PDA

Visualizza versione completa : Firewall Lubuntu e porte visibili



DeST
07-12-10, 23: 03
Un controllo con pcflank sotto lubuntu mi dice


Only registered members can view code.

come si configura il firewall per nascondere le porte visibili?

wrongway
08-12-10, 08: 01
ma ti colleghi ad internet con un router o con un semplice modem?
se usi un router, quelle scansionate sono le porte del router, non quelle del pc.
con un router per passare quei tests bisogna che il router stesso sia dotato di un firewall (e che ovviamente sia attivato)

DeST
08-12-10, 16: 58
uso un router sitecom wl-174
strano ricordo che sotto win xp con agnitum quel test lo passavo (con lo stesso router)

wrongway
08-12-10, 20: 28
ho scaricato sia il datasheet sia il manuale

quel modello di router oltre al modem integra un firewall che è attivato di default e che non è possibile disattivare

per quanto strana possa sembrare, la spiegazione più logica è che quel firewall non funzioni a dovere :ohoh

non vedo che margini tu abbia per operare, poiché lo schema è il seguente:

internet -> modem -> firewall -> router -> (eventuale firewall: iptables su linux/agnitum o altro su windows) -> sistema operativo

anche ammesso che il firewall del router non funzioni, nel momento in cui la scansione arriva al router vero e proprio entra in gioco il NAT che non lascia passare nulla che non sia stato richiesto dall'interno, e la scansione non arriverà mai all'eventuale firewall del sistema operativo (comunque se non erro su linux iptables non è configurato di default per bloccare il traffico)

non hai modo di provare quel router su windows? :m: (che poi se con windows dovesse invece essere tutto a posto, non saprei proprio che motivazione dare... :boh)

DeST
09-12-10, 18: 39
ho provato a fare la scansione dal portatile di un amico connesso alla mia rete... sotto windows (ma con COMODO firewall) risultano 21, 23, 80 visibili e aperte... 21, 23, 80 le altre sono tutte stealth.. Bho?
dal nat del router ho aperto un paio di porte per emule per il resto no ho toccato nulla e... non ho mai trovato nulla riguardo alle porte del firewall..

intanto ho installato Gufw e IPblock vediamo cosa riesco a cambiare... sempre se può cambiare