[Ubuntu Breezy] Shorewall

Hi,

qualcuno ha esperienza con il firewall Shorewall? L'ho appena
installato sul mio sistema Ubuntu Breezy e ho letto un po' di
documentazione sul sito ufficiale, ma ho qualche problema nel capire
come addattare la configurazione del firewall alle mie esigenze.

Ho la necessita' di usare la mia macchina come web-server e ssh-server.

bye,
Daniel

Ciao Daniel,

shorewall rox :wink:

Nel file /etc/shorewall/rules metti le regole:

AllowSSH net fw
AllowWeb net fw

Nel file /etc/shorewall/interfaces definisci l'interfaccia di rete:

net eth0 detect

Nel file /etc/shorewall/zones definisci la zona:

net Net Internet

Poi devi attivare il firewall nel file /etc/default/shorewall

startup=1

E dopo un

/etc/init.d/shorewall restart

Il tuo filewall dovrebbe essere configurato. Se non ho dimenticato nulla :wink:

Col commando

iptables -L

puoi guardarti le regole per iptables.

Happy hacking!
Patrick

Ciao Patrick,

l'unico cosa che ancora mancava era il file "/etc/shorewall/policy",
che ho configurato in questo modo:
fw net ACCEPT
net fw DROP info
all all REJECT info

ho provato a connettermi tramite lynx da un server dell'unibz (a cui
mi sono collegato con ssh) e funziona! :slight_smile:

Grazie,
Daniel

2006/2/20, Patrick Ohnewein <patrick.ohnewein(a)lugbz.org>:

Mi sta succedendo una cosa strana, ora non riesco a piu' a collegarmi
per ssh a un server esterno .. che sia il firewall che mi bloccha
l'uscita?

Daniel

2006/2/20, Daniel <daniel.rampanelli(a)gmail.com>:

Daniel schrieb:

Mi sta succedendo una cosa strana, ora non riesco a piu' a collegarmi
per ssh a un server esterno .. che sia il firewall che mi bloccha
l'uscita?

Con la policy da te descritta, mi sembra strano. Hai provato con un
altro server o solo con uno?

Happy hacking!
Patrick

Non dipende dal server, ne ho provati due diversi, ma stesso risultato.
In pratica appena digito il comando (ssh ...(a)...) il cursore salta
alla prossima riga e continua a lampeggiare - si bloccha.

Ho appena installato il modulo "pam_abl" per prevenire attacchi brute
force al mio server ssh, che ho appena installato (ho seguito un
articolo sulla iX di febbraio).

Esiste un modo per sapere se e' il firewall a non lasciare passare ssh?

Daniel

2006/2/21, Patrick Ohnewein <patrick.ohnewein(a)lugbz.org>:

Ora ho risolto. Avevo dimenticato di creare le chiavi pubbliche/private.
Scusate per la mail precedente, avrei dovuto leggermi meglio l'articolo. :wink:

bye,
Daniel

2006/2/21, Daniel <daniel.rampanelli(a)gmail.com>:

scusa, io uso shorewall da anni con Mandrake/Mandriva e non ho mai
dovuto creare alcuna chiave per rendere accessibili ssh o altri server.
boohh ...

andreas

Daniel wrote:

Fatto sta che adesso funziona, non saprei dire se e' perche' ho creato
il paio di chiavi. :slight_smile:

Daniel

2006/2/22, Andreas Weiss <weiss(a)ndreas.it>: