Koozali.org: home of the SME Server

firewall

Offline giagianese

  • ***
  • 45
  • +0/-0
firewall
« on: February 19, 2007, 11:44:39 PM »
Scusatemi, ma magari vi faccio una domanda molto stupida e banale.
Dal menager entrando in firewall trovo la dicitura serveronly e pertanto nessun firewall configurato!
come devo fare per attivare il firewall di smeserver 7?
Se non è attivato tutte le porte sono aperte?
posso pertanto collegarmi senza problemi con una vpn?
grazie

Offline vgsangiuliano

  • *
  • 122
  • +0/-0
firewall
« Reply #1 on: February 20, 2007, 11:12:49 AM »
Lo sme ha di default iptables attivo e configurato per lasciare aperte solo le porte necessarie, stai tranquillo. Bisogna solo poi configurare il netfilter per aprire altre porte ad esempio per fare del remote desktop tipo vnc o per aprire delle porte (esempio quelle del mulo o simili) verso un determinato pc della rete per aver id alto (anche se sarebbe + utile installare mldonkey sullo sme stesso).
Ti consiglio però di leggere un pò di spiegazioni sulle catene e su iptables in generale perchè è complesso gestire le regole.
Un consiglio: iptables di default non salva le modifiche l file di configurazione quindi se fai qualche errore riavvia lo sme e tutto tornerà come prima. Per fargli salvare le modifiche bisogna editare un altro file che ora non ricordo.

Offline pepz

  • *****
  • 419
  • +0/-0
Re: firewall
« Reply #2 on: February 21, 2007, 08:10:06 PM »
Quote from: "giagianese"

Dal menager entrando in firewall trovo la dicitura serveronly e pertanto nessun firewall configurato!
come devo fare per attivare il firewall di smeserver 7?
grazie

La sezione firewall e' attiva quando usi server/gateway dell' installazione ...  con 2 schede di rete oppure rete + modem

Quote from: "giagianese"

posso pertanto collegarmi senza problemi con una vpn?

Se intendi, ''un utente esterno si collega a te tramite tunnel VPN'' allora la risposta e' si ..  se hai un router davanti, ricorda di girare al server la porta 1723 e la GRE

bye

Offline filippoc

  • *
  • 114
  • +0/-0
Re: firewall
« Reply #3 on: February 22, 2007, 11:17:30 PM »
Quote from: "pepz"

La sezione firewall e' attiva quando usi server/gateway dell' installazione ...  con 2 schede di rete oppure rete + modem


No, dalla 7 il firewall è attivo anche in server only.

Offline pepz

  • *****
  • 419
  • +0/-0
firewall
« Reply #4 on: February 22, 2007, 11:39:10 PM »
Io mi riferivo alla sezione ''Port forwarding'' ... anche il mio porta questa scritta.... (sme 7.1)
Code: [Select]

Il server è in modalità serveronly. Il firewall e di conseguenza anche il port-forwarding sono disabilitati.

Esiste un modo per gestirlo da riga di comando?

[autoquoto]
Sto pensando questa cosa... se sme non fa da gateway, a chi servirebbe il firewall? x forza e' disattivato dal pannello...
Forse intendi la gestione di qualche porta non standard x qualche applicazione aggiuntiva a sme?
Forse non ho ben capito la domanda....   :(

Offline filippoc

  • *
  • 114
  • +0/-0
firewall
« Reply #5 on: February 23, 2007, 07:38:36 PM »
Quote from: "pepz"

Sto pensando questa cosa... se sme non fa da gateway, a chi servirebbe il firewall? x forza e' disattivato dal pannello...


Il firewall "tiene aperte le porte" sole per i servizi configurati.
Quindi si, se installi un nuovo servizio, non sarà raggiungibile finché non avrai aperto la porta utilizzata dal servizio.

Offline vispena

  • **
  • 28
  • +0/-0
    • http://vispenablog.wordpress.com
Re: firewall
« Reply #6 on: February 23, 2007, 09:10:52 PM »
Quote from: "filippoc"
No, dalla 7 il firewall è attivo anche in server only.


Non mi risulta affatto!

/etc/init.d/iptables status

Io mi fido solo di questo comando che dice sempre la verità!
Ed in modalità server only mi dice che il firewall non è attivo.

Offline filippoc

  • *
  • 114
  • +0/-0
Re: firewall
« Reply #7 on: February 24, 2007, 02:25:20 PM »
Quote from: "vispena"
Quote from: "filippoc"
No, dalla 7 il firewall è attivo anche in server only.


Non mi risulta affatto!

/etc/init.d/iptables status

Io mi fido solo di questo comando che dice sempre la verità!
Ed in modalità server only mi dice che il firewall non è attivo.


Io mi fiderei del comando a più basso livello, per esempio:
iptables -vnL

Tanto più su un sistema che non usa /etc/init.d/iptables.