iptables в Ubuntu-начальная настройка... [Версия для КПК]

Показать полную графическую версию : iptables в Ubuntu-начальная настройка...

Bren74

09-10-2007, 20:38

Сразу хочу сказать-в поиске был:).
Интересует именно предварительная настройка,желательно в графическом режиме.Так,чтобы можно было безбоязненно серфить.
Понятно,что нужно запретить почти все входящие,а исходящие можно разрешить.Но вот детали.
Если кто-то поделится информацией,буду зело признателен:)

C_L_S

10-10-2007, 01:20

Не давно сам столкнулся с таким же вопросом, самый нормальный мануал по настроики файрвола нашел в книге Линукс Глазами хакера, скачать в инете моно

BuGfiX

10-10-2007, 17:27

Толковее этого (http://www.opennet.ru/docs/RUS/iptables/) руководства я еще не встречал. Конечно без Gui, зато просто и доходчиво.
Для серфинга, имхо, Вам достаточно будет чего-нибудь вроде этого:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport --dport 21,80,443 -j ACCEPT

[mzd]

10-10-2007, 18:25

Можно поступить так: sudo aptitude install firestarter

Bren74

11-10-2007, 03:09

]Можно поступить так: »
Это Gui к iptables?

[mzd]

11-10-2007, 08:28

Bren74, на сайте у них написано:
Firestarter is an Open Source visual firewall program
Насколько я понял, это гибрид iptables и их собственных наработок. Поправьте меня, если я не прав.
У нас в сетке он работает как роутер. Атаки из нет отражает на ура. ИМХО, для домашнего пользователя его возможностей хватит за глаза.

must die

11-10-2007, 09:44

[mzd],

Это графический интерфейс к iptables. Как-то ставил посмотреть, вроде неплохая вещь для новичков.

У нас в сетке он работает как роутер. Атаки из нет отражает на ура. »

Пакетный фильтр не занимается маршрутизацией.

[mzd]

11-10-2007, 12:37

must die, а как же Internet connection sharing (http://www.fs-security.com/docs/connection-sharing.php)? :) Там же NAT чистейшей воды.

must die

11-10-2007, 13:56

[mzd],

В принципе да, nat можно отнести к маршрутизации :)
Но все равно, на шлюзе firestarter на шлюзе нафиг не нужен, имхо. Или это еще и рабочая станция заодно?

[mzd]

11-10-2007, 14:08

must die, ну да :) Но он в бухгалтерию смотрит, поэтому лучше "перебдеть, чем недобдеть"

Bren74

28-10-2007, 17:06

]Можно поступить так:
Цитата:
sudo aptitude install firestarter »
Установил.В визарде сказано,что если не можешь ответить на вопросы,лучше оставаться на уровне "по умолчанию".Так и поступил.Вопрос-оно теперь работает или как?Значка работающей программы вроде не видно.Его нужно теперь запускать вручную?