Coyote e icmp

[ddmaster]

Ciao ragazzi, ho felicemente installato coyote linux come router firewall su un catorcio di pc ed oltretutto funziona da dio.
l'unico problema rimasto è il blocco dei ping dall'esterno che come segnalato nelle faq del sito è facilmente ottenibile con:
# Block PINGs from outside
/sbin/ipchains -A input -i $IF_INET -s 0/0 -p icmp --icmp-type ping -j DENY

ma non funziona, o perlomenno mi dice il solito messaggino che mi dice di provare ipchains -h, quindi nella sintassi c'è qualcosa di sbagliato.
Le faq sono reperibili all'indirizzo:

http://www.dalantech.com/coyote-faq.shtml

Chi mi può dare qualche dritta sapendo che l'installazione dei coyote è stata fatta con i valori di default?
Ciao e grazie a tutti.
A proposito.... buone feste a tutti.

[Arpeda]

prova a mettere al posto di ping questo:

echo-request

e vedi che ti dice.
Considera che io mi sto basando su iptables.

Ciao
Arpeda

[Arpeda]

scusa il doppio post:

in iptables input è diverso da INPUT per cui controlla se è la stessa cosa anche per ipchains ..
cmq ho provato la tua regola sul mio firewall e non mi da nessun problema. Ti da solo
>,>, vedi ipchains -h ?

Ariciao
Arpeda

[ddmaster]

Son riuscito a risolvere l'arcano.
E' bastato rimuovere dalla rigaquella strana variabile ",-i $IF_INET", ed il tutto funziona perfettamente la riga quindi è:

# Block PINGs from outside
/sbin/ipchains -A input -s 0/0 -p icmp --icmp-type ping -j DENY

Comunque grazie delle risposte.

Ciao a tutti e buone feste.

[Arpeda]

che te pox ....
ma l'avevi copiata proprio para para ..
quella è una variabile che va inizializzata da te, nello script di configurazione del firewall (non mi dire che ogni volta stai a scrivere tutte le regole ) inizializzi la variabile con:

IF_INET=eth0

visto che la variabile sta a significare InterFace_INternalEThernet (ci sono arrivato per deduzione logica), questo se usi adsl o ppp over atm che richiede l'uso di intefacce ethernet, se invece hai un collegamento dial-up metti

IF_INET=ppp0

in particolare se hai una rete interna e fai NAT è bene controllare che i pacchetti arrivino da una certa interfacca e non da un'altra.

ciao
Arpeda

[ddmaster]

Si in effetti non conosco un gran che di linux e le regole che ho inserito manualmente nei file di coyote del firewall sono elementari e mi permettono solo di chiudere tutte le porte a tutto ciò che è esterno alla mia lan ed ho semplicemente testato il mio firewall con i vari siti che fanno i security check on line (Il tutto con due righe in croce). Non so che grado di sicurezza sia riuscito ad ottenere ma dai test in rete risulta tutto bloccato (Blocked) che risulta essere la migliore condizione per quanto riguarda la protezione da lamers vari che si divertono con i programmini che tracciano i percorsi e le porte aperte. Ovviamente ho bloccato tutti i protocolli come telnet e ssh, tanto il router ha la sua tastiera ed il suo monitor e non ho bisogno di gestirlo in remoto e mi sono ritrovato le regole di default per il nat, quindi ho lasciato quelle. Non mi sento affatto sicuro però, anche in funzione del fatto che indipendentemente dai test in rete riesco a collegarmi in ftp a server esterni senza alcun limite e questo credo non sia bello se non opportunamente regolamentato dal firewall. Che tu sappia ci sono delle regole già scritte di firewall COMMENTATE IN ITALIANO? oppure, conosci qualche sito che sia in grado di effettuare test affidabili in termini di sicurezza?
Ciao e grazie... a proposito BUON 2002

[Arpeda]

prova ad andare qui http://www.gurutech.it

dovresti trovare qualcosa sul firewall, logicamente in italiano.

per il resto non so che dirti, anzi tu dove sei andato per verificare la tua sicurezza, questo discorso mi interessa parecchio.

ciao

Grazie degli auguri e contraccambio

Buon 2002 a Tutti

Arpeda

[ddmaster]

Iniziamo con gli indirizzi:

http://scan.sygatetech.com/

https://grc.com/x/ne.dll?bh0bkyd2

http://www.hackerwhacker.com/

http://www.jtan.com/resources/winnuke.html

Questi sono solo 4 dei molteplici siti che possono testare la tua sicurezza on line
Provaci anche tu e sappimi dire.
Ciao

[Arpeda]

le prove che hanno fatto sembrano nn aver avuto esito, per cui dovrei stare al sicuro
(chissa se è vero).

Cmq grazie dei link!!
Arpeda