<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
<META NAME="GENERATOR" CONTENT="GtkHTML/3.2.5">
</HEAD>
<BODY>
ok adesso funziona lanciandolo direttamente<BR>
o almeno, scan.sygate.com mi dice così<BR>
qualcuno conosce altri siti affidabili per farsi fare uno scan delle porte?<BR>
<BR>
Il giorno lun, 05-12-2005 alle 22:01 +0100, angelo ha scritto:
<BLOCKQUOTE TYPE=CITE>
<PRE>
<FONT COLOR="#000000">Alle 16:33, lunedì 5 dicembre 2005, <A HREF="mailto:redshadowhack@gmail.com">redshadowhack@gmail.com</A> ha scritto:</FONT>
<FONT COLOR="#000000">> @mandrivisti_e_altri</FONT>
<FONT COLOR="#000000">> perchè i file da configurare per la lista di porte/servizi</FONT>
<FONT COLOR="#000000">> (/etc/rc.d/init.d/inet e /etc/rc.d/init.d/network) il primo non esiste e</FONT>
<FONT COLOR="#000000">> il secondo è uno script, non un file di configurazione?</FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">> @incubus</FONT>
<FONT COLOR="#000000">> ho provato lo script con i seguenti comandi come da manuale</FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">> # service iptables stop</FONT>
<FONT COLOR="#000000">> # ./firewall</FONT>
<FONT COLOR="#000000">> # service iptables status</FONT>
<FONT COLOR="#000000">> # service iptables save</FONT>
<FONT COLOR="#000000">> # reboot</FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">> ma all'avvio successivo nmap mi da sempre le solite porte aperte...</FONT>
<FONT COLOR="#000000">> ...e tralaltro, in caso di porta data come open e non filtered, il</FONT>
<FONT COLOR="#000000">> firewall filtra o no?</FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">> qualcunomirispondaimportantegrazie!!</FONT>
<FONT COLOR="#000000"> Di solito i Mandrivisti usano shorewall, ma devi comunque imparare a </FONT>
<FONT COLOR="#000000">configurarlo.</FONT>
<FONT COLOR="#000000">Io, quando uso script miei, li lancio normalmente, come faccio con qualsiasi </FONT>
<FONT COLOR="#000000">altro script (per esempio: ./mioscript oppure path/mioscript). Se voglio che </FONT>
<FONT COLOR="#000000">parta ad ogni avvio, lo considero un normale script e lo metto </FONT>
<FONT COLOR="#000000">in /etc/rc.d/rcx.d oppure lo salvo da qualche parte (variabile) e lo lancio </FONT>
<FONT COLOR="#000000">con rc.local.</FONT>
<FONT COLOR="#000000">Forse dovrei standardizzare di più il mio modo di fare, ma il bello di linux è </FONT>
<FONT COLOR="#000000">che puoi fare la stessa cosa in tanti modi, e io non ricordo mai la procedura </FONT>
<FONT COLOR="#000000">usata la volta precedente (alla mia età la memoria fa i capricci, e </FONT>
<FONT COLOR="#000000">preferisco improvvisare).</FONT>
<FONT COLOR="#000000">Poi eventualmente, se ho dubbi, mi collego a qualche sito di test (shield up, </FONT>
<FONT COLOR="#000000">solitamente) e verifico che tutto funzioni a dovere.</FONT>
<FONT COLOR="#000000">Qualche volta ho usato iptables save e iptables restore (a proposito, tra i </FONT>
<FONT COLOR="#000000">tuoi comandi non vedo restore) ma non ne ricordo più il funzionamento e ne </FONT>
<FONT COLOR="#000000">faccio tranquillamente a meno.</FONT>
</PRE>
</BLOCKQUOTE>
</BODY>
</HTML>