| View previous topic :: View next topic |
| Author |
Message |
adam_z
Guru
Joined: 22 Jul 2005
Posts: 335
Location: EUROPE - ITALY - Bologna
|
 Posted: Sun May 14, 2006 3:26 pm Post subject: EMERGE -SYNC e FIREWALL |
 |
|
Ho installato e configurato router-firewall.
Ho provato a fare
e ovviamente mi dice che non riesce a connettersi.
Volevo sapere come si fa a cambiare porta di connessione al comando sopra citato? (mi sembra che quella di deafult sia la 873).
GRAZIE |
|
| Back to top |
|
 |
eddy89
Apprentice
Joined: 01 Feb 2006
Posts: 180
Location: /world/Italy/Torino
|
| Posted: Tue May 16, 2006 9:54 pm Post subject: |
|
|
 Anchio ho un router firewall ed ho avuto quel problema, ma l'ho risolto senza toccare le porte, mi pare che il problema fosse causato dal parametro
SYNC = ...
nel make.conf ... eliminandolo è andato tutto a posto..
Ma senza router ti funziona? hai questo parametro?
Fammi sapere.
Ciao |
|
| Back to top |
|
|
thewally
l33t
Joined: 12 May 2005
Posts: 703
Location: Genova
|
| Posted: Tue May 16, 2006 11:15 pm Post subject: |
|
|
Prima di tutto, possiamo facilmente individuare che il problema è il firewall (in caso di dubbi commentare la riga contenente SYNC). 
Non credo che in una situazione "normale" (home user), sia necessario impostare una policy DROP per la catena OUTPUT (detto volgarmente: "droppa" tutti i pacchetti in uscita), per poi aprire solamente alcune porte. Molto più efficacie, e funzionale, potrebbe essere la classica configurazione con una policy DROP solamente sulla catena INPUT, nella quale (a parte la regola che lascia passare i pacchetti provenienti da localhost su /dev/lo), basta inserire una regola che accetta solamente i pacchetti RELATED ed ESTABLISHED. Toccare la catena OUTPUT: non mi sembra il caso.
Tutto molto IMHO. 
Se non ho dissipato i dubbi sulla var SYNC, dare un'occhiata a questa GWN
_________________
Proudly Member of GeCHI |
|
| Back to top |
|
|
randomaze
Bodhisattva
Joined: 21 Oct 2003
Posts: 9985
|
| Posted: Wed May 17, 2006 7:33 am Post subject: Re: EMERGE -SYNC e FIREWALL |
|
|
| adam_z wrote: | | Volevo sapere come si fa a cambiare porta di connessione al comando sopra citato? (mi sembra che quella di deafult sia la 873). |
Più che cambiare la porta dovresti aprire l'rsync in uscita, se se tu che configuri il fw.
Altrimenti usi
che dovrebbe andare in porta 80 (ma non é costantemente aggiornato come rsync).
_________________
Ciao da me! |
|
| Back to top |
|
|
fbcyborg
Advocate
Joined: 16 Oct 2005
Posts: 3056
Location: ROMA
|
|
| Back to top |
|
|
^Stefano^
Guru
Joined: 20 Nov 2005
Posts: 394
Location: Ferrara
|
| Posted: Wed May 17, 2006 9:15 am Post subject: |
|
|
| thewally wrote: | Prima di tutto, possiamo facilmente individuare che il problema è il firewall (in caso di dubbi commentare la riga contenente SYNC).
Non credo che in una situazione "normale" (home user), sia necessario impostare una policy DROP per la catena OUTPUT (detto volgarmente: "droppa" tutti i pacchetti in uscita), per poi aprire solamente alcune porte. Molto più efficacie, e funzionale, potrebbe essere la classica configurazione con una policy DROP solamente sulla catena INPUT, nella quale (a parte la regola che lascia passare i pacchetti provenienti da localhost su /dev/lo), basta inserire una regola che accetta solamente i pacchetti RELATED ed ESTABLISHED. Toccare la catena OUTPUT: non mi sembra il caso.
Tutto molto IMHO.
Se non ho dissipato i dubbi sulla var SYNC, dare un'occhiata a questa GWN |
quoto e stra quoto. io ho appena finito di configurare il mio router (un celeron con gentoo) e ho applicato DROP solo ad INPUT. poi REALTED ed ESTABLISHED e aperto solo la 22 per acecettare connessioni solo dall'ip del client. OUTPUT e FORWARD sono in ACCEPT e non ho alcun problema. se volessi essere più sicuro potrei droppare anche le connessioni in output ed aprire solo le porte che mi servono, ma per ora mi va bene così. si presuppone, forse sbagliando, che se il lammer non entra non riesce neanche ad installare/fare qualcosa che faccia partire connessioni in uscita. ad ogni modo emerge --webrsync dovrebbe essere lo strumento giusto.
_________________
8-09 V-Day con una raccolta firme. Vi aspettiamo
Raccolta Firme
Progetto tRicicloPC con Linux |
|
| Back to top |
|
|
adam_z
Guru
Joined: 22 Jul 2005
Posts: 335
Location: EUROPE - ITALY - Bologna
|
| Posted: Mon May 22, 2006 11:18 am Post subject: |
|
|
per ora ho aperto la porta 873 nel firewall.
Se si può cambiare (in LINUX), la cambierò appena trovo il modo di farlo.
Non so se commentando SYNC in make.conf funzioni senza aprire la porta, se riesco provo.
Comunque era solo una curiosità su come modificare la porta di default visto che "# man ..." dice che si può fare ma non spiega come. |
|
| Back to top |
|
|
|
Forum italiano (Italian)
