Strona 1 z 3
Firewall
: 01 czerwca 2007, 18:37
autor: psv
Witam.
Posiadam stary komputer, na którym chcę zainstalować Debiana. Na razie nie planuję instalowania serwera graficznego, będzie tylko konsola. On ma być podłączony do internetu przez modem speedtouch 330. I teraz kwestia jest taka, czy od razu będzie włączony firewall? Wiem, że w przypadku karty sieciowej tak jest, ale jak będzie z modemem? Pytam, bo na innym komputerze, gdzie jest Mandriva, domyślnie modem jest bez firewalla, tylko karta sieciowa. Tam jest to łatwo włączyć w Konfiguracji Komputera. A jeśli w Debianie modem by nie był chroniony, to jak to zmienić? Przypomnę, że brak środowiska graficznego, więć w grę wchodzi tylko modyfikacja plików konfiguracyjnych.
: 01 czerwca 2007, 19:03
autor: Kaka'
Firewall sam musisz skonfigurować. Możesz użyć graficznego Firestartera, bądź samemu napisać firewall (a raczej regułki do niego). Wbrew pozorom to prosta sprawa i problemów nie powinna Ci sprawić.
: 01 czerwca 2007, 19:16
autor: psv
Możesz użyć graficznego Firestartera
Ale ja właśnie nie będę miał środowiska graficznego. Najprawdopodobniej modem będzie jako urządzenie ppp0. Proszę o wskazówki, które pliki i jak pozmieniać.
: 01 czerwca 2007, 20:57
autor: Kaka'
psv pisze:
Ale ja właśnie nie będę miał środowiska graficznego. Najprawdopodobniej modem będzie jako urządzenie ppp0. Proszę o wskazówki, które pliki i jak pozmieniać.
http://www.turox.org/podrecznik/Spis_tresci.html tak jest jakieś howto
: 02 czerwca 2007, 14:59
autor: psv
Zaglądałem tam, ale nie mogę tego znaleźć, co mi trzeba. Mógłbyś mnie jakoś bardziej naprowadzić?
: 02 czerwca 2007, 15:11
autor: Kaka'
: 05 czerwca 2007, 00:15
autor: chyl-o
http://debian.one.pl/howto/iptables/iptables2-pl.html
Firewalla piszesz sobie sam i dodajesz go do skryptów startowych, to tyle zrozumiałem z tego co chcesz zrobić, napisz dokładniej to ktoś na pewno pomoże
: 06 czerwca 2007, 09:56
autor: psv
Na podstawie strony, którą podałeś, napisałem skrypt
Kod: Zaznacz cały
#!/bin/bash
# Prosty Firewall dla stacji roboczej albo laptopa, który nie ma uruchomionych żadnych serwisów takich jak web serwer,
#SMTP serwer, FTP serwer itp.
if [ "$1" = "start" ]; then
echo "Startuję Firewalla..."
iptables -P INPUT DROP
iptables -A INPUT -i ! ppp0 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
elif [ "$1" = "stop" ]; then
echo "Zatrzymanie Firewalla..."
iptables -F INPUT iptables -P INPUT ACCEPT
fi
Na próbę zainstalowałem na nowym kompie Debiana z serwerem graficznym. Czy to wystarczy do dobrego zabezpieczenia komputera? Dodam, że nic więcej nie robiłem, mam pakiet hotplug i ppp, aby modem ruszył. Jeśli tak, to jak ten plik uruchamiać automatycznie przy starcie. Dodam, że na Debianie dobrze się nie znam, do tej pory siedziałem na Mandrivie.
[ Dodano: 2007-06-06, 12:07 ]
Po zastanowieniu wydaje mi się, że aby uruchomić firewall i modem, wystarczy po uruchomieniu systemu wykonać sekwencję poleceń
Kod: Zaznacz cały
iptables -P INPUT DROP
iptables -A INPUT -i ! ppp0 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
pppd call neo
Mam rację? Modm oczywiście instalowałem wg opisu z tego forum.
Jezscze pozostaje kwestia, jak to wszystko dodać do autostartu?
: 06 czerwca 2007, 15:47
autor: chyl-o
Zainstaluj
rcconf, skrypt firewalla umieść w /etc/init.d/ nadając mu prawa wykonywalności. Potem będzie widoczny w rcconf, a z tego poziomu bez problemów dodasz go do skryptów uruchomieniowych.
Ten firewall, jest jeszcze niekompletny, powiem więcej odetnie cię od internetu. Poczytaj dobrze na tej stronie o iptables, jak chodzą pakiety w linuksie, ewentualnie możesz wspomóc się wikiipedią:
http://pl.wikipedia.org/wiki/Iptables
W iptables -P ustawia domyślną politykę dla pakietów( INPUT wchodzących OUTPUT wychodzących FORWARD przechodzących, użyteczne dla routerów ), więc proponuję jeszcze poczytać na ten temat.
pozdr.
: 06 czerwca 2007, 17:49
autor: psv
No nie wiem, ale internet normalnie działa i zdaje się, że porty są chronione. Sprawdzałem to na
tej stronie.
[ Dodano: 2007-06-06, 17:51 ]
A jak zainstaluję rcconf, to co właściwie mam dalej zrobić? Dodać mam ten skrypt co podałem do /etc/init.d/ czy jakiś inny?