Fórum Ubuntu CZ/SK

Ostatní => Archiv => Téma založeno: Ľubor 16 Září 2007, 11:59:07

Název: co si myslite o tom firewalle?
Přispěvatel: Ľubor 16 Září 2007, 11:59:07

Kód: [Vybrat]

version 5
# Use the following to recognise RavenCore
server_ravencore_ports="tcp/8000"
client_ravencore_ports="default"

# Use the following to recognise RavenCore SSL

server_ravencoressl_ports="tcp/8080"
client_ravencoressl_ports="default"

# Use the following to recognise tinyproxy

server_tinyproxy_ports="tcp/8888"
client_tinyproxy_ports="default"

# Use the following to avoid dhcp-client from filling the logs

server_dhcpclient_ports="udp/67"
client_dhcpclient_ports="default"

# Use the following to blacklist incoming connection from an IP

#blacklist this "21.22.51.30 21.22.51.31"

# Use the following to blacklist incoming AND outgoing connection from/to an IP

#blacklist full 22.43.16.12 65.10.11.25

interface any internet
       # Use the following to enable all available protection
       protection strong
       server "ftp ssh smtp dns http https pop3 imap socks syslog tinyproxy ravencore ravencoressl" accept
       client all accepta o tomto

Kód: [Vybrat]

#!/bin/bash

iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPTna pc mi bezia sluzby ako apache,mysql,... proste serverove sluzby na ktore by sa nemal nikto zvonka dostat,pouzitie je na sukromnom notebooku.pripadne mi odporucte nejake ine nastavenia iptables.dakujem.

Název: co si myslite o tom firewalle?
Přispěvatel: Ľubor 17 Září 2007, 10:25:35

to nikto nevie :-( ? pripadne mi sem postnite nejake vhodne firewally ktore su vhodne na desktop.

Název: co si myslite o tom firewalle?
Přispěvatel: Pavelp 17 Září 2007, 12:13:14

Vie ujo, ale je toho moc a zaruku nikdo neda. Musite si logicky odvodit z pravidel ze:
1. Co jde do retezce INPUT , jde JEN_NA_TEN_STROJ do lokalniho procesu.
2. Co jde do retezce FORWARD je urceno jinam a nekam preposlano.
3. Co jde do retezce OUTPUT jde z LOKALNIHO_PROCESU masiny ven.
4. FORWARD i OUTPUT jdou nakonec do POSTROUTING
Zakladni traverse packetu retezci je:
Ethx -> PREROUTING -> FORWARD (nebo INPUT -> OUTPUT) -> POSTROUTING -> Ethx
Je potreba si uvedomit  ze retezce  INPUT a OUTPUT plati jen pro lokalni stroj.
To je vse.

PS. Mam na to hezky dva obrazky, ale nemam kam je postnout.

Edit. Nejucinnejsi firewall je: iptables -A -i eth0 -j DROP
Nepouzivat ze vzdalene konzoly !!!

Název: co si myslite o tom firewalle?
Přispěvatel: Michal Breškovec 27 Září 2007, 21:52:15

Citace: Ľubor

to nikto nevie :-( ? pripadne mi sem postnite nejake vhodne firewally ktore su vhodne na desktop.

Je zbytečné, aby ti sem někdo pastoval nějaké nastavení Firewallu (respektive stavového filtru iptables), když je potřeba, aby sis to udělal podle vlastních potřeb. Zkus se podívat třeba sem (http://deja-vix.sk/sysadmin/firewall.html). Je to velmi pěkně popsáno včetně ukázek. Podle tohoto si uděláš Firewall na míru a není to vůbec tak těžké, jak to třeba vypadá :-)

Případně pokud si s tím nechceš hrát, tak si nainstaluj třeba Firestarter a naklikej si, co potřebuješ.