Strona 1 z 4
Firewall
: 27 grudnia 2006, 19:27
autor: konju009
chcąc zabezpieczyć swój system chciałbym zainstalować jakąś ochronę wpadł mi do głowy firewall ale niemam pojęcia jaki nawet niewiem czy takowe są.jesli ktoś zna jakiś dobry firewall to może coś mi doradzi najlepiej żeby mozna było dostać w postaci paczki deb.
: 27 grudnia 2006, 19:36
autor: Kaka'
W linuksie jest już wbudowany firewall który zwie się iptables. Jest dość trudny w konfiguracji ale możesz użyć do tego np.
tej stronki lub użyć nakładki graficznej o nazwie firestarter (polecam). Dostępna jest w repo więc wystarczy:
Pozdrawiam!
: 27 grudnia 2006, 19:43
autor: velmafia
iptables jest chyba domyślnym firewallem w GNU/Linuksach, i powinien być instalowany podczas instalacji systemu, a co do konfiguracji go, to najlepiej
lub tu masz generator iptables:
http://www.iem.pw.edu.pl/~rzeznicp/iptables/
dobrze działa, potem tylko wrzucasz to co wypluje Ci generator do
/etc/init.d/nazwa_skryptu
i uaktualniasz wpisy z
/etc/init.d/
jeśli chcesz objaśnienia to:
aloha
: 28 grudnia 2006, 09:27
autor: wenabdg
Ja dodam tylko, ze iptabes jest wkompilowane w jadro poczawszy od wersji 2.4
[ Dodano: 2006-12-28, 09:30 ]
mozna instalowac inne firewalle ale watpie by byly skuteczniejsze i lepiej dzialaly z systemem, pewnie taki zabieg przyniusl by wiecej problemow w konfiguracji niz pozytku ;-)
: 28 grudnia 2006, 09:43
autor: sparks
Tutaj :
http://www.debian-administration.org/articles/445 jest fajny poradnik jak zachować ustawienia firewall'a uważam że jeden z lepszych. w skrócie polega na tym, żeby po ręcznym wpisaniu z konsoli regułek zapisać ustawienia do pliku skryptem iptables-save
i potem p[rzywracać razem z podnoszeniem interfejsów sieciowych, lub jak jest opisane w jednym komentarzy bezpośrednio z /etc/network/interfaces
Kod: Zaznacz cały
iface eth0 inet dhcp
pre-up iptables-restore < /etc/iptables.conf
: 28 grudnia 2006, 12:35
autor: konju009
http://www.debian-administration.org/articles/445
Naprawdę dobry poradnik.tylko teraz nie wejdę na debian'a do ściągam etch'a bo sarge mnie zdenerwował bo dostępne ma tylko starsze pakiety.
podsumowując poradnik przyda sie każdemu.
: 28 grudnia 2006, 16:01
autor: velmafia
konju009 pisze:ściągam etch'a
nie lepiej (prościej) po prostu uaktualnić sarge do Etcha?? czyli zmienić wpisy w
/etc/apt/source.list na testing a potem, tylko:
metoda o wiele szybsza (bo uaktualniasz to co masz zainstalowane), mniej obciążasz serwery i łącza, i Ty masz przy okazji mniej pracy z dostosowaniem Debiana.
aloha
: 05 stycznia 2007, 01:49
autor: m0tTo
Ja osobiście używam shorewalla, to bardzo wygodne narzedzię (jest tylko swoistą nakładką na iptables, iproute, tc i kilka innych).
: 05 stycznia 2007, 17:17
autor: piorus
velmafia pisze:konju009 pisze:ściągam etch'a
nie lepiej (prościej) po prostu uaktualnić sarge do Etcha??
metoda o wiele szybsza (bo uaktualniasz to co masz zainstalowane), mniej obciążasz serwery i łącza, i Ty masz przy okazji mniej pracy z dostosowaniem Debiana.
Tak kiedys zrobilem.. hmm.. moze masz racje, ale zatrzymalo sie na problemach z jakimiś zależnosciami
i nie moglem juz uruchomic systemu :/.. Pewnie mozna bylo uratowac no, ale nie umialem
: 15 lutego 2007, 23:30
autor: gr3g
Jeżeli nie znasz się na Linuksie i pracujesz w trybie graficznym proponuję "Firestarter".
Jest to graficzna nakładka na iptables.
W celu instalacji programu w konsoli na koncie roota należy wpisać polecenie:
apt-get install firestarter
Po instalacji będzie on widoczny w menu Aplikacje -> Internet -> Firestarter.
Graficzny kreator poprowadzi dalej "za rączkę".