| View previous topic :: View next topic |
| Author |
Message |
Pryka
l33t
Joined: 08 Jun 2007
Posts: 610
Location: /dev/null
|
 Posted: Tue May 04, 2010 4:49 am Post subject: [SOLVED]Kto potrzebuje Iptables? |
 |
|
Dawno nie używałem Iptables(kilka lat temu na Ubuntu i Debianie) i chciałem się zapytać was szanowni koledzy i może koleżanki, jak wiele osób z was używa ów programu?
Myślicie, że jest on niezbędny niczym firewall na Windowsie?
Czy można sobie go odpuścić w środowisku linuksowym?
Ostatnio nurtuje mnie to pytanie i sam nie potrafię sobie odpowiedzieć "czy jest mi on potrzebny?"... dlatego chciałbym zasięgnąć rady.
Last edited by Pryka on Tue May 04, 2010 12:14 pm; edited 1 time in total |
|
| Back to top |
|
 |
Bialy
Guru
Joined: 20 Mar 2006
Posts: 471
|
| Posted: Tue May 04, 2010 6:56 am Post subject: |
|
|
Jest potrzebny, jak prawa ręka 
W logach mam pełno informacji nt. prób dostania się na rożnych portach.
W dzisiejszych czasach bez firewall'a i antywirusa się nie obejdzie  |
|
| Back to top |
|
|
no4b
Bodhisattva
Joined: 18 Jan 2004
Posts: 774
Location: Tarnów, Poland
|
| Posted: Tue May 04, 2010 7:19 am Post subject: |
|
|
Bez iptables jak bez ręki :)
_________________
GTK2/GNOME - The weakest link! |
|
| Back to top |
|
|
nUmer_inaczej
Tux's lil' helper
Joined: 24 Apr 2007
Posts: 124
Location: Bydgoszcz
|
| Posted: Tue May 04, 2010 10:01 am Post subject: |
|
|
jakilinux.org
Być może przedstawione rozwiązania do czegoś się przydadzą. |
|
| Back to top |
|
|
SlashBeast
Moderator
Joined: 23 May 2006
Posts: 2722
|
| Posted: Tue May 04, 2010 10:52 am Post subject: |
|
|
Bez iptables to jak bez roota. Ostatnio tez uzywam ipfw dla linuksa i musze powiedziec, ze wymiata.
_________________
github |
|
| Back to top |
|
|
no4b
Bodhisattva
Joined: 18 Jan 2004
Posts: 774
Location: Tarnów, Poland
|
| Posted: Tue May 04, 2010 5:51 pm Post subject: |
|
|
Wolałbym pf od ipfw :)
_________________
GTK2/GNOME - The weakest link! |
|
| Back to top |
|
|
mbar
Veteran
Joined: 19 Jan 2005
Posts: 1944
Location: Poland
|
| Posted: Wed May 05, 2010 6:57 am Post subject: |
|
|
Shorewall FTW  |
|
| Back to top |
|
|
SlashBeast
Moderator
Joined: 23 May 2006
Posts: 2722
|
| Posted: Wed May 05, 2010 7:48 am Post subject: |
|
|
| no4b wrote: | Wolałbym pf od ipfw  |
Znajdz kogos kto to sportuje na linuksa, to Ci postawie 0.7.
_________________
github |
|
| Back to top |
|
|
BeteNoire
Veteran
Joined: 25 Sep 2005
Posts: 1827
|
| Posted: Sat May 08, 2010 6:28 am Post subject: |
|
|
Macie iptables na laptopach i pecetach?
_________________
powered by power plant |
|
| Back to top |
|
|
SlashBeast
Moderator
Joined: 23 May 2006
Posts: 2722
|
| Posted: Sat May 08, 2010 12:47 pm Post subject: |
|
|
| BeteNoire wrote: | | Macie iptables na laptopach i pecetach? |
Ja mam generalnie na wszystkim, nawet na telefonie komorkowym.
_________________
github |
|
| Back to top |
|
|
Garrappachc
Guru
Joined: 26 Dec 2008
Posts: 342
Location: Kraków
|
| Posted: Sat May 08, 2010 4:14 pm Post subject: |
|
|
A ja w ogóle tego nie używam i żyję oO
_________________
De profundis clamavi ad Te, Domine
emerge --info | virtual aviation |
|
| Back to top |
|
|
BeteNoire
Veteran
Joined: 25 Sep 2005
Posts: 1827
|
| Posted: Sat May 08, 2010 4:24 pm Post subject: |
|
|
Ja też nie - nigdzie, ale pewnie SlashBeast ma serwer na swojej Nokii, więc musi filtrować ruch
_________________
powered by power plant |
|
| Back to top |
|
|
SlashBeast
Moderator
Joined: 23 May 2006
Posts: 2722
|
| Posted: Sat May 08, 2010 4:44 pm Post subject: |
|
|
| BeteNoire wrote: | | Ja też nie - nigdzie, ale pewnie SlashBeast ma serwer na swojej Nokii, więc musi filtrować ruch |
Prawie, mam duzo aplikacji z android market i wielu chce zabronic dostepu do internetu, wiele aplikacji na sile ciagle cos chce pobrac z sieci a nie musi, aktualnie mam dosc drogi internet przez telefon wiec po prostu blokuje je, a ze na androidzie kazda aplikacja pracuje z innego usera jest to dziecinnie proste.
_________________
github |
|
| Back to top |
|
|
Bialy
Guru
Joined: 20 Mar 2006
Posts: 471
|
| Posted: Sat May 08, 2010 6:18 pm Post subject: |
|
|
| BeteNoire wrote: | | Ja też nie - nigdzie, ale pewnie SlashBeast ma serwer na swojej Nokii, więc musi filtrować ruch |
To według Ciebie:
kto ma serwer, ten musi go zabezpieczyć,
a ten kto ma zwykły komputer, to nie?
Z takim podejściem krzyż na drogę. |
|
| Back to top |
|
|
BeteNoire
Veteran
Joined: 25 Sep 2005
Posts: 1827
|
| Posted: Sat May 08, 2010 6:32 pm Post subject: |
|
|
Można też nie wychodzić z domu, żeby się nie zarazić grypą
A nie jest wystarczającym zabezpieczeniem brak odpalania zbędnych usług? A jeśli już w ogóle odpalać na laptopie/pececie (tylko po co?), które przeważnie nie są publicznymi komputerami, tylko w jakimś lanie (często domowym albo firmowym), to nie wystarczą wbudowane w te usługi zabezpieczenia?
_________________
powered by power plant
Last edited by BeteNoire on Sun May 09, 2010 10:23 am; edited 1 time in total |
|
| Back to top |
|
|
SlashBeast
Moderator
Joined: 23 May 2006
Posts: 2722
|
| Posted: Sat May 08, 2010 7:40 pm Post subject: |
|
|
No ale chociaz connlimit i limitrate na wszystko, co nasluchuje publicznie to moim zdaniem must-have.
_________________
github |
|
| Back to top |
|
|
timor
Guru
Joined: 25 May 2005
Posts: 517
Location: Poland, Krk
|
| Posted: Sun May 16, 2010 6:29 pm Post subject: |
|
|
| no4b wrote: | | Bez iptables jak bez ręki |
Bez iptables jak bez jądra... można bez niego żyć... ale co to za życie 
Przynajmniej minimalna konfiguracja jest potrzebna, wszędzie. Nawet w lanie wpadnie czasem komuś jakiś wirus i zacznie po portach kombinować...
_________________
Nie lubię chomików.... budzą we mnie agresję... |
|
| Back to top |
|
|
Raku
Bodhisattva
Joined: 28 Feb 2004
Posts: 2375
Location: Poland
|
| Posted: Tue May 18, 2010 6:03 am Post subject: |
|
|
| timor wrote: | | Przynajmniej minimalna konfiguracja jest potrzebna, wszędzie. Nawet w lanie wpadnie czasem komuś jakiś wirus i zacznie po portach kombinować... |
ale jak na interfejsy LAN/WAN wystawiasz wyłącznie usługi, które tam mają działać i mają być dostępne dla wszystkich?
po co blokować firewallem porty, na których i tak nic nie nasłuchuje?
bez firewalla da się spokojnie żyć - wystarczy umieć konfigurować usługi działające w systemie. Za koniecznością posiadania firewalla IMO przemawia jedynie argumentacja SlashBeasta (connlimit i connrate i tego typu moduły).
_________________
raku
Powered by Archlinux |
|
| Back to top |
|
|
timor
Guru
Joined: 25 May 2005
Posts: 517
Location: Poland, Krk
|
| Posted: Wed May 19, 2010 9:01 am Post subject: |
|
|
| Raku wrote: | ale jak na interfejsy LAN/WAN wystawiasz wyłącznie usługi, które tam mają działać i mają być dostępne dla wszystkich?
po co blokować firewallem porty, na których i tak nic nie nasłuchuje? |
Jeżeli działa tylko to co ma działać to nie ma zbytnio się czym przejmować... ale czasem zdarza się że coś testujesz, doinstalujesz i wisi to dostępne dla wszystkich. Akurat w gentoo zależności dają się ładnie wycinać, ale na pakietowych distro często zależności instalują różne śmieci i wystawiają na świat: jakieś bonjour itp... wtedy postawiony firewall zadba aby takie rzeczy nie pojawiły się dla wszystkich - chyba że sami dodamy wyjątek.
Lubię też wykorzystywać iptables w połączeniu z fail2ban'em - na postfixie, ssh i czasem apache.
_________________
Nie lubię chomików.... budzą we mnie agresję... |
|
| Back to top |
|
|
|
Polskie forum (Polish) 
