Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: co si myslite o tom firewalle?  (Přečteno 1342 krát)

Ľubor

  • Návštěvník
  • Příspěvků: 54
    • http://pc-war.sk
co si myslite o tom firewalle?
« kdy: 16 Září 2007, 11:59:07 »
Kód: [Vybrat]
version 5
# Use the following to recognise RavenCore
server_ravencore_ports="tcp/8000"
client_ravencore_ports="default"

# Use the following to recognise RavenCore SSL

server_ravencoressl_ports="tcp/8080"
client_ravencoressl_ports="default"

# Use the following to recognise tinyproxy

server_tinyproxy_ports="tcp/8888"
client_tinyproxy_ports="default"

# Use the following to avoid dhcp-client from filling the logs

server_dhcpclient_ports="udp/67"
client_dhcpclient_ports="default"

# Use the following to blacklist incoming connection from an IP

#blacklist this "21.22.51.30 21.22.51.31"

# Use the following to blacklist incoming AND outgoing connection from/to an IP

#blacklist full 22.43.16.12 65.10.11.25

interface any internet
       # Use the following to enable all available protection
       protection strong
       server "ftp ssh smtp dns http https pop3 imap socks syslog tinyproxy ravencore ravencoressl" accept
       client all accept
a o tomto
Kód: [Vybrat]
#!/bin/bash

iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
na pc mi bezia sluzby ako apache,mysql,... proste serverove sluzby na ktore by sa nemal nikto zvonka dostat,pouzitie je na sukromnom notebooku.pripadne mi odporucte nejake ine nastavenia iptables.dakujem.
niesom ujo tak mi nevykaj :-]

Ľubor

  • Návštěvník
  • Příspěvků: 54
    • http://pc-war.sk
co si myslite o tom firewalle?
« Odpověď #1 kdy: 17 Září 2007, 10:25:35 »
to nikto nevie :-( ? pripadne mi sem postnite nejake vhodne firewally ktore su vhodne na desktop.
niesom ujo tak mi nevykaj :-]

Pavelp

  • Host
co si myslite o tom firewalle?
« Odpověď #2 kdy: 17 Září 2007, 12:13:14 »
Vie ujo, ale je toho moc a zaruku nikdo neda. Musite si logicky odvodit z pravidel ze:
1. Co jde do retezce INPUT , jde JEN_NA_TEN_STROJ do lokalniho procesu.
2. Co jde do retezce FORWARD je urceno jinam a nekam preposlano.
3. Co jde do retezce OUTPUT jde z LOKALNIHO_PROCESU masiny ven.
4. FORWARD i OUTPUT jdou nakonec do POSTROUTING
Zakladni traverse packetu retezci je:
Ethx -> PREROUTING -> FORWARD (nebo INPUT -> OUTPUT) -> POSTROUTING -> Ethx
Je potreba si uvedomit  ze retezce  INPUT a OUTPUT plati jen pro lokalni stroj.
To je vse.

PS. Mam na to hezky dva obrazky, ale nemam kam je postnout.

Edit. Nejucinnejsi firewall je: iptables -A -i eth0 -j DROP
Nepouzivat ze vzdalene konzoly !!!

Michal Breškovec

  • Stálý člen
  • **
  • Příspěvků: 1185
  • skill :: aggressive-llama
    • MojeID
co si myslite o tom firewalle?
« Odpověď #3 kdy: 27 Září 2007, 21:52:15 »
Citace: Ľubor
to nikto nevie :-( ? pripadne mi sem postnite nejake vhodne firewally ktore su vhodne na desktop.
Je zbytečné, aby ti sem někdo pastoval nějaké nastavení Firewallu (respektive stavového filtru iptables), když je potřeba, aby sis to udělal podle vlastních potřeb. Zkus se podívat třeba sem. Je to velmi pěkně popsáno včetně ukázek. Podle tohoto si uděláš Firewall na míru a není to vůbec tak těžké, jak to třeba vypadá :-)

Případně pokud si s tím nechceš hrát, tak si nainstaluj třeba Firestarter a naklikej si, co potřebuješ.
Kubuntu forever :-)

 

Provoz zaštiťuje spolek OpenAlt.