glug:inetd - Odio i firewall

Ugo Tartaglino glug@genova.linux.it
Wed, 29 May 2002 20:15:46 +0200 (CEST) 

On Wed, 29 May 2002, Luca wrote:

> Ecco , io ho capito che le protezioni del firewall si regolano attraverso
> inetd o i file di conf dei demoni dei servizi interessati...è giusto?

No, se io ad esempio tento di collegarmi dal computer di casa ad un 
computer remoto tramite ftp succede questo:
Il mio computer potrebbe avere un firewall in uscita, se e` cosi` il 
firewall (ad esempio ipchains) applica le regole ai pacchetti uscenti e,
se il loro passaggio e` consentito, vengono mandati al computer del mio
provider. Quest'ultimo potrebbe avere un firewall che filtra alcune mie 
comunicazioni. Se va tutto liscio anche li', allora finalmente arrivo alla 
rete remota a cui appartiene il computer di destinazione. Li e` 
probabile che ci sia un ulteriore firewall a romp... i co.. ...ehm...
volevo dire ... che rifiuti le connessioni entranti.
Non e` finita! Il computer remoto a cui voglio collegarmi puo` avere un 
suo firewall "personale".
Ma se alla fine tutto va liscio, la comunicazione passa al demone in 
ascolto sulla porta ftp.
E` a questo punto, dopo tutti i firewall di tutti 
i server del tragitto, che entra finalmente in gioco il demone inetd (solo 
quello della macchina di destinazione).

Se non c'e` nessun server in ascolto la connessione viene rifiutata. :-(
Se c'e` un server ftp, allora inetd non centra nulla.
Se invece e` inetd si occupa del lavoro, allora esso fa tutti i controlli 
del caso e poi (se tutto va bene) passa la gestione al server ftp. 
Quest'ultimo ha una sua configurazione e puo` ancora rifiutare la mia 
connessione.

La configurazione del demone puo` avvenire tramite il PAM,
che e` una di quelle cose di cui non ci ho mai capito nulla (pero` redhat 
e debian so che la usano) e quindi non ti spiego niente ...

Alla fine cosa ho fatto nel mio computer?
- In fase di installazione NON ho incluso alcun firewall: gia` ci capisco 
poco con le configurazioni semplici ... se poi per risolvere un problema
devo anche capire dove sta fra firewall/xinetd/pam ...
- Ho disattivato tutti i servizi che non mi interessavano (praticamente 
tutti).
- Ho installato un server ssh (senza (x)inetd o altro): quello mi serve 
perche' sul lavoro hanno messo un firewall (maledetti!) che impedisce le 
connessioni ssh in ingresso a quasi tutti i PC, ma consente quelle in 
uscita.
- Tutto quello che deve funzionare funziona, e io non ci penso piu`.