[MontelLUG] Iptables e Webmin 1.330

Samuele samuele.zanin a quadrivium.it
Gio 19 Apr 2007 13:57:44 CEST


---- Original Message ----
From: "Daneel Olivaw" <daneel.olivaw.r a gmail.com>
To: "Lista generale del MontelLUG" <montellug a montellug.it>
Sent: Wednesday, April 18, 2007 1:59 PM
Subject: Re: [MontelLUG] Iptables e Webmin 1.330

> Il 18/04/07, Rompi <rompicoioni a libero.it> ha scritto:
>
> Spero che in questo caso il detto "Nomen omen" rimanga solo una frase
> famosa ^_^
Dipende, diciamo che per chi mi conosce sono un uncubo, il peggiore degli
incubi.... :-)

> Innanzitutto, su quale distro stai smanacciando?
Una disgraziata di Suse 10.0. Lo so, farei bene a cambiare, però fino a
quando non riesco a padroneggiare bene l'aspetto di basso livello di linux
non cambio.
Questo perché ogni volta che avevo un problema i me ga fatto cambiar distro.
Ho formattato più volte la partizione linux che quella windows a casa.
Comunque, adesso sta girando su una macchina virtuale in windows in ufficio
fino a quando non ho finito di fare tutte le prove che mi sono messo in
testa.

Ho risolto comunque il problema, sotto vedi la soluzione.
> Una soluzione... barbara potrebbe essere:
> - lanciare le regole con webmin;
Già impostato
> - da terminale e con l'opportuno comando dire a iptables di fare un
> backup delle regole attive su un file;
Visto, però il problema arriva al punto sotto.
> - creare un file bash da lanciare all'avvio che carica le regole
> appena salvate su file (in pratica nel file ci sarà qualcosa che dice:
> "fa' partire iptables passandogli le regole contenute in questo
> file").
Riguardo a questo proposito, 15 giorni fa avevo un problema con un modulo
che non voleva caricarsi da solo, è che sono un po' restio ad agganciare
all'avvio della macchina script fatti da me. Non so come spiegarmi, ma
aggiungere a mano un mio script, mi sembra un "accrocchio" e cercavo una
soluzione quanto più pulita. Secondo il mio punto di vista (sono partito con
il dos 5, poi migrato a win, un breve passaggio per sco-unix e adesso sto
tentando di usare linux per le cose dove win mi fa incavolare), se iptables
si carica in automatico all'avvio, vorrei che mi desse un file di
configurazione dove gli scrivo le regole e poi si arrangia lui a caricarsele
nella fase di avvio della macchina più opportuna. Anche perché aggiungendo a
mano uno script, penso, ci sia sempre il problema di beccare il punto giusto
di dove farlo partire.

> Comunque (opinione personale in arrivo), iptables è qualcosa di carino
> e potente; ti consiglio di usare webmin per capire come funziona e
> appena hai preso un po' di pratica comincia a scriverti le tue
> regolette a mano, così impari anche un po' di funzionamento dei
> protocolli di rete :-)
Su questo concordo. Sono partito da qui perché ricorda un po' il metodo di
configurare i firewall hardware.
Intanto ho messo 3 regole in croce giusto per chiudere le porte al mondo,
dopo siccome dovrò fare delle regole un po' bastarde mi stò già studiando
tutorial scaricati in giro per internet.

SOLUZIONE: siccome prima di scrivere era un pezzo che non ne venivo fuori,
ho detto lasciamo perdere e cominciamo a far partire il bind.
Quando ho tentato di farlo partire, mi diceva che non trovava il modulo
capset.
Fatto un controllo, il modulo effettivamente non esiste, però facendo
xconfig, lo vedevo impostato. Per non diventare matto, ho deciso di
compilare staticamente il modulo capset.
Installato il nuvo kernel, e poi fatto il reboot, oltre a partire il bind,
mi sono anche ritrovato le regole di iptables.

Ultima cosa: visto che ci sono, siccome una volta che avrò finito di
litigare con Bind, me la devo vedere con il server di posta (pop3/imap),
cosa consigli?
Per l'smtp ho già provato postfix e per il momento non mi trovo male. Tieni
conto che vorrei usare un db per gli utenti.

> P.s.: se non vuoi che ti si chiami "Rompi", "El Rompibae" o cose del
1) All'anagrafe faccio Samuele. Se c'eri all'ultimo linux-day fatto a Casteo
ero quello che tarmava Ivan perché non mi funzionava il pptp.
2) Nick non ne ho mai avuti, sono uno di poca fantasia
3) Il motivo per cui la casella di posta si chiama così è perché
inizialmente era usata per ricevere tutte le rotture di ... che mi
arrivavano dal mondo (catene, foto, pps ecc.). Di fatto, mentre le altre
caselle hanno cominciato a riempirsi di spam, questa è quella dove lo spam
non è mai esistito.


Grazie mille.





More information about the montellug mailing list