[Linux-Biella] firewall

Jumping Jack jumpingjack a mclink.it
Gio 22 Nov 2012 14:22:52 CET 

On 20/11/2012 11:30, Cristiano Larghi wrote:
> Ciao a tutti,
> sono Cristiano, del MoVimento 5 Stelle Biella.
> Non ho mai scritto qua ma vi seguo da un po'.
>
> Abbiamo acquistato un virtual server; ho installato apache2 (con 
> dovecot per pop3/imap e roundcube come webmail), inizialmente dovrò 
> semplicemente spostarci il nostro blog (drupal) + forum (phpbb) e la 
> posta.
>
> Domandona: ho configurato tutto, mi manca solo di configurare il 
> firewall (attualmente è tutto aperto) ... e ho paura.
> Paura perché l'accesso lo ho solo via SSH, e se sbaglio una virgola 
> non potrò più accederci; se questo dovesse accadere l'unico modo 
> sarebbe, dal pannello di controllo che fornisce l'hosting, resettare 
> l'installazione a Debian 6 minimal ... sarebbe un disastro (anche 
> perché il dominio biella5stelle.it <http://biella5stelle.it> è già in 
> fase di trasferimento).
>
> Ho installato webmin, vedo che ha un modulo per configurare il 
> firewall (allego schermata), ma, come detto ... ho paura.
>
> Qualcuno sa darmi una mano? Esiste una utility user-friendly per 
> configurare il firewall installabile via apt-get install (accesso via 
> ssh, quindi ovviamente non ho la parte grafica a disposizione di Debian)?
>
> Grazie a tutti
> Cristiano

Non so rispondere a ciò che chiedi, ma piuttosto che "tentare la 
fortuna" con un salto nel vuoto senza paracadute, creerei un paracadute. :)
In questi casi, un sistema automatico che ripristini la funzionalità 
alla mancanza di un certo evento è utile. Per esempio potresti fare uno 
script che disattivi il firewall automaticamente. Il quando è molto 
relativo, può essere ogni tot di tempo se non viene rettatato un 
contatore (e il reset può essere la connessione ad un certo servizio o 
un comando o...). Nel tuo caso può essere semplicemente che fai uno 
script che disattivi il firewall ogni ora, poi fai la prova, se non 
funziona, al peggio attendi un'ora. Ovviamente devi accertarti che lo 
script funzioni, prima.

Piuttosto che il cercare di non fallire è meglio ammettere il fallimento 
e salvarsi con il paracadute. E questo vale in ogni ambito (compreso 
quello lavorativo, dato che poi la gente piagnucola invece di pensare 
prima).

JJ
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.bilug.linux.it/pipermail/linux/attachments/20121122/f15a8431/attachment.html>

Maggiori informazioni sulla lista Linux