[gl-como] help file porte
angelo
angelob1@tin.it
Lun 5 Dic 2005 22:01:10 CET
Alle 16:33, lunedì 5 dicembre 2005, redshadowhack@gmail.com ha scritto:
> @mandrivisti_e_altri
> perchè i file da configurare per la lista di porte/servizi
> (/etc/rc.d/init.d/inet e /etc/rc.d/init.d/network) il primo non esiste e
> il secondo è uno script, non un file di configurazione?
>
> @incubus
> ho provato lo script con i seguenti comandi come da manuale
>
> # service iptables stop
> # ./firewall
> # service iptables status
> # service iptables save
> # reboot
>
> ma all'avvio successivo nmap mi da sempre le solite porte aperte...
> ...e tralaltro, in caso di porta data come open e non filtered, il
> firewall filtra o no?
>
> qualcunomirispondaimportantegrazie!!
Di solito i Mandrivisti usano shorewall, ma devi comunque imparare a
configurarlo.
Io, quando uso script miei, li lancio normalmente, come faccio con qualsiasi
altro script (per esempio: ./mioscript oppure path/mioscript). Se voglio che
parta ad ogni avvio, lo considero un normale script e lo metto
in /etc/rc.d/rcx.d oppure lo salvo da qualche parte (variabile) e lo lancio
con rc.local.
Forse dovrei standardizzare di più il mio modo di fare, ma il bello di linux è
che puoi fare la stessa cosa in tanti modi, e io non ricordo mai la procedura
usata la volta precedente (alla mia età la memoria fa i capricci, e
preferisco improvvisare).
Poi eventualmente, se ho dubbi, mi collego a qualche sito di test (shield up,
solitamente) e verifico che tutto funzioni a dovere.
Qualche volta ho usato iptables save e iptables restore (a proposito, tra i
tuoi comandi non vedo restore) ma non ne ricordo più il funzionamento e ne
faccio tranquillamente a meno.
Maggiori informazioni sulla lista
gl-como