Topic: firewall

[giagianese]

Scusatemi, ma magari vi faccio una domanda molto stupida e banale.
Dal menager entrando in firewall trovo la dicitura serveronly e pertanto nessun firewall configurato!
come devo fare per attivare il firewall di smeserver 7?
Se non è attivato tutte le porte sono aperte?
posso pertanto collegarmi senza problemi con una vpn?
grazie

[vgsangiuliano]

Lo sme ha di default iptables attivo e configurato per lasciare aperte solo le porte necessarie, stai tranquillo. Bisogna solo poi configurare il netfilter per aprire altre porte ad esempio per fare del remote desktop tipo vnc o per aprire delle porte (esempio quelle del mulo o simili) verso un determinato pc della rete per aver id alto (anche se sarebbe + utile installare mldonkey sullo sme stesso).
Ti consiglio però di leggere un pò di spiegazioni sulle catene e su iptables in generale perchè è complesso gestire le regole.
Un consiglio: iptables di default non salva le modifiche l file di configurazione quindi se fai qualche errore riavvia lo sme e tutto tornerà come prima. Per fargli salvare le modifiche bisogna editare un altro file che ora non ricordo.

[pepz]

Dal menager entrando in firewall trovo la dicitura serveronly e pertanto nessun firewall configurato!
come devo fare per attivare il firewall di smeserver 7?
grazie

La sezione firewall e' attiva quando usi server/gateway dell' installazione ...  con 2 schede di rete oppure rete + modem

posso pertanto collegarmi senza problemi con una vpn?

Se intendi, ''un utente esterno si collega a te tramite tunnel VPN'' allora la risposta e' si ..  se hai un router davanti, ricorda di girare al server la porta 1723 e la GRE

bye

[filippoc]

La sezione firewall e' attiva quando usi server/gateway dell' installazione ...  con 2 schede di rete oppure rete + modem

No, dalla 7 il firewall è attivo anche in server only.

[pepz]

Io mi riferivo alla sezione ''Port forwarding'' ... anche il mio porta questa scritta.... (sme 7.1)

Code: [Select]


Il server è in modalità serveronly. Il firewall e di conseguenza anche il port-forwarding sono disabilitati.

Esiste un modo per gestirlo da riga di comando?

[autoquoto]
Sto pensando questa cosa... se sme non fa da gateway, a chi servirebbe il firewall? x forza e' disattivato dal pannello...
Forse intendi la gestione di qualche porta non standard x qualche applicazione aggiuntiva a sme?
Forse non ho ben capito la domanda....  

[filippoc]

Sto pensando questa cosa... se sme non fa da gateway, a chi servirebbe il firewall? x forza e' disattivato dal pannello...

Il firewall "tiene aperte le porte" sole per i servizi configurati.
Quindi si, se installi un nuovo servizio, non sarà raggiungibile finché non avrai aperto la porta utilizzata dal servizio.

[vispena]

No, dalla 7 il firewall è attivo anche in server only.

Non mi risulta affatto!

/etc/init.d/iptables status

Io mi fido solo di questo comando che dice sempre la verità!
Ed in modalità server only mi dice che il firewall non è attivo.

[filippoc]

No, dalla 7 il firewall è attivo anche in server only.

Non mi risulta affatto!

/etc/init.d/iptables status

Io mi fido solo di questo comando che dice sempre la verità!
Ed in modalità server only mi dice che il firewall non è attivo.

Io mi fiderei del comando a più basso livello, per esempio:
iptables -vnL

Tanto più su un sistema che non usa /etc/init.d/iptables.