Re: Firewall

To: debian-italian@lists.debian.org
Subject: Re: Firewall
From: Davide Prina <davide.prina@gmail.com>
Date: Mon, 05 Dec 2011 21:33:15 +0100
Message-id: <[🔎] 4EDD2A8B.6060703@gmail.com>
Reply-to: debian-italian <debian-italian@lists.debian.org>
In-reply-to: <!v=0.00-UQS=bHlvcmcA-T=EM-NT=0-A=6424.160-S=05122011192541.3980769830-H=@wis1!>
References: <!v=0.00-UQS=bHlvcmcA-T=EM-NT=0-A=6424.160-S=05122011192541.3980769830-H=@wis1!>

On 05/12/2011 19:25, claudio.sandrone wrote:

Da qualche mese ho installato il firewall firestarter
Ho notato gia' varie volte che quando navigo o leggo la posta l'icona diventa rossa

questo può voler dire tutto o nulla, potrebbe essere semplicemente unservizio che hai attivato, ma che blocchi con il firewall (es:sincronizzazione dell'orologio del sistema con un server esterno).

prova ad indicare cosa riporta firestarter nella finestra eventi, inmodo che si possa capire qualcosa di più.

Il firewall poi va configurato in modo da adattarsi all'uso che ne faidella rete locale, i servizi che accedi all'esterno e quelli chedall'esterno vuoi permettere di entrare. Per esempio se hai più di un PCin rete e comunichi tramite ssh, allora devi abilitare la porta (didefault la 22) se hai adottato regole restrittive.


Inoltre usando il comando
# netstat -putan

puoi avere sott'occhio la situazione:

* la colonna Local Address indica l'indirizzo e la porta che ha iniziatola connessione

* la colonna Foreign Address indica l'indirizzo e la porta con cui èattiva la connessione


* le righe con STATE

- LISTEN: indicano che qualche processo eseguito sul tuo PC è inascolto e in attesa di iniziare una comunicazione

  - ESTABLISHED: indica che è stata stabilita una connessione
  - CLOSE_WAIT: connessione che si sta chiudendo
  - ...

Nota: per connessione non si intende qualcosa tra esterno (la reteinternet) ed interno (il tuo PC), ma potrebbe essere un collegamentointerno-interno

Nota: indirizzi tipo 0.0.0.0:* e :::* indicano che in quel lato non c'èconnessione

Nota: indirizzi tipo :::XX e 0.0.0.0:XX indicano che c'è un processo inascolto sulla porta XX, ma non c'è attualmente nessuna connessione

Nota: puoi così sapere, guardando le righe LISTEN, se ci sono serviziattivi sul tuo PC che non ti interessano e quindi puoi disattivare odisinstallare


per saperne di più:
$ man netstat

Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Petizione contro i brevetti software in Europa:
http://petition.stopsoftwarepatents.eu/
Non autorizzo la memorizzazione del mio indirizzo su outlook

Reply to:

References:
- Firewall
  - From: "claudio.sandrone@fastwebnet.it" <claudio.sandrone@fastwebnet.it>

Prev by Date: Re: Firewall
Next by Date: Re: Tablet Debian ??
Previous by thread: Re: Firewall
Next by thread: Re: Firewall
Index(es):
- Date
- Thread