Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   iptables в Ubuntu-начальная настройка... (http://forum.oszone.net/showthread.php?t=91692)

Bren74 09-10-2007 20:38 657237
iptables в Ubuntu-начальная настройка...
 
Сразу хочу сказать-в поиске был:).
Интересует именно предварительная настройка,желательно в графическом режиме.Так,чтобы можно было безбоязненно серфить.
Понятно,что нужно запретить почти все входящие,а исходящие можно разрешить.Но вот детали.
Если кто-то поделится информацией,буду зело признателен:)

C_L_S 10-10-2007 01:20 657360
Не давно сам столкнулся с таким же вопросом, самый нормальный мануал по настроики файрвола нашел в книге Линукс Глазами хакера, скачать в инете моно

BuGfiX 10-10-2007 17:27 657825
Толковее этого руководства я еще не встречал. Конечно без Gui, зато просто и доходчиво.
Для серфинга, имхо, Вам достаточно будет чего-нибудь вроде этого:
Код:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport --dport 21,80,443 -j ACCEPT

[mzd] 10-10-2007 18:25 657842
Можно поступить так:
Цитата:
sudo aptitude install firestarter

Bren74 11-10-2007 03:09 658133
Цитата:
Цитата [mzd
]Можно поступить так: »
Это Gui к iptables?

[mzd] 11-10-2007 08:28 658185
Bren74, на сайте у них написано:
Цитата:
Firestarter is an Open Source visual firewall program
Насколько я понял, это гибрид iptables и их собственных наработок. Поправьте меня, если я не прав.
У нас в сетке он работает как роутер. Атаки из нет отражает на ура. ИМХО, для домашнего пользователя его возможностей хватит за глаза.

must die 11-10-2007 09:44 658240
[mzd],

Это графический интерфейс к iptables. Как-то ставил посмотреть, вроде неплохая вещь для новичков.

Цитата:
Цитата [mzd
У нас в сетке он работает как роутер. Атаки из нет отражает на ура. »
Пакетный фильтр не занимается маршрутизацией.

[mzd] 11-10-2007 12:37 658351
must die, а как же Internet connection sharing? :) Там же NAT чистейшей воды.

must die 11-10-2007 13:56 658418
[mzd],

В принципе да, nat можно отнести к маршрутизации :)
Но все равно, на шлюзе firestarter на шлюзе нафиг не нужен, имхо. Или это еще и рабочая станция заодно?

[mzd] 11-10-2007 14:08 658427
must die, ну да :) Но он в бухгалтерию смотрит, поэтому лучше "перебдеть, чем недобдеть"

Bren74 28-10-2007 17:06 668672
Цитата:
Цитата [mzd
]Можно поступить так:
Цитата:
sudo aptitude install firestarter »
Установил.В визарде сказано,что если не можешь ответить на вопросы,лучше оставаться на уровне "по умолчанию".Так и поступил.Вопрос-оно теперь работает или как?Значка работающей программы вроде не видно.Его нужно теперь запускать вручную?


Время: 06:04.

Время: 06:04.
© OSzone.net 2001-