[ubuntu-it] aMule e rete KAD
lccflc
lccflc a email.it
Mer 20 Maggio 2009 00:34:26 BST
Tanto tempo, lavoro, incazzature, ma poi, finalmente... ho risolto!
Ho piallato iptables, o meglio, le sue regole (sudo iptables -F) e tutto
è tornato normale... nel senso che aMule non ha più funzionato.
Ho ridato le regole alle porte del mio mulo e tutto ha ripreso a
funzionare alla perfezione.
Il mondo Windows condiziona ed imbastardisce molto più di quanto si
possa immaginare... è un lavaggio del cervello.
Cosa intendo dire?
Semplicemente che chi proviene dal mondo Windows si porta dietro la
mentalità che il sistema debba essere immediatamente corazzato,
blindato, munito di cannoni, antiaerea, campi minati, etc... e tutto
questo prima ancora di configurare la connessione a Internet o, peggio,
alla rete.
Ho fatto l'errore di "smanettare" con i comandi di iptables (e con le
sue comode, ma pericolose, interfacce grafiche Firestarter e Gufw) al
fine di limitare, condizionare, impedire, permettere, etc., etc...
dimenticando che poi, iptables, tutte le regole (tra l'altro inutili) le
ricorda...
Da quanto sopra:
1°) Linux non necessita (almeno per i normali sistemi desk e minime reti
ufficio) di particolari settaggi firewall a meno di utilizzare software
server particolarmente pericolosi o il 2P2;
2°) ne discende che se si usa Samba, aMule o Cups un paio di regole
(minime) si possono anche dare, magari, per chi non ha molto a genio la
shell, utilizzando Gufw (che è davvero amichevole)... ma la shell è
sempre meglio!
3°) STOP!!! Basta così... a Linux non serve altro perchè di default è
già ottimamente protetto o, più precisamente, non ha software che
tenta/effettua connessioni all'insaputa del "manovratore" e/o si pone in
"ascolto" su specifiche porte al fine di spiarci!!!
Ne volete una prova?
Dopo aver azzerato iptables con il comando "sudo iptables -F", andate
sulle seguenti pagine:
https://www.grc.com/x/ne.dll?bh0bkyd2
http://www.pcflank.com/
e fate i test, in particolare, delle porte... vedrete che avrete come
risultato "stealth", cioè invisibili...
Perchè ho scritto queste righe?
Perchè sono 3 giorni che cerco di capire e, per non rompere in lista, ho
letto, smanettato e ricercato a destra ed a manca... e, provenendo dal
mondo Win e non essendo particolarmente esperto di reti, mi porto dietro
un retaggio di timori e ricerca di sicurezza che in Linux è giustamente
inutile.
I nostri "guru" di Linux non comprendono (o comunque comprendono con
difficoltà) i nostri problemi, specialmente di natura concettuale e, non
per loro demerito, non sanno come aiutarci...
Per risolvere un problema ad un nubbio ci vuole un altro nubbio solo un
pò più testardo e desideroso di imparare!!!
Quindi, in conclusione:
a) iptables è già praticamente configurato al momento dell'installazione;
b) non smanettare con regole assurde a meno di dover installare software
server che di default non è normalmente presente;
c) se si installa aMule abilitare (i non esperti della shell possono
adoperare l'interfaccia grafica GufW) solo le porte TCP ed UDP e BASTA!!!;
d) fare attenzione a quali nodes.dat si scaricano (se non sei FastWeb
non scaricare quelli di Adunanza);
e) se il Mulo si "incorna" non perdersi d'animo... piallare le regole di
iptables con un bel "sudo iptables -F" e... RICOMINCIARE DACCAPO!!!
O prima o poi il Mulo ricomincerà a "camminare" e le freccette
torneranno di un verde splendente.
Se ho fatto una cosa inutile, stupida, OT, etc... chiedo scusa ma, se
qualcuno mi avesse dato i consigli di cui sopra, avrei risparmiato 3
giorni di casini.
Per questo e solo per questo mi sono permesso di intasare la lista.
Saluti,
Felice
Maggiori informazioni sulla lista
ubuntu-it