Firewall
Firewall
chcąc zabezpieczyć swój system chciałbym zainstalować jakąś ochronę wpadł mi do głowy firewall ale niemam pojęcia jaki nawet niewiem czy takowe są.jesli ktoś zna jakiś dobry firewall to może coś mi doradzi najlepiej żeby mozna było dostać w postaci paczki deb.
W linuksie jest już wbudowany firewall który zwie się iptables. Jest dość trudny w konfiguracji ale możesz użyć do tego np. tej stronki lub użyć nakładki graficznej o nazwie firestarter (polecam). Dostępna jest w repo więc wystarczy:
Pozdrawiam!
Kod: Zaznacz cały
aptitude install firestarter
iptables jest chyba domyślnym firewallem w GNU/Linuksach, i powinien być instalowany podczas instalacji systemu, a co do konfiguracji go, to najlepiej
lub tu masz generator iptables:
http://www.iem.pw.edu.pl/~rzeznicp/iptables/
dobrze działa, potem tylko wrzucasz to co wypluje Ci generator do /etc/init.d/nazwa_skryptu
i uaktualniasz wpisy z /etc/init.d/
jeśli chcesz objaśnienia to:
aloha
Kod: Zaznacz cały
man iptables
http://www.iem.pw.edu.pl/~rzeznicp/iptables/
dobrze działa, potem tylko wrzucasz to co wypluje Ci generator do /etc/init.d/nazwa_skryptu
i uaktualniasz wpisy z /etc/init.d/
Kod: Zaznacz cały
update-rc.d nazwa_skryptu defaults 80
Kod: Zaznacz cały
man update-rc.d
aloha
Tutaj : http://www.debian-administration.org/articles/445 jest fajny poradnik jak zachować ustawienia firewall'a uważam że jeden z lepszych. w skrócie polega na tym, żeby po ręcznym wpisaniu z konsoli regułek zapisać ustawienia do pliku skryptem iptables-save
i potem p[rzywracać razem z podnoszeniem interfejsów sieciowych, lub jak jest opisane w jednym komentarzy bezpośrednio z /etc/network/interfaces
Kod: Zaznacz cały
iptables-save > /etc/firewall.conf
Kod: Zaznacz cały
iface eth0 inet dhcp
pre-up iptables-restore < /etc/iptables.conf
http://www.debian-administration.org/articles/445
Naprawdę dobry poradnik.tylko teraz nie wejdę na debian'a do ściągam etch'a bo sarge mnie zdenerwował bo dostępne ma tylko starsze pakiety.
podsumowując poradnik przyda sie każdemu.
Naprawdę dobry poradnik.tylko teraz nie wejdę na debian'a do ściągam etch'a bo sarge mnie zdenerwował bo dostępne ma tylko starsze pakiety.
podsumowując poradnik przyda sie każdemu.
konju009 pisze:ściągam etch'a
nie lepiej (prościej) po prostu uaktualnić sarge do Etcha?? czyli zmienić wpisy w /etc/apt/source.list na testing a potem, tylko:
Kod: Zaznacz cały
apt-get update
apt-get dist-upgrade
aloha
Tak kiedys zrobilem.. hmm.. moze masz racje, ale zatrzymalo sie na problemach z jakimiś zależnosciamivelmafia pisze:konju009 pisze:ściągam etch'a
nie lepiej (prościej) po prostu uaktualnić sarge do Etcha??
metoda o wiele szybsza (bo uaktualniasz to co masz zainstalowane), mniej obciążasz serwery i łącza, i Ty masz przy okazji mniej pracy z dostosowaniem Debiana.
i nie moglem juz uruchomic systemu :/.. Pewnie mozna bylo uratowac no, ale nie umialem
Jeżeli nie znasz się na Linuksie i pracujesz w trybie graficznym proponuję "Firestarter".
Jest to graficzna nakładka na iptables.
W celu instalacji programu w konsoli na koncie roota należy wpisać polecenie:
apt-get install firestarter
Po instalacji będzie on widoczny w menu Aplikacje -> Internet -> Firestarter.
Graficzny kreator poprowadzi dalej "za rączkę".
Jest to graficzna nakładka na iptables.
W celu instalacji programu w konsoli na koncie roota należy wpisać polecenie:
apt-get install firestarter
Po instalacji będzie on widoczny w menu Aplikacje -> Internet -> Firestarter.
Graficzny kreator poprowadzi dalej "za rączkę".