| View previous topic :: View next topic |
| Author |
Message |
rebus
n00b
Joined: 10 Sep 2004
Posts: 61
|
 Posted: Fri Dec 10, 2004 11:45 am Post subject: [SOLVED] [FIREWALL] który na początek |
 |
|
po długich próbach od kernela 2.2 z różnymi linuxami zainstalowałem i używam w końcu linuxa tj.Gentoo bo jako jedyny jest prosty jak drut /bo nie jestem guru komputera/
i po instalacji standartowej xorg,nvidia iparu innych rzeczy łącznie z internetem
niewiem albo nie jestem pewny czy mam zainstalować firewall
wydaje misię że niezbędny TYLKO KTÓRY żeby był łatwy i nie obciązał komutera swoją pracą i gdzie znajde odowiedzi na temat ustawienia jego
dzięki
Last edited by rebus on Fri Dec 10, 2004 8:18 pm; edited 2 times in total |
|
| Back to top |
|
 |
phranzee
Guru
Joined: 22 Nov 2003
Posts: 397
Location: katowice/pl
|
| Posted: Fri Dec 10, 2004 11:53 am Post subject: |
|
|
iptables, a konfiguracje i przykladowe skrypty na forum znajdziesz 
_________________
signature fault
post dumped ;] |
|
| Back to top |
|
|
zytek
Apprentice
Joined: 06 Feb 2004
Posts: 233
Location: Poland, Ostrów Wlkp.
|
| Posted: Fri Dec 10, 2004 12:04 pm Post subject: |
|
|
| iptables. albo ręcznie piszesz regułki w jakimś skrypcie, albo stosujesz różne nakładki (np. graficzne, bodajże kfirewall i wiele innych) albo zestawy gotowych skryptów (shorewall, wiele innych) które tylko konfigurujesz w danym pliku. Nie jestem zwolennikiem ani jednych, ani drugich - własne regułki są najlepsze moim zdaniem. Dla "desktopa" będzie to dosłownie kilka linijek.. |
|
| Back to top |
|
|
rebus
n00b
Joined: 10 Sep 2004
Posts: 61
|
| Posted: Fri Dec 10, 2004 12:22 pm Post subject: |
|
|
| jeszcze małe pytanko a czy firewall jest potrzebny jak mam połączenie przez router administratora sieci osiedlowej i tylko wyłączenie usług sieciowych aby odizolować się od "sieci osiedlowej" |
|
| Back to top |
|
|
nelchael
Retired Dev
Joined: 20 Mar 2004
Posts: 1948
Location: /dev/drzewo
|
| Posted: Fri Dec 10, 2004 12:58 pm Post subject: |
|
|
Jak jestes w sieci, w ktorej jest wiecej niz jeden komputer, to ogniomurek to dobry pomysl (troszke paranoidalne podejscie  ).
_________________
[color=gray:17697d0166]http://dev.gentoo.org/~nelchael/[/color:17697d0166]
[size=14:17697d0166]>> [b:17697d0166]Zasady na f.g.o->Polish[/b:17697d0166] <<[/size:17697d0166] |
|
| Back to top |
|
|
rebus
n00b
Joined: 10 Sep 2004
Posts: 61
|
| Posted: Fri Dec 10, 2004 1:16 pm Post subject: |
|
|
użytkownicy sieci osiedlowej są bardzo "niesforni"
DZIĘKI ZA POMOC reszte wygoogluje i poradze sobie z iptables  |
|
| Back to top |
|
|
Belliash
Advocate
Joined: 24 Nov 2004
Posts: 2503
Location: Wroclaw, Poland
|
| Posted: Fri Dec 10, 2004 2:46 pm Post subject: |
|
|
| zytek wrote: | | iptables. albo ręcznie piszesz regułki w jakimś skrypcie, albo stosujesz różne nakładki (np. graficzne, bodajże kfirewall i wiele innych) albo zestawy gotowych skryptów (shorewall, wiele innych) które tylko konfigurujesz w danym pliku. Nie jestem zwolennikiem ani jednych, ani drugich - własne regułki są najlepsze moim zdaniem. Dla "desktopa" będzie to dosłownie kilka linijek.. |
A jakie polecacie ?? . |
|
| Back to top |
|
|
zytek
Apprentice
Joined: 06 Feb 2004
Posts: 233
Location: Poland, Ostrów Wlkp.
|
|
| Back to top |
|
|
Tommm
Apprentice
Joined: 06 Feb 2004
Posts: 159
Location: Warsaw, Poland
|
| Posted: Fri Dec 10, 2004 5:32 pm Post subject: |
|
|
(moim zdaniem) bez sensu sa te wszystkie nakladki graf (chyba, ze ktos ma naprawde skomplikowany zestaw regulek); jak sie wie co sie chce osiagnac, to "wymyslenie" odpowiednich regul iptables naprawde nie jest trudne
ps. zobacz fwbuilder  |
|
| Back to top |
|
|
Strus
l33t
Joined: 19 Apr 2004
Posts: 780
Location: Poland - Bochnia
|
| Posted: Fri Dec 10, 2004 6:35 pm Post subject: Re: FIREWALL który na początek |
|
|
| rebus wrote: | gdzie znajde odowiedzi na temat ustawienia jego
dzięki |
Wyskrobałem ostatnio taki zarys, jak ma wyglądać netfilter oparty o iptablse. Zapraszam http://gentoo.strusio.net/index.php?go=3
. |
|
| Back to top |
|
|
Tommm
Apprentice
Joined: 06 Feb 2004
Posts: 159
Location: Warsaw, Poland
|
| Posted: Fri Dec 10, 2004 6:52 pm Post subject: |
|
|
fajny artykulik
u mnie regulki sa takie: (nakładane "na czyste" iptables)
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -A INPUT -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
+ można się pobawić w /proc poblokować pingi i kilka innych rzeczy
jeszcze tylko moge dodac, ze potrzebne sa nastepujace moduly w jajku:
iptable_filter 2176 1
ipt_state 1472 1
ip_conntrack 39284 1 ipt_state
ip_tables 15936 2 iptable_filter,ipt_state |
|
| Back to top |
|
|
Strus
l33t
Joined: 19 Apr 2004
Posts: 780
Location: Poland - Bochnia
|
| Posted: Fri Dec 10, 2004 6:58 pm Post subject: |
|
|
| Tommm wrote: |
+ można się pobawić w /proc poblokować pingi i kilka innych rzeczy
|
Przy tym ustawieniu co podałeś pingi są blokowane |
|
| Back to top |
|
|
Tommm
Apprentice
Joined: 06 Feb 2004
Posts: 159
Location: Warsaw, Poland
|
| Posted: Fri Dec 10, 2004 7:01 pm Post subject: |
|
|
| Strus wrote: | | Tommm wrote: |
+ można się pobawić w /proc poblokować pingi i kilka innych rzeczy
|
Przy tym ustawieniu co podałeś pingi są blokowane |
sorry - przez chwile bylo wklejone z icmp - wykasowalem nie ta linijke co trzeba teraz juz jest dobrze |
|
| Back to top |
|
|
rebus
n00b
Joined: 10 Sep 2004
Posts: 61
|
| Posted: Fri Dec 10, 2004 7:34 pm Post subject: [SOLVED] |
|
|
| [SOLVED] |
|
| Back to top |
|
|
Strus
l33t
Joined: 19 Apr 2004
Posts: 780
Location: Poland - Bochnia
|
| Posted: Fri Dec 10, 2004 7:39 pm Post subject: Re: [SOLVED] |
|
|
pkt 8 |
|
| Back to top |
|
|
Rav70
l33t
Joined: 11 Feb 2004
Posts: 607
Location: Poland
|
| Posted: Fri Dec 10, 2004 8:20 pm Post subject: Re: FIREWALL który na początek |
|
|
z Twojej stronki:
| Quote: |
Ustawiamy automatyczny start skryptu /etc/init.d/iptables wraz ze startem systememu (boot) na wszystkich runlevelach (default) :
| Code: |
# rc-update add iptables boot default
|
|
w ten sposób uruchamiasz je niepotrzebnie 2 razy - raz przy boocie a 2 po przejściu w multiuser. W boot są msz bez sensu - net startuje dopiero w default a iptables ma w dependencies 'before net' więc i przed nim wstanie. Zresztą ponieważ potrzebuje loggera to wywołanie przy boot powinno ztcp wykrzaczyć się malowniczo Może trochę chaotycznie piszę ale ciężki dzień dziś miałem
Pozdr. Rav
_________________
Q: Why is Microsoft's Product Support a failure?
A: Because Microsoft needs a Support Group instead. |
|
| Back to top |
|
|
Strus
l33t
Joined: 19 Apr 2004
Posts: 780
Location: Poland - Bochnia
|
| Posted: Fri Dec 10, 2004 9:04 pm Post subject: |
|
|
Hmmmm tak myśle.., szukałem inforamcji na temat default i boot i nie znalazłem. Wydawało mi się że default jest po to żeby skrypt startował na wszystkich runlevelch.
Jaki manual traktuje na temat boot i default, bo w man rc-update ani init ani nic podobnego nie mogę się doszukać ? |
|
| Back to top |
|
|
Rav70
l33t
Joined: 11 Feb 2004
Posts: 607
Location: Poland
|
| Posted: Fri Dec 10, 2004 9:18 pm Post subject: |
|
|
| Strus wrote: | Hmmmm tak myśle.., szukałem inforamcji na temat default i boot i nie znalazłem. Wydawało mi się że default jest po to żeby skrypt startował na wszystkich runlevelch.
Jaki manual traktuje na temat boot i default, bo w man rc-update ani init ani nic podobnego nie mogę się doszukać ? |
pkt 3
PBANMSP 
a tutaj jest opisane który do czego
Pozdr. Rav
_________________
Q: Why is Microsoft's Product Support a failure?
A: Because Microsoft needs a Support Group instead. |
|
| Back to top |
|
|
Strus
l33t
Joined: 19 Apr 2004
Posts: 780
Location: Poland - Bochnia
|
| Posted: Fri Dec 10, 2004 9:26 pm Post subject: |
|
|
| Rav70 wrote: |
pkt 3
PBANMSP |
ejjjjjj |
|
| Back to top |
|
|
nelchael
Retired Dev
Joined: 20 Mar 2004
Posts: 1948
Location: /dev/drzewo
|
| Posted: Fri Dec 10, 2004 10:04 pm Post subject: |
|
|
Panowie, spokojnie... wszystko pod kontrola, prosze sie rozejsc, nie ma tu czego ogladac
_________________
[color=gray:17697d0166]http://dev.gentoo.org/~nelchael/[/color:17697d0166]
[size=14:17697d0166]>> [b:17697d0166]Zasady na f.g.o->Polish[/b:17697d0166] <<[/size:17697d0166] |
|
| Back to top |
|
|
Strus
l33t
Joined: 19 Apr 2004
Posts: 780
Location: Poland - Bochnia
|
| Posted: Sun Dec 12, 2004 4:38 am Post subject: |
|
|
| Rav70 wrote: | | tutaj jest opisane który do czego |
THX Rav, właśnie poprawiłem. Przy okazji dodam sobie do GRUBa opcje uruchamiania tylko konsoli bez X  |
|
| Back to top |
|
|
|
Polskie forum (Polish)
