Re: Come un cieco che guida una Ferrari
Il giorno Gio 17 Mar 2011 17:16:15 CET, Matteo Lovatti ha scritto: [...] Insomma, se qualcuno ha il buon cuore si spiegarmi / indirizzarmi verso qualcosa di MOOOLTO semplice che spieghi cosa devo fare per evitare che il server resti col culo aperto verso il monfdo ( tra l'altro di default la policy è di accept any ) gli saremo molto grato. Grazie mille. Matteo Ciao Matteo, tutto dipende da quel che vuoi fare, ma dubito fortemente tu possa avere gli automatismi che avresti ad esempio con RedHat nella configurazione di iptables. Detto questo, non è il caso di drammatizzare. E' sufficiente come ti hanno consigliato creare uno script in /etc/init.d all'interno del quale immettere regole base, in rete ci sono centinaia di howto, ad esempio: http://www.howtoforge.com/linux_iptables_sarge è un po' datato ma potrebbe fare al caso tuo... Se leggi con attenzione capirai come funzionano in linea di massima le cose. In bocca al lupo e viva l'Italia! -- RaSca Mia Mamma Usa Linux: Niente è impossibile da capire, se lo spieghi bene! ra...@miamammausalinux.org http://www.miamammausalinux.org -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d8237ff.6080...@miamammausalinux.org
Re: Come un cieco che guida una Ferrari
Il 17/03/2011 17:16, Matteo Lovatti ha scritto: Ciao ragazzi, se avete letto il subject avrete già inteso lo scopo della mail... Vabbè tutto sembra andare, tranne che dal pannello di controllo non riesco ad aggiungere nessuna regola del firewall, mi restitisce sempre un errore. Chiedo all'assistenza che candidamente mi risponde una cosa di sto genere : " E' risaputo che ci sono problemi con la Debian, hai l'errore perchè non c'è nessun " init script presente collegato a iptables nella directory etc/init.d, POTRESTI (!!!) dover mettere le regole manualmente tramite iptables da terminale " non credo che l'installazione con apt-get ti abbia rimosso lo script d'avvio, se c'era prima di usare apt-get ci dovrebbe essere anche dopo. comunque, questa è un semplice esempio di come funziona iptables http://liberamente-kayowas.blogspot.com/2010/05/commenti-alle-regole-di-iptables.html Ciao -- Giancarlo Martini (Replace 'AAA' with @) mailto:giancarlomartiniAAAkatamail.com Registered Linux user number 367542 -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d823930.6020...@katamail.com
Re: Come un cieco che guida una Ferrari
Ciao Se vuoi creare un script di iptables velocemente puoi usare questo generatore http://easyfwgen.morizot.net/gen/ devi impostare alcuni parametri e ti crea uno script da utilizzare in init.d struttura iptables in sezioni che si modificano velocemente a mano. 2cents tip ciao daniele Il 17/03/2011 17:39, Giancarlo Martini ha scritto: Il 17/03/2011 17:16, Matteo Lovatti ha scritto: Ciao ragazzi, se avete letto il subject avrete già inteso lo scopo della mail... non credo che l'installazione con apt-get ti abbia rimosso lo script d'avvio, se c'era prima di usare apt-get ci dovrebbe essere anche dopo. comunque, questa è un semplice esempio di come funziona iptables http://liberamente-kayowas.blogspot.com/2010/05/commenti-alle-regole-di-iptables.html Ciao -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d823af8.7040...@fastwebnet.it
Re: Come un cieco che guida una Ferrari
Allora, intanto grazie a tutti per il supporto che mi state dando ! Abbiate pazienza ma per me è tutto molto difficile da comprendere. Andiamo un passetto alla volta, mi sono loggato in ssh sul server sono andato nella cartella /etc/init.d e qui ho verificato che non c'è nessun file "iptables". Questo è un problema ? leggendo le prime righe del link http://www.howtoforge.com/linux_iptables_sarge ho fatto 2 robe sul terminale e ho ottenuto i seguenti risultati. vps-1043664-3240:~# cat /boot/config-2.4.30 | grep -i "CONFIG_IP_NF" cat: /boot/config-2.4.30: No such file or directory vps-1043664-3240:~# dpkg -l iptables Desired=Unknown/Install/Remove/Purge/Hold | Status=Not/Inst/Cfg-files/Unpacked/Failed-cfg/Half-inst/trig-aWait/Trig-pend |/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err: uppercase=bad) ||/ Name VersionDescription +++-==-==- ii iptables 1.4.2-6administration tools for packet filtering an Chiaramente è tutto arabo per me.. Matteo
Re: Come un cieco che guida una Ferrari
Il 17/03/2011 17:46, paguaro ha scritto: Ciao Se vuoi creare un script di iptables velocemente puoi usare questo generatore http://easyfwgen.morizot.net/gen/ devi impostare alcuni parametri e ti crea uno script da utilizzare in init.d figo! -- Giancarlo Martini (Replace 'AAA' with @) mailto:giancarlomartiniAAAkatamail.com Registered Linux user number 367542 -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d823e47.9070...@katamail.com
Re: Come un cieco che guida una Ferrari
Ho dato un occhio al link, sarebbe tutto bellissimo... se non fosse che da ftp non ho accesso alla cartella etc ma sto file iptables si può creare da terminale ? sto guardando questa guida http://forum.ubuntu-it.org/index.php?action=printpage;topic=216681.0 voi che dite ? provo a fare quelllo che dicono qui ? Matteo > Ciao > > Se vuoi creare un script di iptables velocemente puoi usare questo > generatore > > http://easyfwgen.morizot.net/gen/
Re: Come un cieco che guida una Ferrari
Ciao Matteo, sarebbe meglio se non spezzi i thread, spezzandoli rendi la discussione molto difficile da seguire On 17/03/2011 18:00, Matteo Lovatti wrote: sono andato nella cartella /etc/init.d e qui ho verificato che non c'è nessun file "iptables". Questo è un problema ? che sappia io no vps-1043664-3240:~# cat /boot/config-2.4.30 | grep -i "CONFIG_IP_NF" cat: /boot/config-2.4.30: No such file or directory prova così $ cat /boot/config-$(uname -r) | grep -i "CONFIG_IP_NF" vps-1043664-3240:~# dpkg -l iptables ii iptables 1.4.2-6administration tools for packet filtering an questo vuol dire che il pacchetto iptables è installato e configurato (ii) Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Petizione contro i brevetti software in Europa: http://petition.stopsoftwarepatents.eu/ Non autorizzo la memorizzazione del mio indirizzo su outlook -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d824f47.8060...@gmail.com
Re: Come un cieco che guida una Ferrari
Scusate per lo il casino col thread, non era mia intenzione Non so come adesso mi funziona... mi sono loggato in ssh e ho fatto: pico /etc/init.d/iptables salvato senza scrivere dentro nulla chmod +x /etc/init.d/iptables update-rc.d iptables defaults Adesso le regole che aggiungo da plesk/virtuozzo vengono accettate e tutto sembra ok. Secondo voi ho fatto tutto bene o ho fatto qualche cazzata ? Grazie Matteo On 17/mar/2011, at 19.13, Davide Prina wrote: > Ciao Matteo, > > sarebbe meglio se non spezzi i thread, spezzandoli rendi la discussione molto > difficile da seguire > > On 17/03/2011 18:00, Matteo Lovatti wrote: > >> sono andato nella cartella /etc/init.d e qui ho verificato che non c'è >> nessun file "iptables". Questo è un problema ? > > che sappia io no > >> vps-1043664-3240:~# cat /boot/config-2.4.30 | grep -i "CONFIG_IP_NF" >> cat: /boot/config-2.4.30: No such file or directory > > prova così > $ cat /boot/config-$(uname -r) | grep -i "CONFIG_IP_NF" > >> vps-1043664-3240:~# dpkg -l iptables > >> ii iptables 1.4.2-6administration tools for packet filtering >> an > > questo vuol dire che il pacchetto iptables è installato e configurato (ii) > > Ciao > Davide > > -- > Dizionari: http://linguistico.sourceforge.net/wiki > Petizione contro i brevetti software in Europa: > http://petition.stopsoftwarepatents.eu/ > Non autorizzo la memorizzazione del mio indirizzo su outlook > > > -- > Per REVOCARE l'iscrizione alla lista, inviare un email a > debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per > problemi inviare un email in INGLESE a listmas...@lists.debian.org > > To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: http://lists.debian.org/4d824f47.8060...@gmail.com > -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/8655ce1f-207b-4d29-beb2-72254f460...@gmail.com
Re: Come un cieco che guida una Ferrari
On 17/03/2011 19:49, Matteo Lovatti wrote: pico /etc/init.d/iptables salvato senza scrivere dentro nulla si poteva fare anche con $ touch /etc/init.d/iptables chmod +x /etc/init.d/iptables update-rc.d iptables defaults Adesso le regole che aggiungo da plesk/virtuozzo vengono accettate e tutto sembra ok. non conosco plesk/virtuozzo, ma se mancava soltanto quel file per poterci scrivere dentro, allora penso proprio che quello che hai fatto sia corretto. Però è davvero strano che plesk/virtuozzo non sia in grado di creare un file in /etc/init.d Ciao Davide PS: ora i thread non li spezzi più, però dovresti imparare a quotare correttamente -- Dizionari: http://linguistico.sourceforge.net/wiki Petizione contro il formato ms-ooxml: http://www.noooxml.org/petition Non autorizzo la memorizzazione del mio indirizzo su outlook -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d825aa6.7050...@gmail.com
Re: Come un cieco che guida una Ferrari
On 17/mar/2011, at 20.01, Davide Prina wrote: > > non conosco plesk/virtuozzo, ma se mancava soltanto quel file per poterci > scrivere dentro, allora penso proprio che quello che hai fatto sia corretto. > > Però è davvero strano che plesk/virtuozzo non sia in grado di creare un file > in /etc/init.d Boh, non so che dirti, io sto andando completamente alla cieca, da quello che leggo in rete plesk/virtuozzo non gode di molta fama... quello che mi server per il momento funziona, poi farò un po di port scanning per vedere se c'è roba aperta che non dovrebbe. Comunque grazie a tutti per il vostro aiuto !! > > Ciao > Davide > > PS: ora i thread non li spezzi più, però dovresti imparare a quotare > correttamente > D'oh ! Matteo
