Re: firewall config

To: debian-italian@lists.debian.org
Subject: Re: firewall config
From: Nick Name <nick.name@inwind.it>
Date: Sat, 21 Sep 2002 15:44:12 +0200
Message-id: <[🔎] 20020921154412.10c4623b.nick.name@inwind.it>
In-reply-to: <[🔎] 20020921153503.13ac2750.lo_oris@libero.it>
References: <[🔎] 20020921153503.13ac2750.lo_oris@libero.it>

On Sat, 21 Sep 2002 15:35:03 +0200
Lo'oRiS il Kabukimono <lo_oris@libero.it> wrote:

> irestarter - wizard, scelgo quali servizi abilitare, e bè mi sarei
>  aspettato come minimo che alla fine mi desse una lista delle regole
>  che si è creato... invece niente! e tutto ha smesso di funzionare.
> 
>  quindi devo fare tutto a mano?
>  vabbè farò tutto a mano, ma non capisco... questi pacchetti non
>  andrebbero rimossi, o upgradati/downgradati ad una versione che
>  funziona?

Sono reduce dalla tua stessa esperienza. Il pacchetto bastille-linux
funziona per quanto riguarda la configurazione del firewall. Un po' meno
per quanto riguarda il portscan detector, che non parte. Se usi bastille
ricordati dopo di usare update-rc.d per far partire il firewall ad ogni
avvio.

firestarter funziona (le regole te le fai listare da console con
iptables-save e le ripristini con iptables-restore) e da solo salva i
settaggi in un file che viene chiamato all'avvio. Per me ha funzionato
solo in parte nel senso che alcune porte restavano aperte senza motivo.

Cmq io ho dedotto che la soluzione migliore è farsi lo script a mano.

Vince

-- 
Fedeli alla linea, anche quando non c'è 
Quando l'imperatore è malato, quando muore,o è dubbioso, o è perplesso.
Fedeli alla linea la linea non c'è.
[CCCP]

Reply to:

Follow-Ups:
- Re: firewall config
  - From: "Roberto Zanasi" <roberto.zanasi@libero.it>

References:
- firewall config
  - From: Lo'oRiS il Kabukimono <lo_oris@libero.it>

Prev by Date: Re: cambio hd
Next by Date: Re: firewall config
Previous by thread: firewall config
Next by thread: Re: firewall config
Index(es):
- Date
- Thread