordo male e sono con password wpa e wpa2 personal.

centoventicinque · 30 Gennaio 2012

tieni presente che se TU lanci firefox ( esempio) e qualcosa riesce a passare si troverà a poter lavorare solo in home, dove se sei assennato e ogni tanto fai un backup può fare benpoco di realmente dannoso, al limite causarti un pò di noie a riversare il backup in home..

Lost Technology · 30 Gennaio 2012

il backup su linux non l'ho ancora fatto, si fa alla stessa maniera di windows?? cioè scelgo un programma e backuppo tutto i lsistema??

come configurare GUFW

Lost Technology

Utente Attivo

centoventicinque

Moderatore

davethecipo

Lost Technology

Utente Attivo

centoventicinque

Moderatore

Lost Technology

Utente Attivo

davethecipo

Lost Technology

Utente Attivo

centoventicinque

Moderatore

Lost Technology

Utente Attivo

centoventicinque

Moderatore

Ico Bellungi

Lost Technology

Utente Attivo

centoventicinque

Moderatore

Lost Technology

Utente Attivo