Firewall, iptables od zera - jak?

Konfiguracja serwerów, usług, itp.
ODPOWIEDZ
Awatar użytkownika
markossx
Beginner
Posty: 489
Rejestracja: 26 maja 2007, 16:01
Lokalizacja: Polska

Post autor: markossx »

zajrzyj:

http://hack.pl/forum/archive/index.php?t-443.html

http://linux.howto.pl/artykuly,linux-20-9-0.html

tu jest dość "łopatologicznie"
Na górę
Awatar użytkownika
kayo
Posty: 90
Rejestracja: 22 lipca 2007, 12:43

Post autor: kayo »

Dla tych którzy chcą mieć firewall w czystym iptables a nie chce im sie za dużo klepać:
http://www.iem.pw.edu.pl/~rzeznicp/iptables/
Na górę
Dominik
Beginner
Posty: 209
Rejestracja: 22 lutego 2007, 21:29
Lokalizacja: katowice

Post autor: Dominik »

cordial no Twój poradnik jak na razie najwięcej wyjaśnia. Dziękuje
A po co mi tamte wpisy, o które pytałeś...
chyba wie ;-) Jak zaznaczyłem, zabawę zaczynam na ich gotowcu. Jeśli coś tylko może zwiększyć bezpieczeństwo, to zostawiam - stąd nie ruszałem

Kod: Zaznacz cały

echo "Ustawienia polityki lancuchow standardowych..."
$F -P INPUT DROP
$F -P OUTPUT DROP
$F -P FORWARD DROP
nie wiem czy to nie przyblokuje ewentualnych "żyjątek", gdyby chciały się pochwalić zawartością dysku itp. Jeśli się mylę powiedz proszę. (W debianie jestem zielony, a w sieci to poziom mniej niż zero)
Drugi powód to taki, że później i tak dodaje blokadę dla niektórych portów (113) tu się z tym użerałem
Na górę
stahoo
Posty: 24
Rejestracja: 29 lipca 2007, 18:14
Lokalizacja: Inowroc³aw

Post autor: stahoo »

Witam i dzięki wszystko pięknie poszło :-D
Na górę
cordial
Posty: 48
Rejestracja: 10 maja 2007, 12:21

Post autor: cordial »

stahoo pisze:Witam i dzięki wszystko pięknie poszło :-D
Cieszę się. : )
Dominik pisze:cordial no Twój poradnik jak na razie najwięcej wyjaśnia. Dziękuje
Miło mi. : )
Dominik pisze: nie wiem czy to nie przyblokuje ewentualnych "żyjątek", gdyby chciały się pochwalić zawartością dysku itp.
Generalnie to nie spotkałem się jeszcze z jakimś wirusem działającym na Linuksie. Co prawda występują, ale w małej liczbie i nie są zbytnio szkodliwe. Kiedyś mój kumpel, powiedział że "pierwszym miejscem w którym umieściłby złośliwy kod, to była by paczka". Myślę że chłop dobrze powiedział. : )

Trzeba uważać na to co się instaluje i skąd, używać firewalla. Jeśli czegoś nie wpuścisz do systemu, to logicznie rozumując nie będzie też tam nic, czego byś nie chciał i co mogło by się komunikować na zewnątrz.

Natomiast jeśli Joanna Rutkowska zapragnie dostać się do Twojej maszyny razem z Michałem Zalewskim, to żaden firewall nie pomoże. : )

Pozdr.
Na górę
Dominik
Beginner
Posty: 209
Rejestracja: 22 lutego 2007, 21:29
Lokalizacja: katowice

Post autor: Dominik »

cordial faktycznie największe problemy miałem ze "złośliwą" paczką, ale obecnie to najbardziej przeraża mnie możliwość złośliwej strony czy tym podobnych paskudztw... nigdy nie mogę przewidzieć kiedy "koledzy mogą znów się nudzić...".
Tak samo nie mogę założyć, że upilnuje wszystko, dlatego myślę też o "2 linii zabezpieczeń"
Na górę
ODPOWIEDZ

Wróć do „Serwer”