UFFICIALE L'OT di Linux e altri OS

Pubblicità
e_ale92 ha detto:
considerando che mi collego solo a casa mia e all'università sotto rete eduroam, penso sia molto superfluo... dato che tra l'altro a casa (98% della connessione) ho il firewall del router attivo :)

cmq, fammi sapere come ti trovi, secondi in avvio a parte
Clicca per espandere...
Una volta attivato è praticamente "invisibile", ma fa il suo sporco lavoro lo fa.
 
AES ha detto:
No, io non l'ho mai fatto dal momento che non so dove devo metter mano :(.
Clicca per espandere...
configurare ipatbles non è semplice, almeno per me.
Se vuoi seguire una strada più semplice http://gufw.org/
Codice: 
sudo pacman -S gufw
ti installa anche ufw (gufw è l'interfaccia grafica di ufw)
Codice: 
sudo systemctl enable ufw
e poi da interfaccia grafica imposti le regole che vuoi
 
pacoti ha detto:
configurare ipatbles non è semplice, almeno per me.
Se vuoi seguire una strada più semplice http://gufw.org/
Codice: 
sudo pacman -S gufw
ti installa anche ufw (gufw è l'interfaccia grafica di ufw)
Codice: 
sudo systemctl enable ufw
e poi da interfaccia grafica imposti le regole che vuoi
Clicca per espandere...
Però non so quali debbano essere configurate e quali no. Purtroppo in queste cose sono completamente bloccato(anche se le funzioni fossero scritte a caratteri cubitali...)
 
AES ha detto:
E' quella "standard"(tipo quella che c'é di default su Windows o su Ubuntu)? E' una domanda un po' strana, ma a me piacerebbe avere le stesse impostazioni
Clicca per espandere...
Non ho capito la tua richiesta: vuoi una configurazione standard tipo quella di windows?
Se imposti gufw con nega in ingresso e consenti in uscita, hai una configurazione che ti protegge da eventuali intrusioni esterne ma la cosa è di per sè già difficile anche con iptables disattivato.

Su windows il discorso è un pò diverso ma ti invito a leggere questa guida del wiki di Ubuntu che è molto chiara http://wiki.ubuntu-it.org/Sicurezza/Firewall
 
@pacoti il link che hai postato si riferisce a windows server, e benchè non l'abbia mai usato credo che abbia delle policy di sicurezza diverse da windows desktop.
Le impostazioni predefinite su windows 10:
Cattura.webpCattura1.webp
Hai mai ricevuto notifiche di blocco? Io mai, quindi cosa blocca?
Le modifiche che apporto, quando non installo firewall di terze parti:
Cattura2.webp Cattura3.webp
Continuo a non ricevere notifiche ma quando meno nego le connessioni in entrata
 
Adesso sono da cell non mi fa accedere a quel link .....maledetto com forse ho sbagliato a linkare ma sono sicuro che il firewall di Windows di default è impostato sul blocco in_ going almeno su 7 , win 10 nn lo conosco e mi rifiuto di usare quello spyware . But anyway io non ho mai visto notifiche di connessioni in ingresso ne con il firewall di winsozz ne con quelle di Comodo o private firewall o zone alarmam o altri software che ho provato , probabilmente perché a monte ce il firewall del router che fa già questo sporco lavoro. Ho visto invece tantissime notifiche outgoing di tutto e di più che vuole uscire da firewall di terzi perché quello di winsozz nada. Domani mi documento meglio e soprattutto vado a vedere la configurazione del mio winsozzone 7 e verifico come è la situasiu. Notte

Inviato da ASUS_Z00ED tramite App ufficiale di Tom\\\'s Hardware Italia Forum
 
Presumo che tu non abbia visto neanche gli screen che ho allegato; non mi riferivo a notifiche per connessioni in ingresso ma a notifiche di blocco di talune applicazioni che richiedono connessioni in ingresso. In realtà windows firewall per impostazione predefinita nega le connessioni in ingresso, tranne che per quei programmi che fanno parte della lista dei "consentiti". Ogni nuova installazione si va a creare delle regole ad hoc, in/out, quindi aggiunge un eccezione in win firewall per le connessioni in ingresso, diventando di fatto un "consentito"; naturalmente deve essere considerata lecita da parte del firewall. Il problema è che quest'ultimo non è in grado di distinguere tra "buono e cattivo" e blocca poco e niente. L' unica app che ho visto bloccare, con relativa notifica, è stata emule su xp. Notte
 
Per chi abbia voglia di dare un occhiata, allego il mio file di configurazione di iptables:
una cosa basilare

PS: al nome del file ho dovuto aggiungere l'estensione ".txt" per poterlo allegare
 

Allegati

Emule più che altro aveva bisogno di aprir le porte per avere un ID alto, quindi riuscir nel collegamento al peer senza passare dal server (al tempo ed2k), che in caso di ID basso faceva da ponte.
Al tempo di XP usavo zone-alarm che ritenevo buono perché era firewall puro e più che altro bisognava impostare (non come quelle bestie abnormi, lente e pesanti come le suite ''antivirus + firewall + cosa + come''). Di default bloccava il traffico in uscita, si impostava la regola o il permesso al programma richiedente. Creata la zona sicura, cioè i programmi che potevano comunicare con l' esterno, di riflesso si permetteva al traffico in entrata di esser bloccato o meno.
Bloccare di default tutto il traffico in entrata non credo sia una politica molto azzeccata.

Bye^^

EDIT: Vero, con XP il primo avvio di un programma ti veniva chiesto di dargli/negargli i permessi. :P
 
Ultima modifica:
Pubblicità
Pubblicità
Indietro
Top