Request Firewall plugin

fpippo

fpippo

Vu+ Newbie
Salve,
sto utilizzando un vuduo come client openvpn verso un server di anonimizzazione.
L'indirizzo che il client openvpn si vede assegnare è un indirizzo pubblico, di conseguenza il vuduo diventa visibile in internet per tutti i seguenti servizi, mentre prima era protetto dal NAT.
Esiste un plugin che faccia da firewall , enigma2-plugin-security-firewall.ipk non mi risulta compatibile.

Grazie

FP

Discovered open port 21/tcp
Discovered open port 22/tcp
Discovered open port 111/tcp
Discovered open port 80/tcp
Discovered open port 16000/tcp
Discovered open port 31337/tcp
Discovered open port 2049/tcp
Discovered open port 16001/tcp
Discovered open port 12000/tcp
Discovered open port 8001/tcp
 
angelofsky1980

angelofsky1980

BlackHole Driver Specialist
fpippo said:
Salve,
sto utilizzando un vuduo come client openvpn verso un server di anonimizzazione.
L'indirizzo che il client openvpn si vede assegnare è un indirizzo pubblico, di conseguenza il vuduo diventa visibile in internet per tutti i seguenti servizi, mentre prima era protetto dal NAT.
Esiste un plugin che faccia da firewall , enigma2-plugin-security-firewall.ipk non mi risulta compatibile.

Grazie

FP

Discovered open port 21/tcp
Discovered open port 22/tcp
Discovered open port 111/tcp
Discovered open port 80/tcp
Discovered open port 16000/tcp
Discovered open port 31337/tcp
Discovered open port 2049/tcp
Discovered open port 16001/tcp
Discovered open port 12000/tcp
Discovered open port 8001/tcp
Click to expand...

Essendo i box basati su Linux si potrebbe usare IPTables ma sono certo che tale opzione non è abilitata nel kernel customizzato BH.
Ti è proprio cosi tanto necessario fare tunnel VPN verso un host terzo? Quali vantaggi hai?
 
fpippo

fpippo

Vu+ Newbie
angelofsky1980 said:
Essendo i box basati su Linux si potrebbe usare IPTables ma sono certo che tale opzione non è abilitata nel kernel customizzato BH.
Ti è proprio cosi tanto necessario fare tunnel VPN verso un host terzo? Quali vantaggi hai?
Click to expand...
Uso IPredator per anonimizzazione e criptazione del traffico.

Un fw servirebbe a proteggere il sistema anche da tante configuruazioni errate, ad esempio utenti che aprono un nat statico, intromissioni sulla lan bucando il wireless, non dimentichiamo che lasciamo accessibili i su elencati servizi su una macchina linux, e che con le credenziali di default root/vuoto è facilmente utilizzabile da chi conosce la materia per fare cio' che desidera.

FP
 
angelofsky1980

angelofsky1980

BlackHole Driver Specialist
fpippo said:
Uso IPredator per anonimizzazione e criptazione del traffico.

Un fw servirebbe a proteggere il sistema anche da tante configuruazioni errate, ad esempio utenti che aprono un nat statico, intromissioni sulla lan bucando il wireless, non dimentichiamo che lasciamo accessibili i su elencati servizi su una macchina linux, e che con le credenziali di default root/vuoto è facilmente utilizzabile da chi conosce la materia per fare cio' che desidera.

FP
Click to expand...

Ti dò uno spunto di studio ulteriore.... Il tuo router supporta le connessioni VPN? Ovvero è possibile, dal tuo router, configurare una VPN?
Se la risposta è affermativa, potresti impostare la VPN direttamente sul tuo apparato di accesso e sfruttare il firewall del router per bloccare il traffico non desiderato in ingresso.
 
fpippo

fpippo

Vu+ Newbie
Era la prima opzione, ma non voglio utilizzare il tunnel openvpn con i pc , solo con il decoder, ed il fritz box non è cosi' smart da utilizzare il tunnel selettivamente. Poi resta sempre l'esigenza di proteggere il vuduo , anche dalla lan locale.

FP
 
You must log in or register to reply here.
Top