Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Firewall, iptables od zera - jak?

https://www.debian.pl/viewtopic.php?t=3027

Strona 2 z 2

: 30 lipca 2007, 14:36
autor: markossx
zajrzyj:

http://hack.pl/forum/archive/index.php?t-443.html

http://linux.howto.pl/artykuly,linux-20-9-0.html

tu jest dość "łopatologicznie"

: 30 lipca 2007, 20:36
autor: kayo
Dla tych którzy chcą mieć firewall w czystym iptables a nie chce im sie za dużo klepać:
http://www.iem.pw.edu.pl/~rzeznicp/iptables/

: 30 lipca 2007, 21:45
autor: Dominik
cordial no Twój poradnik jak na razie najwięcej wyjaśnia. Dziękuje
A po co mi tamte wpisy, o które pytałeś...
chyba wie ;-) Jak zaznaczyłem, zabawę zaczynam na ich gotowcu. Jeśli coś tylko może zwiększyć bezpieczeństwo, to zostawiam - stąd nie ruszałem

Kod: Zaznacz cały

echo "Ustawienia polityki lancuchow standardowych..."
$F -P INPUT DROP
$F -P OUTPUT DROP
$F -P FORWARD DROP
nie wiem czy to nie przyblokuje ewentualnych "żyjątek", gdyby chciały się pochwalić zawartością dysku itp. Jeśli się mylę powiedz proszę. (W debianie jestem zielony, a w sieci to poziom mniej niż zero)
Drugi powód to taki, że później i tak dodaje blokadę dla niektórych portów (113) tu się z tym użerałem

: 02 sierpnia 2007, 20:23
autor: stahoo
Witam i dzięki wszystko pięknie poszło :-D

: 03 sierpnia 2007, 00:02
autor: cordial
stahoo pisze:Witam i dzięki wszystko pięknie poszło :-D
Cieszę się. : )
Dominik pisze:cordial no Twój poradnik jak na razie najwięcej wyjaśnia. Dziękuje
Miło mi. : )
Dominik pisze: nie wiem czy to nie przyblokuje ewentualnych "żyjątek", gdyby chciały się pochwalić zawartością dysku itp.
Generalnie to nie spotkałem się jeszcze z jakimś wirusem działającym na Linuksie. Co prawda występują, ale w małej liczbie i nie są zbytnio szkodliwe. Kiedyś mój kumpel, powiedział że "pierwszym miejscem w którym umieściłby złośliwy kod, to była by paczka". Myślę że chłop dobrze powiedział. : )

Trzeba uważać na to co się instaluje i skąd, używać firewalla. Jeśli czegoś nie wpuścisz do systemu, to logicznie rozumując nie będzie też tam nic, czego byś nie chciał i co mogło by się komunikować na zewnątrz.

Natomiast jeśli Joanna Rutkowska zapragnie dostać się do Twojej maszyny razem z Michałem Zalewskim, to żaden firewall nie pomoże. : )

Pozdr.

: 07 sierpnia 2007, 19:56
autor: Dominik
cordial faktycznie największe problemy miałem ze "złośliwą" paczką, ale obecnie to najbardziej przeraża mnie możliwość złośliwej strony czy tym podobnych paskudztw... nigdy nie mogę przewidzieć kiedy "koledzy mogą znów się nudzić...".
Tak samo nie mogę założyć, że upilnuje wszystko, dlatego myślę też o "2 linii zabezpieczeń"
Strefa czasowa UTC+02:00
Strona 2 z 2

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl