Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Файерволл
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
Tosic
Tux's lil' helper
Tux's lil' helper


Joined: 27 Jun 2006
Posts: 104
Location: Киев, Украина

PostPosted: Mon Aug 06, 2007 9:46 pm    Post subject: Файерволл Reply with quote

Возникла нужда установки интуитивно понятного файервола на домашней машине под Линуксом с открытым выходом в интернет, что можно поставить, чтобы были возможности как у OutpostFirewall. Раньше не использовал ниего такого под линуксом, но теперь нужно обезопаситься. iptables пробовал настроить, но как я могу знать какие именно ip нужно разрешать или на какие порты давать доступ, если мозила открывает несколько соединений и для каждого свой порт....
Что можете посоветовать??
Back to top
View user's profile Send private message
calculator
Apprentice
Apprentice


Joined: 16 Oct 2006
Posts: 183
Location: Russia, Moscow

PostPosted: Tue Aug 07, 2007 6:26 am    Post subject: Reply with quote

http://www.opennet.ru/docs/RUS/iptables/#TABLE.OWNERMATCH
На тот момент был только этот механизм. Может сейчас уже что то новое прикрутили.
Back to top
View user's profile Send private message
fank
l33t
l33t


Joined: 16 Oct 2004
Posts: 794
Location: Minsk, Belarus

PostPosted: Tue Aug 07, 2007 6:46 am    Post subject: Reply with quote

Quote:
но как я могу знать какие именно ip нужно разрешать или на какие порты давать доступ, если мозила открывает несколько соединений и для каждого свой порт....

что-то я не уловил смысла этой фразы...

egress - тебе не надо
те надо защититься от ingress атак
а тут все просто для домашней тачки

из интуитивно понятного могу посоветовать shorewall
сам не пользовался, он мне не очень-то понравился, но синтаксис там имхо понятный

ну и чтоб попроще было можно layer7 посмотреть
Back to top
View user's profile Send private message
sa10
Apprentice
Apprentice


Joined: 20 Jan 2005
Posts: 251
Location: Minsk

PostPosted: Wed Aug 08, 2007 11:57 am    Post subject: Re: Файерволл Reply with quote

Tosic wrote:
Возникла нужда установки интуитивно понятного файервола на домашней машине под Линуксом с открытым выходом в интернет, что можно поставить, чтобы были возможности как у OutpostFirewall. Раньше не использовал ниего такого под линуксом, но теперь нужно обезопаситься. iptables пробовал настроить, но как я могу знать какие именно ip нужно разрешать или на какие порты давать доступ, если мозила открывает несколько соединений и для каждого свой порт....
Что можете посоветовать??

Чтобы было интуитивно понятно будет самым правильным изучить http://iptables-tutorial.frozentux.net/iptables-tutorial.html
На опеннет есть переведенная, хотя и старая версия.
Самый неправильный путь это поставить OutpostFirewall под вмварей :)
Покалеченное аутпостом сознание может спасти Firestarter :)
http://www.fs-security.com/screenshots.php
Там две кнопки старт и стоп :)
Но это тоже неправильный путь, вопрос серъезный и его надо изучать серьезно
Quote:
мозила открывает несколько соединений и для каждого свой порт....

Ерунда какая то....

Попробуйте дернуть мозилкой несколько страниц и сразу команду
Code:
netstat --inet -apn |grep firefox
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0   5261 192.168.5.49:50087      82.94.223.16:80         ESTABLISHED 9806/firefox-bin


В колонке Foreign Address видим порт (80) для котрого надо открыть исходящее соединение, а Local Address может быть разным, его не надо учитывать в айпи таблицах
Back to top
View user's profile Send private message
Tosic
Tux's lil' helper
Tux's lil' helper


Joined: 27 Jun 2006
Posts: 104
Location: Киев, Украина

PostPosted: Wed Aug 08, 2007 5:06 pm    Post subject: Reply with quote

спасибо за очень содержательный ответ.
А по поводу firefox, то я именно и хотел сказать, что на удаленной машине он использует 80-й порт, а на своей машине порт может быть произвольным.
Back to top
View user's profile Send private message
Nelud
Apprentice
Apprentice


Joined: 08 Oct 2004
Posts: 271

PostPosted: Thu Aug 09, 2007 6:47 am    Post subject: Reply with quote

Насколько я понял, Tosic хочет, чтобы фаервол был открыть только для определённых приложений. Да, в вендовых фаерволах это нужно, чтобы не давать выход в инет для троянов. В линуксе такое ИМХО не нужно. Хотя оно и есть в виде расширения owner для iptables.
Back to top
View user's profile Send private message
darveter
n00b
n00b


Joined: 21 Apr 2007
Posts: 8

PostPosted: Thu Aug 09, 2007 7:52 am    Post subject: Reply with quote

Могу ещё посоветовать почитать джентушную доку:
по русски или более свежую по английски

Для общего развития ИМХО полезнее.
Back to top
View user's profile Send private message
fank
l33t
l33t


Joined: 16 Oct 2004
Posts: 794
Location: Minsk, Belarus

PostPosted: Sun Aug 12, 2007 11:29 am    Post subject: Reply with quote

здесь еще есть

Quote:
Ken Leyba, перевод А.Тарасова, "Введение в Firestarter" Firestarter - это графическая оболочка для iptables, которая упрощает настройку простого файрволла для рабочих станций, ноутбуков и серверов.
Back to top
View user's profile Send private message
andrey-x
n00b
n00b


Joined: 09 Jul 2002
Posts: 32
Location: Russia

PostPosted: Mon Aug 13, 2007 11:06 am    Post subject: Re: Файерволл Reply with quote

Tosic wrote:
Возникла нужда установки интуитивно понятного файервола на домашней машине под Линуксом с открытым выходом в интернет, что можно поставить, чтобы были возможности как у OutpostFirewall. Раньше не использовал ниего такого под линуксом, но теперь нужно обезопаситься. iptables пробовал настроить, но как я могу знать какие именно ip нужно разрешать или на какие порты давать доступ, если мозила открывает несколько соединений и для каждого свой порт....
Что можете посоветовать??


Насколько я понял, Вас волнует только проблема вторжения извне?
Тогда простейшее правило
Code:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Позволит свободно гулять по Интернету и не даст возможности непрошенным гостям вторгаться к Вам
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum