Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Coyote e icmp

Per tutti i tuoi problemi Linux entra qui e risolvili!

Moderatori: gunter, zendune

Postdi ddmaster » 27/12/01 17:31

Ciao ragazzi, ho felicemente installato coyote linux come router firewall su un catorcio di pc ed oltretutto funziona da dio.
l'unico problema rimasto è il blocco dei ping dall'esterno che come segnalato nelle faq del sito è facilmente ottenibile con:
# Block PINGs from outside
/sbin/ipchains -A input -i $IF_INET -s 0/0 -p icmp --icmp-type ping -j DENY

ma non funziona, o perlomenno mi dice il solito messaggino che mi dice di provare ipchains -h, quindi nella sintassi c'è qualcosa di sbagliato.
Le faq sono reperibili all'indirizzo:

http://www.dalantech.com/coyote-faq.shtml

Chi mi può dare qualche dritta sapendo che l'installazione dei coyote è stata fatta con i valori di default?
Ciao e grazie a tutti.
A proposito.... buone feste a tutti.
La meder d'imbezel le sampr'inzenta
ddmaster
Newbie
 
Post: 6
Iscritto il: 28/11/01 01:00
Località: Bologna

Sponsor
 

Postdi Arpeda » 27/12/01 23:47

prova a mettere al posto di ping questo:

echo-request

e vedi che ti dice.
Considera che io mi sto basando su iptables.

Ciao
Arpeda
Arpeda
Utente Junior
 
Post: 91
Iscritto il: 23/11/01 01:00
Località: Roma

Postdi Arpeda » 27/12/01 23:52

scusa il doppio post:

in iptables input è diverso da INPUT per cui controlla se è la stessa cosa anche per ipchains ..
cmq ho provato la tua regola sul mio firewall e non mi da nessun problema. Ti da solo
>,>, vedi ipchains -h ?

Ariciao
Arpeda
Arpeda
Utente Junior
 
Post: 91
Iscritto il: 23/11/01 01:00
Località: Roma

Postdi ddmaster » 28/12/01 19:14

Son riuscito a risolvere l'arcano.
E' bastato rimuovere dalla rigaquella strana variabile ",-i $IF_INET", ed il tutto funziona perfettamente la riga quindi è:

# Block PINGs from outside
/sbin/ipchains -A input -s 0/0 -p icmp --icmp-type ping -j DENY

Comunque grazie delle risposte.

Ciao a tutti e buone feste.
La meder d'imbezel le sampr'inzenta
ddmaster
Newbie
 
Post: 6
Iscritto il: 28/11/01 01:00
Località: Bologna

Postdi Arpeda » 28/12/01 19:57

che te pox ....
ma l'avevi copiata proprio para para ..
quella è una variabile che va inizializzata da te, nello script di configurazione del firewall (non mi dire che ogni volta stai a scrivere tutte le regole :D) inizializzi la variabile con:

IF_INET=eth0

visto che la variabile sta a significare InterFace_INternalEThernet (ci sono arrivato per deduzione logica), questo se usi adsl o ppp over atm che richiede l'uso di intefacce ethernet, se invece hai un collegamento dial-up metti

IF_INET=ppp0

in particolare se hai una rete interna e fai NAT è bene controllare che i pacchetti arrivino da una certa interfacca e non da un'altra. :D

ciao
Arpeda
Arpeda
Utente Junior
 
Post: 91
Iscritto il: 23/11/01 01:00
Località: Roma

Postdi ddmaster » 29/12/01 02:00

Si in effetti non conosco un gran che di linux e le regole che ho inserito manualmente nei file di coyote del firewall sono elementari e mi permettono solo di chiudere tutte le porte a tutto ciò che è esterno alla mia lan ed ho semplicemente testato il mio firewall con i vari siti che fanno i security check on line (Il tutto con due righe in croce). Non so che grado di sicurezza sia riuscito ad ottenere ma dai test in rete risulta tutto bloccato (Blocked) che risulta essere la migliore condizione per quanto riguarda la protezione da lamers vari che si divertono con i programmini che tracciano i percorsi e le porte aperte. Ovviamente ho bloccato tutti i protocolli come telnet e ssh, tanto il router ha la sua tastiera ed il suo monitor e non ho bisogno di gestirlo in remoto e mi sono ritrovato le regole di default per il nat, quindi ho lasciato quelle. Non mi sento affatto sicuro però, anche in funzione del fatto che indipendentemente dai test in rete riesco a collegarmi in ftp a server esterni senza alcun limite e questo credo non sia bello se non opportunamente regolamentato dal firewall. Che tu sappia ci sono delle regole già scritte di firewall COMMENTATE IN ITALIANO? oppure, conosci qualche sito che sia in grado di effettuare test affidabili in termini di sicurezza?
Ciao e grazie... a proposito BUON 2002
La meder d'imbezel le sampr'inzenta
ddmaster
Newbie
 
Post: 6
Iscritto il: 28/11/01 01:00
Località: Bologna

Postdi Arpeda » 29/12/01 07:52

prova ad andare qui http://www.gurutech.it

dovresti trovare qualcosa sul firewall, logicamente in italiano.

per il resto non so che dirti, anzi tu dove sei andato per verificare la tua sicurezza, questo discorso mi interessa parecchio.

ciao

Grazie degli auguri e contraccambio

Buon 2002 a Tutti

Arpeda
Arpeda
Utente Junior
 
Post: 91
Iscritto il: 23/11/01 01:00
Località: Roma

Postdi ddmaster » 31/12/01 21:40

Iniziamo con gli indirizzi:

http://scan.sygatetech.com/

https://grc.com/x/ne.dll?bh0bkyd2

http://www.hackerwhacker.com/

http://www.jtan.com/resources/winnuke.html

Questi sono solo 4 dei molteplici siti che possono testare la tua sicurezza on line
Provaci anche tu e sappimi dire.
Ciao
La meder d'imbezel le sampr'inzenta
ddmaster
Newbie
 
Post: 6
Iscritto il: 28/11/01 01:00
Località: Bologna

Postdi Arpeda » 08/01/02 04:45

le prove che hanno fatto sembrano nn aver avuto esito, per cui dovrei stare al sicuro
(chissa se è vero).

Cmq grazie dei link!!
Arpeda
Arpeda
Utente Junior
 
Post: 91
Iscritto il: 23/11/01 01:00
Località: Roma


Torna a Software Linux


Topic correlati a "Coyote e icmp":

adsl con coyote linux
Autore: pjfry
Forum: Software Linux
Risposte: 6
ICMP
Autore: Luva
Forum: Sicurezza e Privacy
Risposte: 5

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti