Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://593930.wb34atkl.asia/

Firewall

https://593930.wb34atkl.asia/viewtopic.php?t=2146

Strona 3 z 3

: 06 czerwca 2007, 19:07
autor: chyl-o
zablokowane znaczy chronione ;)

: 06 czerwca 2007, 19:20
autor: psv
Aha no czyli to znaczy, że mam dobrze ustawione. No a na stronie tej co wyżej podałem wszystkie porty mam stealth.

[ Dodano: 2007-06-06, 19:28 ]
Jeszcze coś mi przyszło do głowy
pierwszy pakiet inicjalizujący połączenie wysyłasz Ty, jeśli dostaniesz odpowiedź serwera to nie jest to już nawiązywanie nowego połączenia tylko połączenie nawiązane
A jeśli pobieram pliki na ktorrent, to nie ustawiam nic w portach, są tak samo jak teraz, a przecież pliki są ściągane. To w końcu które porty powinienem otworzyć i po co, jśli będę przecież narażony?

: 06 czerwca 2007, 20:26
autor: chyl-o
To ty wysyłasz żadanie czyli łańcuch OUTPUT( a on jest z domyślną polityką ACCEPT ), jesli otrzymasz żadanie to już stan połączenia jest ESTABLISHED, a to masz puszczone. Dlatego to działa.

: 06 czerwca 2007, 20:38
autor: psv
Może jestem upierdliwy, ale nie rozumiem jednej rzeczy: w końcu dobrze, że tak mam, czy źle. Chodzi mi oto, czy tak powinno być? Odpowiedź: tak/nie, jak nie to co zmienić?

: 06 czerwca 2007, 22:46
autor: chyl-o
To od Ciebie zalezy co i jak chcesz miec ustawione, jak ja chcesz zeby ktokolwiek mógł się połączyć z Tobą to trzymaj taką politykę.

: 06 czerwca 2007, 23:17
autor: giaur
Zainstaluj rcconf, skrypt firewalla umieść w /etc/init.d/ nadając mu prawa wykonywalności. Potem będzie widoczny w rcconf, a z tego poziomu bez problemów dodasz go do skryptów uruchomieniowych.
A nie wystarczy przypadkiem na przykłąd tak:

Kod: Zaznacz cały

chmod +x firewall
update-rc.d firewall defaults 20
:-P

: 06 czerwca 2007, 23:21
autor: psv
Dobra, dzięki, mniej więcej rozumiem. Coraz bardziej Debian mi się podoba. Na razie jest ciężko, ale jestem dobrej myśli ;-) Początkowo tak też miałem z Mandrivą, a teraz już mi idzie całkiem łatwo. Jednak Mandriva to nie to samo co Debian, dlatego zostanę przy Debianie :-> To prawda, że Mandriva jest dobra jak ktoś ucieka od ms. Ale mdv to tylko port, po którym czeka cos więcej. Niech to będzie Debian.

: 07 czerwca 2007, 07:21
autor: chyl-o
giaur pisze:A nie wystarczy przypadkiem na przykłąd tak:

Kod:
chmod +x firewall
update-rc.d firewall defaults 20
Jasne ze wystarczy, ale rcconf ułatwia tą czynność.
psv pisze:Coraz bardziej Debian mi się podoba.
:shock:
Strefa czasowa UTC+01:00
Strona 3 z 3

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl