.:: Maurizio Pelizzone ::.

In questa settimana ho “bisticciato” con un server linux con funzioni di firewall al quale alla fine ho dovuto cambiare la scheda di rete.

Il problema è stato riconfigurare le interfacce di rete, in quanto non essendo sulla mia distro abiatuale ( leggi debian ) ma su una Centos ( aka RedHat ) il file di configurazione che normalmente andavo a cercare ( /etc/network/interfaces ) non c’era.

In un altra situazione sarei andato a fare un veloce ricerca con Google sicuro di trovare qualcosa ma dato che il problema era proprio sulle schede di rete la cosa era parecchio difficile …

Alla fine, dopo varie prove e riavvii, ho risolto grazie a kudzu, ma mentre tornavo a casa mi “maledicevo” in quanto preso del panico non ho pensato a ifconfig.

ifconfig ( per chi non lo conoscesse ancora ), è IL comando peri ri-configurare e attivare le interfacce di rete.

Il fatto però, è che a forza di usare mirabolanti interfacce grafiche sotto Xorg o Ncurses via shell, capita che poi ci sono casi in cui uno senza quelle è un po’ nella “emme”, quindi scrivo questo post a memoria della mia ignoranza, sperando di ricordarmi la sua sintassi la prossima volta che dovesse servirmi.

Digitando solo il nome del comando senza nessun parametro abbiamo un’idea della situazione attuale …

mentre con una sintassi un po’ più “complessa” possiamo riconfigurare completamente una delle nostre schede; ecco un esempio …

… dove eth0 è la nostra scheda di rete, 192.168.1.4 è l’indirizzo di rete che vogliamo assegnarli, 255.255.255.0 è la nostra netmask ed infine up è il parametro che indica che dobbiamo attivare l’interfaccia …

Dirlo così è facile, speriamo la prossima volta di ricordarcelo …

Technorati: linux, ifconfig
BlogBabel: linux, ifconfig

come già vi avevo segnalato in passato il 14 Luglio 2005 ( più di 20 gg fà ) tuxjournal ha pubblicato la seconda parte della guida su Firewall, N.A.T., Packet Filtering

L’autore, ( Massimo Mirra ) in questa seconda parte tratta IPFW e IPChains ma molte delle informazioni possono essere utili anche per IPTABLES

Immaginiamo il seguente scenario:
Ci viene richiesto di fare assistenza su un macchina all’interno di una rete locale connessa a internet dietro un firewall

es.
Pc assistenza –> Internet –> Firewall –> ( rete locale ) –> Pc Remoto

La vpn non è presente e non è possibile installarla ma disponiamo di un accesso ssh ( senza alcun permesso ) al firewall ( magari con ip fisso ) e conosciamo l’ip della lan della macchina remota.
Ovviamente sulla macchina remota deve essere installato il servizio VNC.

Soluzione:
Lanciamo putty e configuriamo nella sezione "SESSION" ip e porta del firewall sulla quale è diponibile il server ssh ( di standard sulla porta 22 ma per motivi di sicurezza potrebbe anche essere diverso ). Come protocollo ovviamente selezioniamo ssh. Poi nella sezione "CONNECTION->SSH->TUNNELS" nella parte relativa al port fordwarding inseriamo i dati del servizio vnc:
SourcePort: 5900 ( questa è la porta standard ma vale il discorso della porta ssh del firewall)
Destinazion: "ippcremoto:portavnc" ( es. 192.168.0.34:5900 )
Verifichiamo che sia selezionato il pallino affianco a "local"
A questo punto premiamo il pulsante Add.
La nostra configurazione dovrebbe apparire simile a questa : "L5900 192.168.0.34:5900"
Fatto questo clicciamo su open e inseriamo user e password per l’accesso al firewall.

Da questo momento ogni pacchetto inviato su localhost ( 127.0.0.1 ) sulla porta 5900 verra girato da putty sulla macchina remota.
Ne consegue che lanciando vnc viewer e indicato come indirizzo server "localhost" ci collegheremo al pc remoto il quale molto probabilmente ci chiederà la password per accedere alla sessione dell’utente.

Lo stesso giochino funziona anche con terminal server a patto che il pc remoto abbia il servizio attivo ( es. windows 2000 server) La porta remota in questo caso sara la 3389 (es. L3389 192.168.0.34:3389 ) .
Se avete problemi a collegarvi su "localhost" usando il remote desktop connection potete provare a digitare 127.0.0.1.

Link di riferimento:
putty
Real Vnc

Sperando che a qualcuno possa servire …

tuxjournal ha pubblicato una bella guida su Firewall, N.A.T., Packet Filtering

mi permetto di riportane l’incipit …

Autore: Massimo Mirra Categoria: Sicurezza Si usano e se ne parla, ma pochi sanno davvero come funzionano e come si usano. Spesso si fa confusione su come e a che livello agiscono. Quello che è noto a tutti è che un sistema che ha bisogno di protezione non può farne meno. In questo articolo daremo una panoramica su che cos’è un firewall e come può aiutarci a difendere i nostri sistemi da una certa categoria di attacchi alla sicurezza. Descriveremo tre dei firewall di Linux più diffusi e famosi, terminando fornendo qualche simpatico esempio di base di accesso e blocco del traffico dati.