Firewall

Masz problemy z siecią bądź internetem? Zapytaj tu
psv
Beginner
Posty: 234
Rejestracja: 08 maja 2007, 13:42

Firewall

Post autor: psv »

Witam.
Posiadam stary komputer, na którym chcę zainstalować Debiana. Na razie nie planuję instalowania serwera graficznego, będzie tylko konsola. On ma być podłączony do internetu przez modem speedtouch 330. I teraz kwestia jest taka, czy od razu będzie włączony firewall? Wiem, że w przypadku karty sieciowej tak jest, ale jak będzie z modemem? Pytam, bo na innym komputerze, gdzie jest Mandriva, domyślnie modem jest bez firewalla, tylko karta sieciowa. Tam jest to łatwo włączyć w Konfiguracji Komputera. A jeśli w Debianie modem by nie był chroniony, to jak to zmienić? Przypomnę, że brak środowiska graficznego, więć w grę wchodzi tylko modyfikacja plików konfiguracyjnych.
Kaka'
Senior Member
Posty: 3018
Rejestracja: 30 lipca 2006, 13:17
Lokalizacja: Kartuzy

Post autor: Kaka' »

Firewall sam musisz skonfigurować. Możesz użyć graficznego Firestartera, bądź samemu napisać firewall (a raczej regułki do niego). Wbrew pozorom to prosta sprawa i problemów nie powinna Ci sprawić.
psv
Beginner
Posty: 234
Rejestracja: 08 maja 2007, 13:42

Post autor: psv »

Możesz użyć graficznego Firestartera
Ale ja właśnie nie będę miał środowiska graficznego. Najprawdopodobniej modem będzie jako urządzenie ppp0. Proszę o wskazówki, które pliki i jak pozmieniać.
Kaka'
Senior Member
Posty: 3018
Rejestracja: 30 lipca 2006, 13:17
Lokalizacja: Kartuzy

Post autor: Kaka' »

psv pisze: Ale ja właśnie nie będę miał środowiska graficznego. Najprawdopodobniej modem będzie jako urządzenie ppp0. Proszę o wskazówki, które pliki i jak pozmieniać.
http://www.turox.org/podrecznik/Spis_tresci.html tak jest jakieś howto ;)
psv
Beginner
Posty: 234
Rejestracja: 08 maja 2007, 13:42

Post autor: psv »

Zaglądałem tam, ale nie mogę tego znaleźć, co mi trzeba. Mógłbyś mnie jakoś bardziej naprowadzić?
Kaka'
Senior Member
Posty: 3018
Rejestracja: 30 lipca 2006, 13:17
Lokalizacja: Kartuzy

Post autor: Kaka' »

chyl-o
Junior Member
Posty: 621
Rejestracja: 24 maja 2006, 21:06
Lokalizacja: Lublin

Post autor: chyl-o »

http://debian.one.pl/howto/iptables/iptables2-pl.html

Firewalla piszesz sobie sam i dodajesz go do skryptów startowych, to tyle zrozumiałem z tego co chcesz zrobić, napisz dokładniej to ktoś na pewno pomoże :)
psv
Beginner
Posty: 234
Rejestracja: 08 maja 2007, 13:42

Post autor: psv »

Na podstawie strony, którą podałeś, napisałem skrypt

Kod: Zaznacz cały

#!/bin/bash
# Prosty Firewall dla stacji roboczej albo laptopa, który nie ma uruchomionych żadnych serwisów takich jak web serwer, 
#SMTP serwer, FTP serwer itp. 
if [ "$1" = "start" ]; then
echo "Startuję Firewalla..." 
iptables -P INPUT DROP
iptables -A INPUT -i ! ppp0 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
elif [ "$1" = "stop" ]; then 
echo "Zatrzymanie Firewalla..." 
iptables -F INPUT iptables -P INPUT ACCEPT 
fi
Na próbę zainstalowałem na nowym kompie Debiana z serwerem graficznym. Czy to wystarczy do dobrego zabezpieczenia komputera? Dodam, że nic więcej nie robiłem, mam pakiet hotplug i ppp, aby modem ruszył. Jeśli tak, to jak ten plik uruchamiać automatycznie przy starcie. Dodam, że na Debianie dobrze się nie znam, do tej pory siedziałem na Mandrivie.

[ Dodano: 2007-06-06, 12:07 ]
Po zastanowieniu wydaje mi się, że aby uruchomić firewall i modem, wystarczy po uruchomieniu systemu wykonać sekwencję poleceń

Kod: Zaznacz cały

iptables -P INPUT DROP
iptables -A INPUT -i ! ppp0 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
pppd call neo
Mam rację? Modm oczywiście instalowałem wg opisu z tego forum.
Jezscze pozostaje kwestia, jak to wszystko dodać do autostartu?
chyl-o
Junior Member
Posty: 621
Rejestracja: 24 maja 2006, 21:06
Lokalizacja: Lublin

Post autor: chyl-o »

Zainstaluj rcconf, skrypt firewalla umieść w /etc/init.d/ nadając mu prawa wykonywalności. Potem będzie widoczny w rcconf, a z tego poziomu bez problemów dodasz go do skryptów uruchomieniowych.

Ten firewall, jest jeszcze niekompletny, powiem więcej odetnie cię od internetu. Poczytaj dobrze na tej stronie o iptables, jak chodzą pakiety w linuksie, ewentualnie możesz wspomóc się wikiipedią: http://pl.wikipedia.org/wiki/Iptables

W iptables -P ustawia domyślną politykę dla pakietów( INPUT wchodzących OUTPUT wychodzących FORWARD przechodzących, użyteczne dla routerów ), więc proponuję jeszcze poczytać na ten temat.

pozdr.
psv
Beginner
Posty: 234
Rejestracja: 08 maja 2007, 13:42

Post autor: psv »

No nie wiem, ale internet normalnie działa i zdaje się, że porty są chronione. Sprawdzałem to na tej stronie.

[ Dodano: 2007-06-06, 17:51 ]
A jak zainstaluję rcconf, to co właściwie mam dalej zrobić? Dodać mam ten skrypt co podałem do /etc/init.d/ czy jakiś inny?
ODPOWIEDZ