Manjaro Linux -Forum Italiano-

Firewalld archlinux

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

brunetto73

  • ***
  • 105
  • Linux per sempre!!!
Firewalld archlinux
« il: Agosto 25, 2017, 06:32:21 pm »
Salve come faccio a capire se il firewall di ArchLinux funziona? Ho appena installato il sistema, ho provato a configurare iptables, ma mi risulta difficile, ho messo le mani per configurarlo adesso non so se attivo oppure no, ho provato con grafico firewalld ma non ci capisco nulla alla fine come posso capire se il firewall mi funziona? Cordiali saluti
Piciola

Cubanpit

  • *****
  • 1457
    • GitHub
Re:Firewalld archlinux
« Risposta #1 il: Agosto 25, 2017, 07:01:54 pm »
Non capisco bene per che cosa hai utilizzato firewalld, comunque il miglior modo per controllare se il firewall attivo e configurato nel modo corretto eseguire una scansione delle porte utilizzando un'altro computer, per esempio con nmap.

brunetto73

  • ***
  • 105
  • Linux per sempre!!!
Re:Firewalld archlinux
« Risposta #2 il: Agosto 25, 2017, 07:06:17 pm »
Non capisco bene per che cosa hai utilizzato firewalld, comunque il miglior modo per controllare se il firewall attivo e configurato nel modo corretto eseguire una scansione delle porte utilizzando un'altro computer, per esempio con nmap.
Meglio toglierlo firewalld?
Piciola

brunetto73

  • ***
  • 105
  • Linux per sempre!!!
Re:Firewalld archlinux
« Risposta #3 il: Agosto 25, 2017, 08:48:29 pm »
Non capisco bene per che cosa hai utilizzato firewalld, comunque il miglior modo per controllare se il firewall attivo e configurato nel modo corretto eseguire una scansione delle porte utilizzando un'altro computer, per esempio con nmap.
Meglio toglierlo firewalld?

Ciao il risultato di nmap   come sono messo con il firewall

Starting Nmap 7.60 ( https://nmap.org ) at 2017-08-25 20:46 UTC
Nmap scan report for dsldevice.lan (93.50.35.200)
Host is up (0.0020s latency).
Not shown: 994 filtered ports
PORT     STATE  SERVICE
21/tcp   closed ftp
23/tcp   open   telnet
80/tcp   open   http
443/tcp  open   https
1723/tcp open   pptp
8000/tcp open   http-alt
Piciola

Cubanpit

  • *****
  • 1457
    • GitHub
Re:Firewalld archlinux
« Risposta #4 il: Agosto 25, 2017, 11:01:13 pm »
Dipende da quello che stai cercando di fare e da quello che ti serve.
La porta di telnet di solito non serve che sia aperta per esempio, consiglio di chiuderla; anche per ftp farei lo stesso se non lo usi.
Le ultime due porte non so a cosa servano sinceramente.

Se non hai conoscenze di base di rete o non hai le idee ben chiare ti consiglio di usare ufw come firewall, rimuovendo tutto il lavoro fatto con iptables. molto pi semplice da usare e ha anche un'interfaccia grafica che si chiama gufw.

brunetto73

  • ***
  • 105
  • Linux per sempre!!!
Re:Firewalld archlinux
« Risposta #5 il: Agosto 26, 2017, 09:54:16 am »
Dipende da quello che stai cercando di fare e da quello che ti serve.
La porta di telnet di solito non serve che sia aperta per esempio, consiglio di chiuderla; anche per ftp farei lo stesso se non lo usi.
Le ultime due porte non so a cosa servano sinceramente.

Se non hai conoscenze di base di rete o non hai le idee ben chiare ti consiglio di usare ufw come firewall, rimuovendo tutto il lavoro fatto con iptables. molto pi semplice da usare e ha anche un'interfaccia grafica che si chiama gufw.
Ciao Cubapit il mio un uso domestico senza toglire che sono appassionato  attrato dei sistemi Linux, comunque ho messo ufw dovrebbe funzionare spero. Grazie Iptables basta disabilitarlo con sudo systemctl disable iptables- dico bene?
Piciola

Cubanpit

  • *****
  • 1457
    • GitHub
Re:Firewalld archlinux
« Risposta #6 il: Agosto 26, 2017, 10:51:25 am »
Non ho mai usato direttamente iptables, penso che possa bastare disabilitare il servizio ma non ne sono certo.
Per configurare ufw puoi consultare la ArchWiki, per un utilizzo normale puoi chiudere tutte le porte in ingresso e lasciare aperte tutte le porte in uscita, infine controlla che sia attivo e che parta automaticamente all'avvio.
Puoi controllare che tutto funzioni sempre tramite nmap.