Archivio per la categoria firewall

Tunnel SSH

mag 12

Pubblicato da dtricarico in debian, firewall, informatica, linux, rete, ubuntu | Nessun commento

Tunnel SSH

A volte si ha la necessità di collegarsi ad un server che sta dietro un firewall e quindi non è raggiungibile.
Col comando qui sotto è possibile creare un tunnel dal server (dietro il firewall) al client attraverso cui far passare in senso contrario la connessione al servizio che ci occorre, in questo caso ‘telnet’.

Sul server lanciare il comando per creare il tunnel fino al nostro client:
$ ssh -f -N -R 2333:localhost:23 guest@80.100.100.100
2333 porta usata sul client
23 porta del servizio sul server (telnet)
guest è un utente presente sul client
80.100.100.100 indirizzo IP (su internet) del client

Il server si collega con il client usando ssh e gli dice di redirigere le richieste alla porta 2333 sul client alla porta 23 del server.
Se va tutto bene verrà chiesta la password per accedere sul client come utente guest (a meno che ci sia autenticazione con chiave criptata).

Ora sul client è possibile collegarsi via telnet al server:
$telnet localhost 2333

Il comando è utile se il tunnel viene mantenuto attivo e quindi è possibile sfruttarlo, quindi attenzione ai tempi di Timeout di ssh (V. configurazione SSH).

fonte: http://www.openskill.info

Tags: informatica, internet, linux

Firewall linux

ott 1

Pubblicato da dtricarico in firewall, linux, rc.d | Nessun commento

Eseguire automaticamente il firewall all’avvio del sistema.

Per poter creare uno script che venga automaticamente lanciato ad ogni avvio di linux, dobbiamo creare un file .sh nella directory /etc/init.d/.

Andare sotto /
# wget http://www.photogulp.it/firewall.tar.gz
# tar xvf firewall.tar.gz
ora avete inserito i script nelle seguenti directory:
/etc/firewall.sh e /etc/flush_firewall.sh
/etc/init.d/firewalld
ora avete a dispsizione i seguenti comandi
/etc/init.d/firewalld start
/etc/init.d/firewalld stop
/etc/init.d/firewalld status
/etc/init.d/firewalld restart

Diamo i permessi di esecuzione
# chmod a+x /etc/init.d/firewalld
per avviarlo in esecuzione automatica creare i link simbolici tramiter il comando
# update-rc.d firewalld defaults
Ora lo script verrà eseguito ad ogni avvio della macchina.
Nel link sotto il tar.gz dello script firewall per le regole iptable, lo script flush_firewall per stoppare il firewall e lo script firewalld per dare start, stop, restart e status.

script firewall tar.gz

Tags: informatica, internet, linux

Sito ottimizzato per Mozilla Firefox

Accedi a PHOTOGULP
Registrati a PHOTOGULP

Accedi a ALBUM FOTOGRAFICO
Registrati a ALBUM FOTOGRAFICO

Accedi a STREAMING
Registrati a STREAMING
Offri una pizza

Se ritieni interessanti i contenuti di photogulp puoi sostenerlo con:
SKYPE
Qualche scatto
ANSA
Commozione a funerali artificieri 31 luglio 2010
Ultimo addio a De Cillis a Bisceglie e a Gigli a Villar Perosa […]
La piccola Imma estratta viva è vigile e cosciente 31 luglio 2010
E' in ospedale a Napoli, 30 giorni di prognosi […]
Uomo trovato sgozzato in casa 31 luglio 2010
A Tolentino un 44enne con la gola squarciata. A fare la scoperta è stato il fratello […]
Superenalotto: nessun 6, vola Jackpot 31 luglio 2010
Combinazione vincente:4-15-16-27-56-57, JollY:21, Superstar:76 […]
G8: Diaz, 'ps non fermarono violenze' 31 luglio 2010
Depositate le motivazioni della sentenza di condanna in appello […]
TG COM
Bossi:"Trafficano per uccidere Berlusconi" Premier: "Provvedimenti, non chiacchiere"
Berlusconi dopo la rottura con Fini: "Abbiamo realizzato quattro riforme in sette giorni". L'Udc e l'Api: "Non siamo interessati a entrare nel governo o appoggiarlo". E il leader della Lega dice no al governo tecnico e promette battaglia Bossi: "A settembre tenteranno di sfiduciare Berlusconi per puntare a un governo tecnic […]

IMMA, 10 ANNI, SALVA PER MIRACOLO
Afragola, crolla una palazzina: tre morti sotto le macerie La bimba, estratta viva 12 ore dopo il crollo, è al Santobono di Napoli: ha un trauma da schiacciamento a un piede. I soccorritori hanno sentito il pianto della bimba e sono riusciti a intervenire in tempo: si è salvata grazie a delle bolle d'aria che si sono create durante lo sprofondamento del […]

ESODO, POCHI DISAGI
Funziona il bollino nero : niente ingorghi Qualche coda sulle strade delle vacanze ma il blocco è stato evitato. Il "bollino nero" per il weekend ha funzionato da deterrente. […]

AVEVA 44 ANNI
Macerata, uomo trovato sgozzato in casa L'uomo, il 44enne Felice Brandi, è stato trovato morto con la gola squarciata da quelli che sembrano due colpi di arma da taglio nella sua abitazione di Tolentino (Macerata). […]

RISCHIA L'ARRESTO
Guida senza patente,fermato ancora Corona Beccato mentre cercava di raggiungere La Spezia guidando senza patente una Bentley. Questa volta rischia l'arresto per aver reiterato il reato negli ultimi due anni. […]
Paolo Attivissimo
Turate le falle in Firefox, Safari e Chrome
L'avvistamento UFO in Cina
Antibufala Classic: guardare il seno allunga la vita?
Facebook, oltre 100M di profili in un file da scaricare
La Stampa e la finta intervista all’astronauta Aldrin (UPD 20100729 21:40)
Wikileaks e leggi islandesi
Quiz: cosa mostra questa foto?
Antibufala: la balena che salta sulla barca
Facebook: 500 M utenti, causa della crisi economica?
Safari, IE, Firefox si fanno rubare dati e password
Zio Budda
Tastiera Mac trasformata in una chiavetta USB
Stufi del MAC Mini bianco? ColorWare ha la soluzione
OpenSUSE: tutte le novirà in arrivo.
2 ottimi programmi per applicazioni grafiche: VTK, visualizzatore toolkit open-source e GNU Xaos.
La famiglia Gnome, un lavoro globale con molti contributi da diverse parti del mondo.
Le pagine WEB si vedono male che fare?
The Perfect Desktop - OpenSUSE 11.3 (GNOME)
Panoramica sui processori i.MX della Freescale
SagCad concepito per il disegno 2d soprattutto per i progetti architettonici.
Nuovi temi e applicazioni grafiche per Ubuntu: RenRot, RgbPaint, Ripmake e Recoverjpg
OSS Blog
Microsoft ha aggiornato i driver Linux per Hyper-V
Gnome Census, chi collabora allo sviluppo?
Mark Shuttleworth sul contributo di Canonical a GNOME
CrossOver 9.1 è basato su Wine 1.2
Rakudo Star, la prima versione usabile di Perl 6
Marvell: PlugComputer 3.0 e SheevaPlug + EPI
KDE 4.7 SC sfrutterà OpenGL 3.x per KWin
Oracle spegne i server di test dedicati a PostgreSQL
Gnome 3.0, rimandato a marzo 2011
La Nuova Zelanda abbandona (in parte) i brevetti sul software
Non è un prodotto editoriale

Questo sito non è un prodotto editoriale e non deve sottostare alla legge n. 62 del 7.03.2001. Ai sensi della Legge 7 marzo 2001, n.62, il presente Blog, non rappresenta una testata giornalistica in quanto sarà aggiornato senza alcuna periodicità. Non può pertanto considerarsi un prodotto editoriale. Le immagini qui inserite, non sempre ma in massima parte, sono tratte da Internet; qualora la loro pubblicazione violasse eventuali diritti d'autore, vogliate comunicarlo e saranno subito rimosse.L’autore del blog, non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti "linkati". Rispetta in pieno l'articolo 21 della Costituzione della Repubblica Italiana
Art. 21 Tutti hanno diritto di manifestare liberamente il proprio pensiero con la parola, lo scritto e ogni altro mezzo di diffusione. Costituzione della Repubblica Italiana in PDF

18 visitatori online
18 ospiti, 0 membri
Numero max di visitatori odierni: 26 alle 08:44 am CEST
Mese in corso: 26 alle 08-01-2010 08:44 am CEST
Anno in corso: 111 alle 06-29-2010 08:29 am CEST
Complessivo: 111 alle 06-29-2010 08:29 am CEST
} catch(err) {}

PHOTOGULP – TUTTOPERILPC é a prova di Digg grazie alla cache fornita da WP Super Cache