Re: Problema di firewall

https://www.wireguard.com/quickstart/#nat-and-firewall-traversal-persistence Devi aggiungere nella conf del "client" (quello che avvia la connessione, dietro i NAT) PersistentKeepAlive=60 (il 25 suggerito mi pare un po' eccessivo, e se il problema si presenta solo dopo alcune ore puoi p

Re: Problema di firewall

Diego Zuccato writes: > https://www.wireguard.com/quickstart/#nat-and-firewall-traversal-persistence > > Devi aggiungere nella conf del "client" (quello che avvia la connessione, > dietro > i NAT) PersistentKeepAlive=60 (il 25 suggerito mi pare un po' ecces

Re: Problema di firewall

Mandi! Leandro Noferini In chel di` si favelave... > Nel senso che dovrei abilitare questa opzione fra il vps e il server? ...a parte che male non fa, forse non ho capito esattamente come è organizzato il setup... --

Re: Problema di firewall

https://www.wireguard.com/quickstart/#nat-and-firewall-traversal-persistence Devi aggiungere nella conf del "client" (quello che avvia la connessione, dietro i NAT) PersistentKeepAlive=60 (il 25 suggerito mi pare un po' eccessivo, e se il problema si presenta solo dopo alcune or

Re: Problema di firewall

Marco Gaiarin writes: > Mandi! Leandro Noferini > In chel di` si favelave... > >> Da che parte mi rifaccio? > > Non conosco wireguard, ma se c'è una opzione di 'keepalive' abilitala, è > assolutamente necessaria dietro NAT o tanto peggio, double NAT. Nel senso che dovrei abilitare questa opzio

Re: Problema di firewall

Mandi! Leandro Noferini In chel di` si favelave... > Da che parte mi rifaccio? Non conosco wireguard, ma se c'è una opzione di 'keepalive' abilitala, è assolutamente necessaria dietro NAT o tanto peggio, double NAT. --

Re: Problema di firewall

Potrebbe essere che gli apparati, dopo un po' che non c'è traffico, resettino le tabelle considerando la connessione caduta. Prova a mandare un ping ogni 10 minuti (per es. pingando l'IP interno dell'endpoint del tunnel), così da mantenere la connessione attiva. Diego Il 11/11/2024 13:50, Lean

Re: Problema di firewall

Giancarlo Martini writes: > Magari è una c...a non sarà il provvider? Ho paura che sia proprio quello, o meglio, anche peggio perché credo che sia il provider della connessione "fisica", OpenFiber, a fare questo casino perché è stato cambiato anche il provider "nominale" da poste a wind (per alt

Re: Problema di firewall

Magari è una c...a non sarà il provvider? A me succede che, con Vodafone, dopo un minuto esatto che supero una certa velocità di download, la velocità medesima scende a 50/70kb. Stoppo per 1 minuto il download, lo riavvio stessa cosa. -- Giancarlo Martini Il dom 10 nov 2024, 19:36 Leandro Noferi

Problema di firewall

Ciao a tutt*, ho uno strano problema al quale non riesco a venirne a capo. Ho un vps che mi reindirizza una serie di porte verso il server vero e proprio nel quale stanno i servizi collegato al vps con una vpn (wireguard). Funziona tutto regolarmente tranne che da una connessione di un appartame

Re: Riattivazione firewall

Il giorno gio, 11/06/2020 alle 09.04 +0200, Mauro ha scritto: > due passaggi, almeno io faccio cosi: > > > 1: faccio in modo da riavere rc.local con systemd (ci sono ottimi > howto in rete) > > 2: all'interno di rc.local metto una riga tipo: iptables-restore < > /etc/iptables.conf. > > il file

Re: Riattivazione firewall

Il giorno sab, 13/06/2020 alle 09.27 +0200, Sergio Vi ha scritto: > Io uso nftables che nelle ultime release sostituisce iptables. Lo > puoi attivare all'avvio consistemctl enable nftables.service Purtroppo devo usare oldstable di debian. -- Ciao leandro

Re: Riattivazione firewall

Marco ha scritto, > Perche' pasticciare con rc.local: esiste iptables-persistent Purtroppo l'installazione di iptables-persistent è incompatibile con yunohost (che è ancora basata su oldstable). P.S.: rispondo in modo un po' strano perché ho cancellato per errore il messaggio originale. -- C

Re: Riattivazione firewall

per il quale devo usare delle regole di firewall che non posso far > gestire al solo yunohost. > > Cosa posso usare per ricreare il firewall al riavvio? > > -- > Ciao > leandro > >

Re: Riattivazione firewall

Perche' pasticciare con rc.local: esiste iptables-persistent Il 11/06/2020 09:04, Mauro ha scritto: Il 11/06/2020 00:41, Leandro Noferini ha scritto: Cosa posso usare per ricreare il firewall al riavvio? due passaggi, almeno io faccio cosi: 1: faccio in modo da riavere rc.local con sy

Re: Riattivazione firewall

Il 11/06/2020 00:41, Leandro Noferini ha scritto: > Cosa posso usare per ricreare il firewall al riavvio? due passaggi, almeno io faccio cosi: 1: faccio in modo da riavere rc.local con systemd (ci sono ottimi howto in rete) 2: all'interno di rc.local metto una riga tipo: iptables

Riattivazione firewall

Ciao a tutti, ho un server casalingo con debian oldstable (che deriva da yunohost) per il quale devo usare delle regole di firewall che non posso far gestire al solo yunohost. Cosa posso usare per ricreare il firewall al riavvio? -- Ciao leandro

Re: [SPAM] Re: [SPAM] Re: firewall

Il 28/11/19 20:00, Davide Prina ha scritto: in altra mail hai detto che il firewall lo hai sul modem. Quindi tutti i dispositivi che si connettono al modem devono rispettare le direttive del firewall. si, avevo dovuto aprire una porta per un'applicazione, per cui immagino che non av

Re: [SPAM] Re: [SPAM] Re: firewall

servizi? in altra mail hai detto che il firewall lo hai sul modem. Quindi tutti i dispositivi che si connettono al modem devono rispettare le direttive del firewall. Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Elenco di software libero: http://tinyurl.com/eddgj GNU/Linu

Re: [SPAM] Re: [SPAM] Re: firewall

Il 27/11/19 20:30, Davide Prina ha scritto: si può anche usare per bloccare gli spyware & C. :-) es: googleanalytics In questo modo li blocchi a tutti i dispositivi che si connettono :-) in che senso? come fanno a connettersi se non "offro" servizi? Ciao Davide Grazie ed un saluto

Re: [SPAM] Re: [SPAM] Re: firewall

Il 27/11/19 10:20, Piviul ha scritto: Solo una precisazione solo per fare una maggior chiarezza... mi sembra che tu stia parlando di installare il firewall sul PC desktop. Io sto parlando invece di dedicare un PC/server come firewall della LAN per monitorare e tenere sotto controllo tutti i

Re: [SPAM] Re: [SPAM] Re: firewall

On 27/11/19 10:13, Piviul wrote: In effetti installare il firewall sul PC se la tua LAN è fidata serve a poco. Se invece nella tua LAN hai più utenti (moglie, figli, amici dei figli, vicini di casa...) e vuoi filtrargli il traffico o vuoi che alcuni PC espongano servizi all'esterno dell

Re: [SPAM] Re: [SPAM] Re: firewall

Il 26/11/19 20:57, Alessandro ha scritto: [...] Ti ringrazio, non appena avrò un po' di tempo disponibile vedrò se c'è qualche interfaccia grafica che aiuti/faciliti la configurazione del firewall in Debian... francamente ho visto che molte distro: Mint, Ubuntu, Manjaro non l

Re: [SPAM] Re: firewall

Il 26/11/19 14:40, Piviul ha scritto: esistono delle distribuzioni dedicate per la configurazione dei firewall tipo shorewall[¹]; direi che è utile se necessiti di accedere dall'esterno alla tua LAN o se necessiti di tenere sotto controllo il traffico di rete generato dai devices nell

Re: [SPAM] Re: firewall

Il 25/11/19 22:44, Alessandro ha scritto: [...] ma intendi per utilizzo casalingo? su altre distro come su Debian il firewall non risulta operativo e onestamente mi chiedo se risulta davvero necessario per un utilizzo casalingo? esistono delle distribuzioni dedicate per la configurazione dei

Re: firewall

Il 30/09/19 16:40, Piviul ha scritto: Ciao a tutti, secondo voi in fin dei conti come firewall è preferibile una distro dedicata tipo opnsense oppure è meglio la nostra debian con pacchetti dedicati? ma intendi per utilizzo casalingo? su altre distro come su Debian il firewall non risulta

Re: firewall

Mandi! Piviul In chel di` si favelave... > Ciao a tutti, secondo voi in fin dei conti come firewall è preferibile > una distro dedicata tipo opnsense oppure è meglio la nostra debian con > pacchetti dedicati? Da tempo, a partire da quelli di un amico, ho i miei script di firewalling

Re: firewall

Il 30/09/2019 15:52, Piviul ha scritto: > Ciao a tutti, secondo voi in fin dei conti come firewall è preferibile > una distro dedicata tipo opnsense oppure è meglio la nostra debian con > pacchetti dedicati? > > direi la prima. E' prodotto gia' navigato, pronto e gia

Re: firewall

Il 30/09/19 15:52, Piviul ha scritto: Ciao a tutti, secondo voi in fin dei conti come firewall è preferibile una distro dedicata tipo opnsense oppure è meglio la nostra debian con pacchetti dedicati? Grazie Piviul Personalmente prediligo PfSense-OpnSense. Ho modificato il tipo di lavoro

firewall

Ciao a tutti, secondo voi in fin dei conti come firewall è preferibile una distro dedicata tipo opnsense oppure è meglio la nostra debian con pacchetti dedicati? Grazie Piviul

Firewall e contabilizzazione del traffico

Ciao a tutti in questo caldo agosto 2018.  Post lungo ed anche un po' OT... Sto meditando sulla struttura del mio prossimo gateway/firewall per una rete scolastica. Premesso che il traffico "normale" (http, https e simile) è già gestito per gli utenti normali, mi serve aprire

Re: Problema impostazioni firewall UFW e multicast

Il giorno 08/giu/2014, alle ore 19:45, mauro ha scritto: > > Il giorno 08/giu/2014, alle ore 19:43, gerlos ha scritto: > >> Forse sopra hai fatto un errore di battitura: proto=2 indica pacchetti IGMP, >> non icmp (per quel che capisco icpm->unicast, mentre igmp->multicast). > > yes, ho scr

Re: Problema impostazioni firewall UFW e multicast

Il giorno 08/giu/2014, alle ore 19:45, mauro ha scritto: > > Il giorno 08/giu/2014, alle ore 19:43, gerlos ha scritto: > >> Forse sopra hai fatto un errore di battitura: proto=2 indica pacchetti IGMP, >> non icmp (per quel che capisco icpm->unicast, mentre igmp->multicast). > > yes, ho scr

Re: Problema impostazioni firewall UFW e multicast

Il giorno 08/giu/2014, alle ore 19:43, gerlos ha scritto: > Forse sopra hai fatto un errore di battitura: proto=2 indica pacchetti IGMP, > non icmp (per quel che capisco icpm->unicast, mentre igmp->multicast). yes, ho scritto troppo velocemente e soprattutto non ho letto. era igmp mauro ma..

Re: Problema impostazioni firewall UFW e multicast

Il giorno 08/giu/2014, alle ore 16:45, ma...@majaglug.net ha scritto: > > >> Il giorno 08/giu/2014, alle ore 16:32, gerlos ha >> scritto: >> >> [20] 224.0.0.0/4/udpALLOW INAnywhere >> [21] 224.0.0.0/4/udpALLOW OUT Anywhere (out) > > Qui consenti il passaggio di

Re: Problema impostazioni firewall UFW e multicast

> Il giorno 08/giu/2014, alle ore 16:32, gerlos ha scritto: > > [20] 224.0.0.0/4/udpALLOW INAnywhere > [21] 224.0.0.0/4/udpALLOW OUT Anywhere (out) Qui consenti il passaggio di pacchetti udp. La riga di log indica proto=2 ovvero icmp. -- Per REVOCARE l'iscrizio

Problema impostazioni firewall UFW e multicast

Ciao, Ho /var/log/messages pieni di questi messaggi di UFW che blocca comunicazioni multicast che credevo di aver consentito: Jun 8 16:15:12 dc01 kernel: [77637.657358] [UFW BLOCK] IN=eth0 OUT= MAC=01:00:5e:40:00:00:00:21:5a:74:86:c1:08:00 SRC=192.168.0.18 DST=239.192.0.0 LEN=32 TOS=0x00 PREC=

Re: Firewall VPN con due adsl

Ciao, Fri, Feb 03, 2012 at 02:37:53PM +0100, Marco Gaiarin wrote: > Scusa, ma come è configurato openvpn? Io ho un po' di configurazoni > simili, ma attraverso i file di configurazione dei tunnel ''bindo'' > l'istanza di openvpn ad uno dei due IP in modo esplicito. > > In questo modo non c'è rou

Re: Firewall VPN con due adsl

Mandi! Enrico Cherubini In chel dì si favelave... EC> Qualche consiglio ? Scusa, ma come è configurato openvpn? Io ho un po' di configurazoni simili, ma attraverso i file di configurazione dei tunnel ''bindo'' l'istanza di openvpn ad uno dei due IP in modo esplicito. In questo modo non c'è rou

Firewall VPN con due adsl

Ciao, ho un firewall con due adsl che mi gestisce una vpn con openvpn. Le due linee sono bilanciate al 50% ip route add default scope global nexthop via 192.168.1.254 dev eth1 weight 1 nexthop via 192.168.3.1 dev eth2 weight 1 Ora le connessioni dei client avvengono su uno dei due IP pubblici

Re: Firewall

o che sto > facendo. Io a volte clicco sul bottoncino del lock del firewall. Cosi' > credo che si chiudano tutte le porte di rete del pc [ho una sola > scheda di rete]. Ma cosi' non posso andare in internet. prova, quando clicchi sul bottoncino "lock": root@yourpc #

Re: Firewall

On 05/12/2011 19:25, claudio.sandrone wrote: Da qualche mese ho installato il firewall firestarter Ho notato gia' varie volte che quando navigo o leggo la posta l'icona diventa rossa questo può voler dire tutto o nulla, potrebbe essere semplicemente un servizio che hai attiva

Re: Firewall

>Ma che cosa posso fare per questo problema? Claudio, ciao. Sarebbe utile che postassi la struttura della rete che utilizzi ed eventualmente come è configurato il router . Così come scrivi.. si capisce poco.. scusa la schiettezza. CIAO Luca -- Per REVOCARE l'iscrizione alla lista, inviare u

Re: Firewall

In data lunedì 5 dicembre 2011 19:25:41, claudio.sandr...@fastwebnet.it ha scritto: > Ciao Lista, > > Da qualche mese ho installato il firewall firestarter. Nella barra in alto > c'e' una bella icona blu, quando nessuno tenta delle intrusioni. > Ho notato gia' v

Firewall

Ciao Lista, Da qualche mese ho installato il firewall firestarter. Nella barra in alto c'e' una bella icona blu, quando nessuno tenta delle intrusioni. Ho notato gia' varie volte che quando navigo o leggo la posta l'icona diventa rossa, il che vuol dire che qualcuno sta

Re: Firewall

Ciao, io personalmente uso ipcop, è semplice da configurare mediante web-gui, è modulare, ci sono una serie di plugin di terze parti che implementano differenti funzionalità aggiuntive, io personalmente in passato ho provato copfilter. Come hardware uso un vecchio pentium III con 512 Mb di ra

Re: Firewall

Se l'utilizzo è puramente domestico (poi non è detto che non vada bene anche per altri scopi), ti consiglio una macchina piccola, anche senza disco rigido e con poca RAM (64 Mbyte bastano) con delle schede di rete decenti (Intel) da dedicare al firewall. E dato il target ed il dimensiona

Re: Firewall

Aggiungo, cosa che non avevo fatto nel precedente messaggio, che l'uso che devo fare è di tipo domestico e non aziendale. Io volevo solo un po' di sicurezza in più, anche perchè ripeto, il computer in questione non è solo mio. Prima di sceglierne uno definitivo, vorrei testarne 2-3 Ernesto

Re: Firewall

Ciao Ernesto ! Scegliere un firewall è sempre un'operazione delicata. Non penso si debba parlare di "più" o "meno" sicuro, ma di quali funzionalità ti servono. In generale scegli sempre prodotti che offrono un numero minore di servizi accessori (che non userai mai), me

Firewall

Buon giorno lista, tra tutti i programmi che ho trovato in rete (come Shorewall, Firestarter...), vorrei sapere quale sia il più sicuro e funzionante. Poichè non sono l'esclusivo utilizzatore del computer in questione, preferirei che avesse la GUI in modo da non rendere difficile la sua configurazi

Re: vpn ipsec con firewall netscreen juniper.

2011/7/22 Carlo : > Il 22/07/2011 22:28, Mauro ha scritto: >> >> 2011/7/22 Carlo: >>> >>> Il 22/07/2011 20:21, Mauro ha scritto: >>>> >>>> Salve. >>>> Qualcuno ha esperienze nel mettere su una vpn tra un pc con debian e >&g

Re: vpn ipsec con firewall netscreen juniper.

Il 22/07/2011 22:28, Mauro ha scritto: 2011/7/22 Carlo: Il 22/07/2011 20:21, Mauro ha scritto: Salve. Qualcuno ha esperienze nel mettere su una vpn tra un pc con debian e indirizzo dinamico, uso dyndns, e il firewall in oggetto? L'unico client che ho trovato e' kpnvc ma non ci cavo p

Re: vpn ipsec con firewall netscreen juniper.

2011/7/22 Carlo : > Il 22/07/2011 20:21, Mauro ha scritto: >> >> Salve. >> Qualcuno ha esperienze nel mettere su una vpn tra un pc con debian e >> indirizzo dinamico, uso dyndns, e il firewall in oggetto? >> L'unico client che ho trovato e' kpnvc ma no

Re: vpn ipsec con firewall netscreen juniper.

Il 22/07/2011 20:21, Mauro ha scritto: Salve. Qualcuno ha esperienze nel mettere su una vpn tra un pc con debian e indirizzo dinamico, uso dyndns, e il firewall in oggetto? L'unico client che ho trovato e' kpnvc ma non ci cavo piede. se kvpnc non va prova NetworkManager al suo inte

vpn ipsec con firewall netscreen juniper.

Salve. Qualcuno ha esperienze nel mettere su una vpn tra un pc con debian e indirizzo dinamico, uso dyndns, e il firewall in oggetto? L'unico client che ho trovato e' kpnvc ma non ci cavo piede. -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@l

Re: Richiesta consigli applicazioni/distribuzioni Firewall

-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Fabrizio Mancini ha scritto: > > Quoto quello che ti ha scritto max, e ti aggiungo che se tu sei sempre > li per risolvere qualunque tipo di problema allora puoi percorrere la > strada di prendere una distro debian base e farci tutto quello che vuoi,

Re: Richiesta consigli applicazioni/distribuzioni Firewall

-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Max ha scritto: > per studiarsi il manuale di shorewall e openvpn, e cito solo due esempi > di utilizzo base per un firewall, ci vuole un sacco di tempo. > ipcop o pfsense li installi e sei subito produttivo. > e comunque funzionano molto

Re: Richiesta consigli applicazioni/distribuzioni Firewall

> > per studiarsi il manuale di shorewall e openvpn, e cito solo due esempi di > utilizzo base per un firewall, ci vuole un sacco di tempo. > ipcop o pfsense li installi e sei subito produttivo. > e comunque funzionano molto bene. > Quoto quello che ti ha scritto max, e ti aggi

Re: Richiesta consigli applicazioni/distribuzioni Firewall

Grazie a tutti dei consigli... mi sono messo a lavoro... Vi farò sapere. Ciao

Re: Richiesta consigli applicazioni/distribuzioni Firewall

nuale di shorewall e openvpn, e cito solo due esempi di utilizzo base per un firewall, ci vuole un sacco di tempo. ipcop o pfsense li installi e sei subito produttivo. e comunque funzionano molto bene. ipcop ha una serie di addon che coprono quasi tutto l'indispensabile per una distro firew

Re: Richiesta consigli applicazioni/distribuzioni Firewall

-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 xserver80 ha scritto: > Aspetto vostri consigli > > Ringrazio a tutti in anticipo > > Ciao ma per farla molto semplice perche' non istalli una bella stable con su shorewall? Caso mai ti servisse poi ci puoi mettere proxy ids e quant'altro una dis

[OT] Re: Richiesta consigli applicazioni/distribuzioni Firewall

Ciao xserver80, e un saluto "quasitriduopasquale" si estende a tutta la lista... Il giorno 31 marzo 2010 11.29, xserver80 ha scritto: > Ciao a tutta la lista, > > volevo chiedere un vostro parere su un applicazione Firewall da installare. > > Al momento utilizzo Ipcop

Re: Richiesta consigli applicazioni/distribuzioni Firewall

... >> Ciao a tutta la lista, >> volevo chiedere un vostro parere su un applicazione Firewall da installare. ... > da mia esperienza personale ti posso consigliare pfsense, che mi è risultato essere una tra le migliori in giro per le mie necessità. .. +1

Re: Richiesta consigli applicazioni/distribuzioni Firewall

2010/3/31 xserver80 > Ciao a tutta la lista, > volevo chiedere un vostro parere su un applicazione Firewall da > installare. > Al momento utilizzo Ipcop, con le dovute modifiche, per renderlo vicino ai > miei bisogni. > Sono molto contento però vedo che tale distribuzione no

Richiesta consigli applicazioni/distribuzioni Firewall

Ciao a tutta la lista, volevo chiedere un vostro parere su un applicazione Firewall da installare. Al momento utilizzo Ipcop, con le dovute modifiche, per renderlo vicino ai miei bisogni. Sono molto contento però vedo che tale distribuzione non è più aggiornata. Mi piacerebbe trovare una

Re: Problema con un firewall

retta lo vedi... costa poco -- Original Message --- From: Enrico Cherubini To: debian-italian@lists.debian.org Sent: Sat, 6 Mar 2010 14:15:27 +0100 Subject: Problema con un firewall > Ciao, > vediamo se qualcuno riesce a darmi un'idea :) > Ho questo firewall, due

Problema con un firewall

Ciao, vediamo se qualcuno riesce a darmi un'idea :) Ho questo firewall, due schede di rete, un PIII 500 per circa 20 macchine di cui collegate contemporaneamente direi un 4/5, quindi non penso sia sottodimensionato, tale firewall fa anche da proxy trasparente con squid+havp. Cosa succed

configurazione firewall.

Gestisco una serie di server pubblici e non. Attualmente gestisco il firewall con iptables in ogni singolo server. Certo, la cosa migliore sarebbe avere un firewall unico in una macchina attraverso la quale passa tutto il traffico dei server. In azienda utilizziamo netscreen come firewall. Siccome

Re: firewall open source

Il giorno 07 Luglio 2009 09.58, Mirco Piccin ha scritto: > uno dei firewall "pronti all'uso" più diffuso (e a mio avviso uno tra > i più scalabili) è  IPCop : > http://www.ipcop.org/ > che soddista tutte le tue richieste - e più. lo conosco molto bene, in effetti lo

Re: firewall open source

Ciao, > cosa consigliate per un buon firewall > > con caratteristiche avanze di qos, traffic shaping, ids e ips ? > > Vorrei andare su un prodotto open source da installare su una macchina server > ! uno dei firewall "pronti all'uso" più diffuso (e a mio

Re: firewall open source

2009/7/6 xserver80 : > mi consigli qualche guida per imparare e seguire il tuo esempio ? Per iptables potresti guardare (sono tutte ben fatte e in italiano): http://svn.truelite.it/documenti/firewall.pdf http://www.netfilter.org/documentation/HOWTO/it/packet-filtering-HOWTO.html http://openskill.in

Re: firewall open source

il PC se non sai > esattamente quello che fai. > Con Gufw ottieni gli stessi risultati ma è mooolto più amichevole ed in > italiano. Quelli non sono firewall per client? C'è una bella differenza tra un firewall per un client (definito personal firewall) e un firewall per un serv

Re: firewall open source

Il giorno 06 Luglio 2009 23.01, Dario Pilori ha scritto: > Premettendo che io sono per i firewall costruiti a manina con l'uso > sapiente di iptables (e tc nel caso si voglia fare QoS), mi consigli qualche guida per imparare e seguire il tuo esempio ? -- Per REVOCARE l'iscri

Re: firewall open source

2009/7/6 xserver80 : > Buona sera a tutta la lista, > > cosa consigliate per un buon firewall > > con caratteristiche avanze di qos, traffic shaping, ids e ips  ? > > Vorrei andare su un prodotto open source da installare su una macchina server > ! > > A

firewall open source

Buona sera a tutta la lista, cosa consigliate per un buon firewall con caratteristiche avanze di qos, traffic shaping, ids e ips ? Vorrei andare su un prodotto open source da installare su una macchina server ! Accetti consigli e suggerimenti !!! Cia -- Per REVOCARE l'iscrizione

Re: OT : Firewall router ed AP

pac ha scritto: > In casa ho tre pc che via ethernet, via netgear, via ap wireless si > collegano verso un pc ipcop che ha gw il router alice > Oggi c'è stato un black-out e al ritorno della luce l'AP ha cioccato e > ne è uscito fumante e inutilizzabile. > Ora dovrei acquistare un altro AP oppure

OT : Firewall router ed AP

In casa ho tre pc che via ethernet, via netgear, via ap wireless si collegano verso un pc ipcop che ha gw il router alice Oggi c'è stato un black-out e al ritorno della luce l'AP ha cioccato e ne è uscito fumante e inutilizzabile. Ora dovrei acquistare un altro AP oppure dirigere come gw del pc wir

Re: problema regole iptables firewall di una lan

risolto con un banale modulo del kernel che ho scoperto di dover attivare: # modprobe nf_conntrack_ftp ..e io che mi accanivo sulle regole :) -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un

Re: problema regole iptables firewall di una lan

ora dopo lunghe peripezie sembra funzionare a dovere; spero di non aver fatto errori grossolani ma la rete va come volevo (pingo ed esco con il gateway .254) tranne per la connesione ftp (porta 21) dai client (nel range) all'esterno che mi fa fare il login ma quando lancio sul server remoto dir no

Re: problema regole iptables firewall di una lan

uting. > > Rimane sempre la non possibilità dalla rete eth1 (dove le porte > effettivamente aperte danno il servizio richiesto..) di pingare il > gateway .254 quasi che il ping non lo faccia fowardare.. e quindi sono > costretto sia a livello dns che di gateway a impostare il firewa

Re: problema regole iptables firewall di una lan

ve le porte effettivamente aperte danno il servizio richiesto..) di pingare il gateway .254 quasi che il ping non lo faccia fowardare.. e quindi sono costretto sia a livello dns che di gateway a impostare il firewall.. forse devo aggiungere una regola a iptables? vedo la luce :) script per il b

Re: problema regole iptables firewall di una lan

> È un bel casino... Non riesci a impostare su eth1 una rete diversa da > quella su eth0?? Perché con la stessa rete succedono questi casini, > dove il kernel non sa più dove mandare ciascun pacchetto. Onestamente > non saprei esattamente come risolvere la situazione non avendo mai > lavorato in s

Re: problema regole iptables firewall di una lan

gt; 145.10.168.0/24 dev eth1 proto kernel scope link src > 145.10.168.100 > 192.168.106.0/24 dev eth2 proto kernel scope link src > 192.168.106.1 > default via 145.10.168.254 dev eth0 > > Il problema e' che si navigo su internet come voluto (da eth1) ma non > riesco a r

Re: problema regole iptables firewall di una lan

8.106.1 default via 145.10.168.254 dev eth0 Il problema e' che si navigo su internet come voluto (da eth1) ma non riesco a raggiungere piu' (neanche dal firewall stesso, ne ping ne ssh ne http) degli host allo stesso "livello"; infatti sia il firewall che altri 2 server (145.10.168.2 e

Re: problema regole iptables firewall di una lan

On Fri, Jan 2, 2009 at 12:06, itom wrote: > ciao dario e grazie per la risposta; ricapitolando con i tuoi consigli > lo script adesso è così, ma purtroppo non sembra funzionare, sotto > metto anche il risultato di un iptables -L -v > Per adesso solo da eth2 attraverso l'uso del proxy riesco a > co

Re: problema regole iptables firewall di una lan

ciao dario e grazie per la risposta; ricapitolando con i tuoi consigli lo script adesso è così, ma purtroppo non sembra funzionare, sotto metto anche il risultato di un iptables -L -v Per adesso solo da eth2 attraverso l'uso del proxy riesco a connettermi ad internet, anche se lo imposto da eth1 fu

Re: problema regole iptables firewall di una lan

onnessioni già stabilite da internet alla rete locale "libera". Però non permette il contrario. Se io mi connetto ad un server HTTP, quando invio una richiesta HTTP, questa non viene accettata dal firewall perché è sì inerente alla connessione, ma va nel senso opposto. Per ottener

problema regole iptables firewall di una lan

ciao a tutti con iptables ho creato il seguente script per "la situazione" descritta da questa immagine: . http://img33.picoodle.com/img/img33/3/1/1/f_lanm_1233f0a.jpg dove ho 2 sottoreti collegate dalle interfacce eth1 e eth2 dove: . eth1 abilitata alla navigazione diretta e possibilità di a

Re: prestazioni firewall/router

Intanto che trasferisci i file, prova a monitorare sul server l'uso di CPU, RAM e I/O dei dischi usando htop e iotop. grazie per il consiglio. già ho controllato la CPU e sembra ci sia un utilizzo normale. appena posso rifaccio i test e controllo htop e iotop Fabio -- Dott. Fabio Marcon

Re: prestazioni firewall/router

On Thu, Nov 27, 2008 at 13:05, Fabio Marcone <[EMAIL PROTECTED]> wrote: > ciao a tutti, > ho un comportamento strano di un firewall/router debian etch con kernel > 2.6.26 (ricompilato): dopo qualche giorno di funzionamento (in produzione), > degradano le prestazioni di rete (i te

prestazioni firewall/router

ciao a tutti, ho un comportamento strano di un firewall/router debian etch con kernel 2.6.26 (ricompilato): dopo qualche giorno di funzionamento (in produzione), degradano le prestazioni di rete (i test sono effettuati mediante scambio file ftp tra 2 macchine comunicanti mediante il router

Problema di firewall o altro?

che c'è un log prima di ogni drop ). Firewall/Gateway che dnatta verso una macchina interna ( 192.168.0.100 ) le chiamate sulla 22. la regola è questa $IPT -t nat -I PREROUTING -i eth3 -d x.x.x.x -p tcp --dport 22 -j DNAT --to-destination 192.168.0.100:22 Questo il dump: 2 108 DNAT

Re: Problema VPN PPTP con Router Firewall 3 WAN

Il giorno mar, 02/10/2007 alle 21.40 +0200, Dario Pilori ha scritto: > [EMAIL PROTECTED] ha scritto: > > > > Funziona tutto regolarmente, ma mi rimane soltanto il problema che quando > > esco dalla rete LAN O DMZ per entrare > > in una rete VPN PPTP, rimane su "Verifica nome utente e password ec

Re: Problema VPN PPTP con Router Firewall 3 WAN

[EMAIL PROTECTED] ha scritto: > > Funziona tutto regolarmente, ma mi rimane soltanto il problema che quando > esco dalla rete LAN O DMZ per entrare > in una rete VPN PPTP, rimane su "Verifica nome utente e password ecc." per > poi darmi errore... allego sotto lo script in dettaglio: > Domanda

Problema VPN PPTP con Router Firewall 3 WAN

Salve a tutta la lista, Ho configurato un Router Firewall con 3 WAN che vengono usate insieme e smistano il traffico della LAN e della DMZ come in figura

Re: opzioni kernel firewall

luigi wrote: > secondo me conviene eseguire il fw dopo > aver configurato la rete, ma potrei anche sbagliare... Non ricordo dove l'avevo letto, comunque mi sembra che il posto "dedicato" per questo tipo di attività sia /etc/network/if-up.d/ Basta mettere lo script lì dentro, renderlo eseguibile,

Re: opzioni kernel firewall

Ciao, [...] > Io però non uso dhcp.quindi non devo fare nulla giusto? update-rc.d lo devi eseguire in ogni caso, altrimenti lo script non viene chiamato. Il numero che darai serve ad assegnare un posto nella sequenza con cui vengono eseguiti i vari script: secondo me conviene eseguire il fw

Re: opzioni kernel firewall

luigi ha scritto: Ciao a tutti, [...] come faccio ad ogni avvio di Etch a essere sicuro che siano caricate? Se ricordo bene ho fatto così: Inserite le regole per il netfilter in un file. Depositato il file in /etc/init.d e reso eseguibile Utilizzato update-rc.d per fare in modo che v

Re: opzioni kernel firewall

Ciao a tutti, [...] > come faccio ad ogni avvio di Etch a essere sicuro che siano caricate? Se ricordo bene ho fatto così: Inserite le regole per il netfilter in un file. Depositato il file in /etc/init.d e reso eseguibile Utilizzato update-rc.d per fare in modo che venga chiamato al boot. Gli h

Re: opzioni kernel firewall

Scusate ragazzi se riprendo solo ora questo vecchio post ma ho un dubbio Se imposto queste regole a iptables un firewall molto elementare potrebbe essere questo: iptables -F iptables -t mangle -F iptables -t nat -F iptables -X iptables -t mangle -X iptables -t nat -X iptables -P INPUT DROP

  1   2   3   4   5   >