Firewall
Firewall
Witam.
Posiadam stary komputer, na którym chcę zainstalować Debiana. Na razie nie planuję instalowania serwera graficznego, będzie tylko konsola. On ma być podłączony do internetu przez modem speedtouch 330. I teraz kwestia jest taka, czy od razu będzie włączony firewall? Wiem, że w przypadku karty sieciowej tak jest, ale jak będzie z modemem? Pytam, bo na innym komputerze, gdzie jest Mandriva, domyślnie modem jest bez firewalla, tylko karta sieciowa. Tam jest to łatwo włączyć w Konfiguracji Komputera. A jeśli w Debianie modem by nie był chroniony, to jak to zmienić? Przypomnę, że brak środowiska graficznego, więć w grę wchodzi tylko modyfikacja plików konfiguracyjnych.
Posiadam stary komputer, na którym chcę zainstalować Debiana. Na razie nie planuję instalowania serwera graficznego, będzie tylko konsola. On ma być podłączony do internetu przez modem speedtouch 330. I teraz kwestia jest taka, czy od razu będzie włączony firewall? Wiem, że w przypadku karty sieciowej tak jest, ale jak będzie z modemem? Pytam, bo na innym komputerze, gdzie jest Mandriva, domyślnie modem jest bez firewalla, tylko karta sieciowa. Tam jest to łatwo włączyć w Konfiguracji Komputera. A jeśli w Debianie modem by nie był chroniony, to jak to zmienić? Przypomnę, że brak środowiska graficznego, więć w grę wchodzi tylko modyfikacja plików konfiguracyjnych.
http://www.turox.org/podrecznik/Spis_tresci.html tak jest jakieś howtopsv pisze: Ale ja właśnie nie będę miał środowiska graficznego. Najprawdopodobniej modem będzie jako urządzenie ppp0. Proszę o wskazówki, które pliki i jak pozmieniać.
http://debian.one.pl/howto/iptables/iptables2-pl.html
Firewalla piszesz sobie sam i dodajesz go do skryptów startowych, to tyle zrozumiałem z tego co chcesz zrobić, napisz dokładniej to ktoś na pewno pomoże
Firewalla piszesz sobie sam i dodajesz go do skryptów startowych, to tyle zrozumiałem z tego co chcesz zrobić, napisz dokładniej to ktoś na pewno pomoże
Na podstawie strony, którą podałeś, napisałem skrypt Na próbę zainstalowałem na nowym kompie Debiana z serwerem graficznym. Czy to wystarczy do dobrego zabezpieczenia komputera? Dodam, że nic więcej nie robiłem, mam pakiet hotplug i ppp, aby modem ruszył. Jeśli tak, to jak ten plik uruchamiać automatycznie przy starcie. Dodam, że na Debianie dobrze się nie znam, do tej pory siedziałem na Mandrivie.
[ Dodano: 2007-06-06, 12:07 ]
Po zastanowieniu wydaje mi się, że aby uruchomić firewall i modem, wystarczy po uruchomieniu systemu wykonać sekwencję poleceń
Mam rację? Modm oczywiście instalowałem wg opisu z tego forum.
Jezscze pozostaje kwestia, jak to wszystko dodać do autostartu?
Kod: Zaznacz cały
#!/bin/bash
# Prosty Firewall dla stacji roboczej albo laptopa, który nie ma uruchomionych żadnych serwisów takich jak web serwer,
#SMTP serwer, FTP serwer itp.
if [ "$1" = "start" ]; then
echo "Startuję Firewalla..."
iptables -P INPUT DROP
iptables -A INPUT -i ! ppp0 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
elif [ "$1" = "stop" ]; then
echo "Zatrzymanie Firewalla..."
iptables -F INPUT iptables -P INPUT ACCEPT
fi
[ Dodano: 2007-06-06, 12:07 ]
Po zastanowieniu wydaje mi się, że aby uruchomić firewall i modem, wystarczy po uruchomieniu systemu wykonać sekwencję poleceń
Kod: Zaznacz cały
iptables -P INPUT DROP
iptables -A INPUT -i ! ppp0 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
pppd call neo
Jezscze pozostaje kwestia, jak to wszystko dodać do autostartu?
Zainstaluj rcconf, skrypt firewalla umieść w /etc/init.d/ nadając mu prawa wykonywalności. Potem będzie widoczny w rcconf, a z tego poziomu bez problemów dodasz go do skryptów uruchomieniowych.
Ten firewall, jest jeszcze niekompletny, powiem więcej odetnie cię od internetu. Poczytaj dobrze na tej stronie o iptables, jak chodzą pakiety w linuksie, ewentualnie możesz wspomóc się wikiipedią: http://pl.wikipedia.org/wiki/Iptables
W iptables -P ustawia domyślną politykę dla pakietów( INPUT wchodzących OUTPUT wychodzących FORWARD przechodzących, użyteczne dla routerów ), więc proponuję jeszcze poczytać na ten temat.
pozdr.
Ten firewall, jest jeszcze niekompletny, powiem więcej odetnie cię od internetu. Poczytaj dobrze na tej stronie o iptables, jak chodzą pakiety w linuksie, ewentualnie możesz wspomóc się wikiipedią: http://pl.wikipedia.org/wiki/Iptables
W iptables -P ustawia domyślną politykę dla pakietów( INPUT wchodzących OUTPUT wychodzących FORWARD przechodzących, użyteczne dla routerów ), więc proponuję jeszcze poczytać na ten temat.
pozdr.
No nie wiem, ale internet normalnie działa i zdaje się, że porty są chronione. Sprawdzałem to na tej stronie.
[ Dodano: 2007-06-06, 17:51 ]
A jak zainstaluję rcconf, to co właściwie mam dalej zrobić? Dodać mam ten skrypt co podałem do /etc/init.d/ czy jakiś inny?
[ Dodano: 2007-06-06, 17:51 ]
A jak zainstaluję rcconf, to co właściwie mam dalej zrobić? Dodać mam ten skrypt co podałem do /etc/init.d/ czy jakiś inny?