Firewall

[psv]

Witam.
Posiadam stary komputer, na którym chcę zainstalować Debiana. Na razie nie planuję instalowania serwera graficznego, będzie tylko konsola. On ma być podłączony do internetu przez modem speedtouch 330. I teraz kwestia jest taka, czy od razu będzie włączony firewall? Wiem, że w przypadku karty sieciowej tak jest, ale jak będzie z modemem? Pytam, bo na innym komputerze, gdzie jest Mandriva, domyślnie modem jest bez firewalla, tylko karta sieciowa. Tam jest to łatwo włączyć w Konfiguracji Komputera. A jeśli w Debianie modem by nie był chroniony, to jak to zmienić? Przypomnę, że brak środowiska graficznego, więć w grę wchodzi tylko modyfikacja plików konfiguracyjnych.

[Kaka']

Firewall sam musisz skonfigurować. Możesz użyć graficznego Firestartera, bądź samemu napisać firewall (a raczej regułki do niego). Wbrew pozorom to prosta sprawa i problemów nie powinna Ci sprawić.

[psv]

Możesz użyć graficznego Firestartera

Ale ja właśnie nie będę miał środowiska graficznego. Najprawdopodobniej modem będzie jako urządzenie ppp0. Proszę o wskazówki, które pliki i jak pozmieniać.

[Kaka']

Ale ja właśnie nie będę miał środowiska graficznego. Najprawdopodobniej modem będzie jako urządzenie ppp0. Proszę o wskazówki, które pliki i jak pozmieniać.

http://www.turox.org/podrecznik/Spis_tresci.html tak jest jakieś howto

[psv]

Zaglądałem tam, ale nie mogę tego znaleźć, co mi trzeba. Mógłbyś mnie jakoś bardziej naprowadzić?

[Kaka']

http://www.turox.org/podrecznik/Zapora_ogniowa.html

?

[chyl-o]

http://debian.one.pl/howto/iptables/iptables2-pl.html

Firewalla piszesz sobie sam i dodajesz go do skryptów startowych, to tyle zrozumiałem z tego co chcesz zrobić, napisz dokładniej to ktoś na pewno pomoże

[psv]

Na podstawie strony, którą podałeś, napisałem skrypt

Kod: Zaznacz cały

#!/bin/bash
# Prosty Firewall dla stacji roboczej albo laptopa, który nie ma uruchomionych żadnych serwisów takich jak web serwer, 
#SMTP serwer, FTP serwer itp. 
if [ "$1" = "start" ]; then
echo "Startuję Firewalla..." 
iptables -P INPUT DROP
iptables -A INPUT -i ! ppp0 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
elif [ "$1" = "stop" ]; then 
echo "Zatrzymanie Firewalla..." 
iptables -F INPUT iptables -P INPUT ACCEPT 
fi

Na próbę zainstalowałem na nowym kompie Debiana z serwerem graficznym. Czy to wystarczy do dobrego zabezpieczenia komputera? Dodam, że nic więcej nie robiłem, mam pakiet hotplug i ppp, aby modem ruszył. Jeśli tak, to jak ten plik uruchamiać automatycznie przy starcie. Dodam, że na Debianie dobrze się nie znam, do tej pory siedziałem na Mandrivie.

[ Dodano: 2007-06-06, 12:07 ]
Po zastanowieniu wydaje mi się, że aby uruchomić firewall i modem, wystarczy po uruchomieniu systemu wykonać sekwencję poleceń

Kod: Zaznacz cały

iptables -P INPUT DROP
iptables -A INPUT -i ! ppp0 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
pppd call neo

Mam rację? Modm oczywiście instalowałem wg opisu z tego forum.
Jezscze pozostaje kwestia, jak to wszystko dodać do autostartu?

[chyl-o]

Zainstaluj rcconf, skrypt firewalla umieść w /etc/init.d/ nadając mu prawa wykonywalności. Potem będzie widoczny w rcconf, a z tego poziomu bez problemów dodasz go do skryptów uruchomieniowych.

Ten firewall, jest jeszcze niekompletny, powiem więcej odetnie cię od internetu. Poczytaj dobrze na tej stronie o iptables, jak chodzą pakiety w linuksie, ewentualnie możesz wspomóc się wikiipedią: http://pl.wikipedia.org/wiki/Iptables

W iptables -P ustawia domyślną politykę dla pakietów( INPUT wchodzących OUTPUT wychodzących FORWARD przechodzących, użyteczne dla routerów ), więc proponuję jeszcze poczytać na ten temat.

pozdr.

[psv]

No nie wiem, ale internet normalnie działa i zdaje się, że porty są chronione. Sprawdzałem to na tej stronie.

[ Dodano: 2007-06-06, 17:51 ]
A jak zainstaluję rcconf, to co właściwie mam dalej zrobić? Dodać mam ten skrypt co podałem do /etc/init.d/ czy jakiś inny?