Firewall

davidoski · Post autor: **davidoski** » 28 kwietnia 2007, 08:47

Hmmm... Zainstalowałem ten firestarter, w komunikatach pokazują się zablokowane próby połączenia, więc wydawałoby się, że jest ok.
Ale na stronie https://www.grc.com/x/ne.dll?bh0bkyd2 dostaję komunikat:

Greetings!

Without your knowledge or explicit permission, the Windows networking technology which connects your computer to the Internet may be offering some or all of your computer's data to the entire world at this very moment!

To chyba nie za dobrze?...

Druga sprawa:

Kaka' pisze:W linuksie jest już wbudowany firewall który zwie się iptables. Jest dość trudny w konfiguracji ale możesz użyć do tego np. tej stronki lub użyć nakładki graficznej o nazwie firestarter (polecam).

Wcześniej zainstalowałem inną nakładkę graficzną na iptables o nazwie KMyFirewall i podczas konfiguracji wyskakuje info, że nie ma pliku /usr/sbin/iptables więc nie można skonfigurować firewalla (pliku tego rzeczywiście nie ma). Jak w takim razie działa Firestarter, skoro iptables wogóle nie ma?

el_carles · Post autor: **el_carles** » 28 kwietnia 2007, 09:01

davidoski pisze:Ale na stronie https://www.grc.com/x/ne.dll?bh0bkyd2 dostaję komunikat:

Ja bym tą wiadomość potraktował raczej jako powitanie

Natomiast chcąc przetestować swoje zabezpieczenia skorzystaj z "tabelki" ShieldsUP!! Services
Jest tam kilka opcji jak file sharing, common ports, etc.

Pozdrawiam

davidoski · Post autor: **davidoski** » 28 kwietnia 2007, 09:28

Faktycznie - to tylko powitanie (no, ładnie tak straszyć ludzi na dzień dobry...

W testach wychodzi, że system odpowiada na pingi i zaleca się zablokowanie we firewallu tych odpowiedzi. Czy macie to zablokowane? Jak to zrobić w Firestarterze?

el_carles · Post autor: **el_carles** » 28 kwietnia 2007, 09:36

Firestarter (okno główne) -> Preferences -> Filtrowanie ICMP -> Enable ICMP filtering

davidoski · Post autor: **davidoski** » 28 kwietnia 2007, 09:43

Dzięki

palin · Post autor: **palin** » 28 kwietnia 2007, 10:06

W książce "Debian GNU/Linux 3.1" wyd. helion polecają pakiet shorewall. Jak chceszz conf to pisz

[ Dodano: 2007-04-28, 10:07 ]
Ale ogólnie książki nie polecam chyba że dla bardzo początkujących bo strasznie rozpisują się w oczywistych sprawach

davidoski · Post autor: **davidoski** » 28 kwietnia 2007, 10:12

W książce "Debian GNU/Linux 3.1" wyd. helion polecają pakiet shorewall. Jak chceszz conf to pisz

Chętnie, tylko muszę najpierw sprawdzić jak się tego używa.

palin · Post autor: **palin** » 28 kwietnia 2007, 10:49

tego się nie używa. firewalle są po to aby je skonfigurowac według własnych upodobań i maja działać. A jak tak bardzo chcesz to streszcze ci w e-mailu cały rozdział o zabezpieczeniach ale dostalbyś go najwcześniej dziś ok. 23

davidoski · Post autor: **davidoski** » 28 kwietnia 2007, 11:13

palin pisze:tego się nie używa. firewalle są po to aby je skonfigurowac według własnych upodobań i maja działać

To jest dla mnie jasne, pisząc o używaniu shorewall miałem na myśli właśnie jego skonfigurowanie, w końcu jak coś skonfigurujesz sobie w systemie to można powiedzieć że tego używasz, np. skonfigurowany shorewall

palin pisze:A jak tak bardzo chcesz to streszcze ci w e-mailu cały rozdział o zabezpieczeniach ale dostalbyś go najwcześniej dziś ok. 23

Jak najbardziej, jak będzie działać to można wrzucić nawet potem do działu FAQ-HOWTO pod hasłem "Firewall - konfiguracja shorewall"

palin · Post autor: **palin** » 28 kwietnia 2007, 11:30

W takim razie please wait...

[ Dodano: 2007-04-28, 12:34 ]
Chociaż w sumie nie wiem czy ma to sens bo conf firewalla zależy jak bardzo chcesz mieć zabezpieczony komputer.
Im większe zabezpieczenia są nałożone tym bardziej i ty masz ograniczone możliwości. Po za tym zależy do czego używasz komputera czy jest to stacja robocza czy serwer czy restrykcje mają być na internet a może na sieć lokalną.
Bynajmniej po zainstalowaniu pakietów shorewall i shorewall-doc musisz skonfigurować plik /etc/shorewall/shorewall.conf ,zasady a dla ruchu sieciowego plik stref oraz ustawic polityke.
Dokuemntacja znajduje sie w katalogu /usr/share/doc/shorewall-doc a domyślne konfiguracje które wystarczy skopiowac do katalogu /etc/shorewall są w katalogu /usr/share/doc/shorewall/default-config
Pliki:
zasady- rulez
strefy- zone
polityka- policy
Możesz oczywiście sam utworzyć te pliki ale te z domyślną posiadają obszerne komentarze.
W katalogu z domyślnymi są również inne pliki które możesz skopiować i skonfigurować jak np. czarna lista-blacklist akcje-action i wiele innych. Ale w sumie i tak ci wyśle maila. A może się przyda.

[ Dodano: 2007-04-28, 12:43 ]
no i oczywiście polecenia:
shorewall start
shorewall stop
shorewall restart