[RISOLTO] Debian Lenny: problema ipotetico firewall!

[zeruel85]

ciao ragazzi! se vado sul sito di Shields Up:

https://www.grc.com/x/ne.dll?bh0bkyd2

e faccio il test mi dice che ho tutte le porte in Stealth, come se avessi un firewall attivo. Il problema è che io non ho mai attivato nessun tipo di firewall, tant'è vero che se faccio:

Codice:

sudo iptables -L

mi ritorna:

Codice:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Inoltre se faccio partire il test NAT/Firewall di Azureus mi dice che la porta in cui sta facendo la scansione potrebbe essere chiusa. Insomma, io non vorrei che le mie porte fossero chiuse, ma iptables d'altra parte è pulito, che faccio? Non è che di default c'è qualche altro firewall in Lenny?

ciao e grazie!

P.S.: ho un "router" Alice, quindi nessun firewall all'interno di esso.

[walrus]

Il tuo "router" alice si connette ad internet, non il pc, ed è lui che risponde al portscan, e giustamente droppa tutte le connessioni.
Quindi sul tuo pc non arriverà mai una connessione dall'esterno, anche senza firewall. Se vuoi essere raggiungibile dall'esterno, devi abilitare il DNAT ( o port forwarding ) sul router.

[zeruel85]

ma perchè invece se faccio il test con qualsiasi altra distro (ubuntu, kubuntu, arch o gentoo) oppure con windows (xp o vista), invece mi dice che ho tutte le porte aperte se non imposto nessun tipo di firewall? A me sembra strano, l'unica che funziona così è Debian Lenny, perchè?

[metaldaze]

Ma sei sicuro che sia un router e non un modem? Alla tua interfaccia di rete viene assegnato un IP pubblico o privato?
Se effettivamente si tratta di un router l'unica spiegazione che riesco a darmi è che in ubuntu venga utilizzato upnp (Universal Plug & Play) per configurare le porte del router in base ai servizi installati, ma la cosa mi sembra troppo strana, anche perché sarebbe una bella falla di sicurezza!
Ad ogni modo, se è un router, il comportamento di Debian è quello corretto e senza dubbio più sicuro.

[zeruel85]

ok, allora ho risolto, il problema è che non so come! ora funziona tutto molto bene e non ho più problemi.
posso farvi un'altra domanda senza aprire un altro ptopic inutilmente? vorrei sapere come faccio a permettere ad un mac address di comunicare col mio pc, cioè io ho implementato un po' di regole in iptables, ma c'è un modo per far passare un mac address? in modo che ci si possa vedere nella rete domestica insomma.

grazie ancora!
saluti!

[metaldaze]

Premesso che tutto è possibile, o quasi, sarebbe meglio aprire un nuovo topic così che la discussione possa essere facilmente trovata da altri che hanno la tua stessa esigenza.
Inoltre sarebbe meglio spiegare nel dettaglio cosa vuoi fare e che tipo di regole hai già messo nel firewall.

[zeruel85]

ok, allora metto RISOLTO in questo e prossimamente ne aprirò un altro!

grazie a tutti!
ciao!