Firewall

[mlyczek]

i ze względu na to, że nie wiem kto to jest, to mam firewalla - tak dla pewności

Robi Ci się to samo z SAMBą? Gdy to poraz pierwszy zobaczyłem to się nieźle zdziwiłem, bo w sumie to oni nie powinni tutaj być. A może tylko SWAT źle ich interpertuje? Ale to raczej nie możliwe.

[Kaka']

Nie używam SAMBy, więc nie wiem czy u mnie też by tak było, aczkolwiek, bez firewalla, miałem jakieś połączenia, to znaczy, ktoś się łączył do mnie. Od kiedy firewall stoi, nic takiego nie zaobserwowałem.

[wojtekz_]

I stąd moje pytanie: czy używa ktoś z Was firewall'a? Jeśli tak to na jakich ustawieniach, czyli co blokujecie itd., (nie chce znać dokładnych szczegółów, bo nie są mi one potrzebne, ale tak ogólnie)?

Ja używam shorewalla na naszym serwerze www. Shorewall korzysta ze standardowych mechanizmów przepuszczania pakietów zaszytych w kernelu linuxa, jest czymś w rodzaju nakładki porządkującej. ¯eby go poprawnie skonfigurować trzeba mieć troszkę wiedzy nt. pakietów chodzących po sieci i doświadczenia w konfigurowaniu tejże.
W zasadzie blokuję cały ruch za wyjątkiem pożądanego, czyli ruchu na HTTP HTTPS DNS SSH IMAP i SMTP. Dodatkowo wprowadziłem dropowanie pakietów na portach, które były często skanowane przez różnych ciekawskich, a jest ich sporo...

Pozdrawiam

[Deb]

Korzystam z iptables. Niby nie jest wymagany, ale co zaszkodzi mieć? Zawsze to jakoś zwiększa moje bezpieczeństwo w sieci A skoro jesteśmy przy zaporach, to z jakiego zakresu portów korzystają sieci torrent oraz gnutella?

[davidoski]

jakiego zakresu portów korzystają sieci torrent oraz gnutella?

Nie wiem, ale w Guarddogu możesz sobie to poustawiać nie wchodząc w szczegóły.

Kod: Zaznacz cały

aptitude install guarddog

a potem konfiguracja wg własnych potrzeb. Tu jest opis.
Program należy uruchomić jako root.

Pozdrawiam