Iptables, konfiguracja - Jessie.

Zagadnienia bezpieczeństwa w systemie
Johnny
Posty: 42
Rejestracja: 13 kwietnia 2015, 21:13

Post autor: Johnny »

Instalowałem ze strony nvidii sterownik, wersje 346.59 na ubuntu - tragedia, komputer zamienia się w odkurzacz, to samo było co wczoraj na debianie gnome sterownik 304. więc nie widze sensu instalować lepszej wersji - spodziewałem się, że starsza wersja będzie stabilniejsza. Chyba nie instalowałem legacy nawet już nie pamiętam z jakimi nr. końcowymi były ale instalowałem z tej strony:
https://dug.net.pl/tekst/142/nvidia___z ... ie#testing Po za tym najlepiej karta graficzna pracowała na linuxie mincie 17(340.) a na debianie whezzy xfce(304.) wręcz idealnie. Doinstalowałem wczoraj Xfce, stwierdziłem, że nie będę wprowadzał żadnych sterowników, teraz jest dobrze na nouveau - strony się przewijają bez zaciny wszytko bez zarzutu pracuje i przede wszystkim cicho! Co muszę podkreślić, że nie jestem na komputerze z przed dekady - sprzęt jest naprawde dobry karta graficzna to GTX 460. Jeśli chodzi o wideo to pod wzgledem jakośći praktycznie nie widze żadnej różnicy zresztą i tak ustawiałem w panelu graficznym nvidii na najniższe ustawienia żeby stłumić jakoś ten chałas w pokoju - więc po co przepłacać.
Jdwind
Posty: 60
Rejestracja: 17 lipca 2007, 14:20
Lokalizacja: Podkarpacie

Post autor: Jdwind »

W repozytoriach masz wersję 340. Twoja karta widnieje na liście wspieranych sprzętów, więc nie powinno być problemu. U mnie na sterownikach wolnościowych (mam dualboot) przy ładowaniu Debiana wisi tapeta Windows, tak jakby w pamięci karty graficznej.
NieGooglujMnie
Posty: 43
Rejestracja: 06 maja 2015, 12:42

Post autor: NieGooglujMnie »

=
Ostatnio zmieniony 11 sierpnia 2017, 22:01 przez NieGooglujMnie, łącznie zmieniany 1 raz.
Johnny
Posty: 42
Rejestracja: 13 kwietnia 2015, 21:13

Post autor: Johnny »

Dzięki. Zainstalowałem ufw jest aktywny, ma się rozumieć, że nie koliduje ze wcześniejszym ustawieniem iptables ponieważ coś takiego pojawiło się na koniec instalacji:

Kod: Zaznacz cały

update-rc.d: warning: start and stop actions are no longer supported; falling back to defaults
Awatar użytkownika
marcin1982
Moderator
Posty: 1731
Rejestracja: 05 maja 2011, 12:59
Lokalizacja: Zagłębie Dąbrowskie

Post autor: marcin1982 »

Jako root:

Kod: Zaznacz cały

ufw enable

Kod: Zaznacz cały

ufw status
?
Johnny
Posty: 42
Rejestracja: 13 kwietnia 2015, 21:13

Post autor: Johnny »

Wszytko w porządku, ale co z tym update-rc.d?

Załącznik Przechwycenie obrazu ekranu - 06.05.2015 - 18:38:43.png nie jest już dostępny
Załączniki
Przechwycenie obrazu ekranu - 06.05.2015 - 18:38:43.png
Awatar użytkownika
marcin1982
Moderator
Posty: 1731
Rejestracja: 05 maja 2011, 12:59
Lokalizacja: Zagłębie Dąbrowskie

Post autor: marcin1982 »

Pakiet nie jest dostosowany do sysmted - tyle.

Sprawdź jeszcze co pokaże:

Kod: Zaznacz cały

su -c 'iptables -nvL'
Johnny
Posty: 42
Rejestracja: 13 kwietnia 2015, 21:13

Post autor: Johnny »

troche tego jest:

Kod: Zaznacz cały

:~$ su -c 'iptables -nvL'Hasło: 
Chain INPUT (policy DROP 4 packets, 128 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   24  1504 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
38244   37M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
   38  4924 ufw-before-logging-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   38  4924 ufw-before-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   37  4851 ufw-after-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   25   800 ufw-after-logging-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   25   800 ufw-reject-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
   25   800 ufw-track-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           


Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ufw-before-logging-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-before-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-after-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-after-logging-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ufw-reject-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           


Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
11735 1597K ufw-before-logging-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
11735 1597K ufw-before-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
 1049 64081 ufw-after-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
 1049 64081 ufw-after-logging-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
 1049 64081 ufw-reject-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
 1049 64081 ufw-track-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0           


Chain ufw-after-forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         


Chain ufw-after-input (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ufw-skip-to-policy-input  udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:137
    0     0 ufw-skip-to-policy-input  udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:138
    0     0 ufw-skip-to-policy-input  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:139
    0     0 ufw-skip-to-policy-input  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:445
   12  4051 ufw-skip-to-policy-input  udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:67
    0     0 ufw-skip-to-policy-input  udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:68
    0     0 ufw-skip-to-policy-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type BROADCAST


Chain ufw-after-logging-forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 10 LOG flags 0 level 4 prefix "[UFW BLOCK] "


Chain ufw-after-logging-input (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    4   128 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 10 LOG flags 0 level 4 prefix "[UFW BLOCK] "


Chain ufw-after-logging-output (1 references)
 pkts bytes target     prot opt in     out     source               destination         


Chain ufw-after-output (1 references)
 pkts bytes target     prot opt in     out     source               destination         


Chain ufw-before-forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ufw-user-forward  all  --  *      *       0.0.0.0/0            0.0.0.0/0           


Chain ufw-before-input (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ufw-logging-deny  all  --  *      *       0.0.0.0/0            0.0.0.0/0            state INVALID
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            state INVALID
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 3
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 4
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 11
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 12
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp spt:67 dpt:68
   38  4924 ufw-not-local  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    1    73 ACCEPT     udp  --  *      *       0.0.0.0/0            224.0.0.251          udp dpt:5353
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            239.255.255.250      udp dpt:1900
   37  4851 ufw-user-input  all  --  *      *       0.0.0.0/0            0.0.0.0/0           


Chain ufw-before-logging-forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         


Chain ufw-before-logging-input (1 references)
 pkts bytes target     prot opt in     out     source               destination         


Chain ufw-before-logging-output (1 references)
 pkts bytes target     prot opt in     out     source               destination         


Chain ufw-before-output (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           
10686 1533K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
 1049 64081 ufw-user-output  all  --  *      *       0.0.0.0/0            0.0.0.0/0           


Chain ufw-logging-allow (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 10 LOG flags 0 level 4 prefix "[UFW ALLOW] "


Chain ufw-logging-deny (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state INVALID limit: avg 3/min burst 10
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 10 LOG flags 0 level 4 prefix "[UFW BLOCK] "


Chain ufw-not-local (1 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type LOCAL
   26   873 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type MULTICAST
   12  4051 RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type BROADCAST
    0     0 ufw-logging-deny  all  --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 10
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           


Chain ufw-reject-forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         


Chain ufw-reject-input (1 references)
 pkts bytes target     prot opt in     out     source               destination         


Chain ufw-reject-output (1 references)
 pkts bytes target     prot opt in     out     source               destination         


Chain ufw-skip-to-policy-forward (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           


Chain ufw-skip-to-policy-input (7 references)
 pkts bytes target     prot opt in     out     source               destination         
   12  4051 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           


Chain ufw-skip-to-policy-output (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           


Chain ufw-track-input (1 references)
 pkts bytes target     prot opt in     out     source               destination         


Chain ufw-track-output (1 references)
 pkts bytes target     prot opt in     out     source               destination         
  612 36720 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW
  437 27361 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW


Chain ufw-user-forward (1 references)
 pkts bytes target     prot opt in     out     source               destination         


Chain ufw-user-input (1 references)
 pkts bytes target     prot opt in     out     source               destination         


Chain ufw-user-limit (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 5 LOG flags 0 level 4 prefix "[UFW LIMIT BLOCK] "
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable


Chain ufw-user-limit-accept (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           


Chain ufw-user-logging-forward (0 references)
 pkts bytes target     prot opt in     out     source               destination         


Chain ufw-user-logging-input (0 references)
 pkts bytes target     prot opt in     out     source               destination         


Chain ufw-user-logging-output (0 references)
 pkts bytes target     prot opt in     out     source               destination         


Chain ufw-user-output (1 references)
 pkts bytes target     prot opt in     out     source               destination         
Awatar użytkownika
marcin1982
Moderator
Posty: 1731
Rejestracja: 05 maja 2011, 12:59
Lokalizacja: Zagłębie Dąbrowskie

Post autor: marcin1982 »

No to znaczy, że działa - tyle.
Johnny
Posty: 42
Rejestracja: 13 kwietnia 2015, 21:13

Post autor: Johnny »

Jak działa to dobrze, dzięki.
ODPOWIEDZ