Firewall

konju009 · Post autor: **konju009** » 27 grudnia 2006, 19:27

chcąc zabezpieczyć swój system chciałbym zainstalować jakąś ochronę wpadł mi do głowy firewall ale niemam pojęcia jaki nawet niewiem czy takowe są.jesli ktoś zna jakiś dobry firewall to może coś mi doradzi najlepiej żeby mozna było dostać w postaci paczki deb.

Kaka' · Post autor: **Kaka'** » 27 grudnia 2006, 19:36

W linuksie jest już wbudowany firewall który zwie się iptables. Jest dość trudny w konfiguracji ale możesz użyć do tego np. tej stronki lub użyć nakładki graficznej o nazwie firestarter (polecam). Dostępna jest w repo więc wystarczy:

Kod: Zaznacz cały

aptitude install firestarter

Pozdrawiam!

velmafia · Post autor: **velmafia** » 27 grudnia 2006, 19:43

iptables jest chyba domyślnym firewallem w GNU/Linuksach, i powinien być instalowany podczas instalacji systemu, a co do konfiguracji go, to najlepiej

Kod: Zaznacz cały

man iptables

lub tu masz generator iptables:
http://www.iem.pw.edu.pl/~rzeznicp/iptables/

dobrze działa, potem tylko wrzucasz to co wypluje Ci generator do /etc/init.d/nazwa_skryptu
i uaktualniasz wpisy z /etc/init.d/

Kod: Zaznacz cały

update-rc.d nazwa_skryptu defaults 80

jeśli chcesz objaśnienia to:

Kod: Zaznacz cały

man update-rc.d

aloha

wenabdg · Post autor: **wenabdg** » 28 grudnia 2006, 09:27

Ja dodam tylko, ze iptabes jest wkompilowane w jadro poczawszy od wersji 2.4

[ Dodano: 2006-12-28, 09:30 ]
mozna instalowac inne firewalle ale watpie by byly skuteczniejsze i lepiej dzialaly z systemem, pewnie taki zabieg przyniusl by wiecej problemow w konfiguracji niz pozytku ;-)

sparks · Post autor: **sparks** » 28 grudnia 2006, 09:43

Tutaj : http://www.debian-administration.org/articles/445 jest fajny poradnik jak zachować ustawienia firewall'a uważam że jeden z lepszych. w skrócie polega na tym, żeby po ręcznym wpisaniu z konsoli regułek zapisać ustawienia do pliku skryptem iptables-save

Kod: Zaznacz cały

iptables-save > /etc/firewall.conf

i potem p[rzywracać razem z podnoszeniem interfejsów sieciowych, lub jak jest opisane w jednym komentarzy bezpośrednio z /etc/network/interfaces

Kod: Zaznacz cały

iface eth0 inet dhcp
        pre-up iptables-restore < /etc/iptables.conf

konju009 · Post autor: **konju009** » 28 grudnia 2006, 12:35

http://www.debian-administration.org/articles/445
Naprawdę dobry poradnik.tylko teraz nie wejdę na debian'a do ściągam etch'a bo sarge mnie zdenerwował bo dostępne ma tylko starsze pakiety.
podsumowując poradnik przyda sie każdemu.

velmafia · Post autor: **velmafia** » 28 grudnia 2006, 16:01

konju009 pisze:ściągam etch'a

nie lepiej (prościej) po prostu uaktualnić sarge do Etcha?? czyli zmienić wpisy w /etc/apt/source.list na testing a potem, tylko:

Kod: Zaznacz cały

apt-get update
apt-get dist-upgrade

metoda o wiele szybsza (bo uaktualniasz to co masz zainstalowane), mniej obciążasz serwery i łącza, i Ty masz przy okazji mniej pracy z dostosowaniem Debiana.

aloha

m0tTo · Post autor: **m0tTo** » 05 stycznia 2007, 01:49

Ja osobiście używam shorewalla, to bardzo wygodne narzedzię (jest tylko swoistą nakładką na iptables, iproute, tc i kilka innych).

piorus · Post autor: **piorus** » 05 stycznia 2007, 17:17

velmafia pisze:
konju009 pisze:ściągam etch'a

nie lepiej (prościej) po prostu uaktualnić sarge do Etcha??

metoda o wiele szybsza (bo uaktualniasz to co masz zainstalowane), mniej obciążasz serwery i łącza, i Ty masz przy okazji mniej pracy z dostosowaniem Debiana.

Tak kiedys zrobilem.. hmm.. moze masz racje, ale zatrzymalo sie na problemach z jakimiś zależnosciami
i nie moglem juz uruchomic systemu :/.. Pewnie mozna bylo uratowac no, ale nie umialem

gr3g · Post autor: **gr3g** » 15 lutego 2007, 23:30

Jeżeli nie znasz się na Linuksie i pracujesz w trybie graficznym proponuję "Firestarter".
Jest to graficzna nakładka na iptables.
W celu instalacji programu w konsoli na koncie roota należy wpisać polecenie:
apt-get install firestarter
Po instalacji będzie on widoczny w menu Aplikacje -> Internet -> Firestarter.
Graficzny kreator poprowadzi dalej "za rączkę".