FIREWALL za Ubuntu (Linux)?

Igi001 Član
v Namestitev, storitve in ukazna vrstica
Pozdravljeni!

Ali ima kdo kakšne izkušnje z firewall-i za linux?

Jaz nimam nameščenega nobenega, pa me zanima kje ga dobim in kateri je dober.

Lp, Igi
«1

Komentarji

  • napsy Član Ubuntu.si
    Firestarter. Ima še GUI vmesnik.

    sudo apt-get install firestarter
  • Maki Član
    Še en glas za Firestarter, oziroma iptables saj je Firestarter le GUI za prejomenjen firewall.

    Še par zadev, ki bi bile koristne:

    Kako preverit ali je Firestarter zagnan:
    sudo /etc/init.d/firestarter status

    Dodaj Firestarter da se zažene ob zagonu Ubuntuja:
    1. System > Preferences > Sessions
    2. klikni na "Add"
    3. noter vpiši "sudo firestarter --start-hidden" (komando vpišeš brez narekovajev)
  • MIKO Član
    Mene pa zanima ce ima ubuntu 7.10 po defaultu kakšen firewall?
    Namrec, za fax bi moral delat neke vaje kjer pisemo programe z uporabo nc(chat in podobno sranje) in mi ne dela povezava pa ce se se tako mucim. Isti program mi dela na faxu doma pa ne.

    Sem ze izklopil router in sem sel mimo njega pa isto ni delalo tako da je router ok(sem ga nastavil za porte- pa sem vseeno pol sprobal brez da slucajno...).

    Edino da mi ubuntu blokira kake zadeve de mi ne dela. Dodatno nisem namescal nobega firewalla.
    Moral bi delat te vaje pa ne morem testirat ce mi linija za te stvari ne dela.
    Aja, internet pa vse kaj gre zraven dela ok. Le linije iz zunanjega racunalnika do mojega ne morem spostavit(in obratno).

    Any ideas?
  • christooss Član Ubuntu.si
    Če se prav spomnim (če mi laže spomin lažem tudi jst) ima Ubuntu default vse zaprto. In potem odpiraš po potrebi. Blo je nekej okoli tega napisano nekaj časa nazaj na temle forumu.
  • primski Član
    na kermu port ti pa laufa? tcp al udp?

    ubuntu nima po defaultu nč zaprto, mora delat. možno je da ti ISP blokira port. katerga provider imaš in stopnjo varnosti?
  • gregor Član
    Firestarter je samo grafični vmesnik za iptables :) Ubuntu ima res vse izhodne porte zaprte...
  • MIKO Član
    uredil/-a 16. January, 2008
    TCP/IP
    na firestarteru sem nastavil odprt port( port 11123). Torej bi moglo delat. Imam sicer en program "kao" server, ki mi dela na lokalni ip, toda da bi prebral kaj v telnetu kako stran( nc www.gogle.co 80) pa mi ne dela.

    edit: aja, vedno mi javi "connection refused"
    Koliko sem zdaj poguglal je verjetno vzrok v firewalu.
    Hm...razen firestartera ki sem ga kasneje instaliral zaradi odpiranja portov nimam nic gor.
    Torej, kje in kaj naj zbrisem(disebleam) da bo mi delalo?
  • ShAd0w Član
    hm... zakaj mi firestarter crashne ko kaj delam po njem ?... npr gledam eventse mal itd pa samo naenkrat bum crashne...?
  • erik98 Član
    to tut meni dela zato sem napisal na moj wiki da če obstaja še kaj naj se uporabi in wiki dopomne
  • t3ch Član
    preberi si par tutorialov o iptables, napisi skripto.. execute it.. pa mas firewall
  • erik98 Član
    hahaha :)
    kokr da sm taaaaaak programer, bejžva skup pa bova mrbit mal prej
  • McDragon Član
    Lahko probaš tudi testirat port s strani zunanjih ponudnikov, kot npr:

    http://www.auditmypc.com/port-scanner.asp
    https://www.grc.com/x/ne.dll?bh0bkyd2
  • t3ch Član
    uredil/-a 22. January, 2008
    Tu mas eno skripto ko blokira vsa vrata razn za localhost je dostop dovoljen
    # XTerminate & Flush
    sudo iptables -F
    sudo iptables -X

    # DEFINE CHAINS
    sudo iptables -N Log
    sudo iptables -A Log -m limit --limit 10/minute -j LOG --log-prefix \"Firewall log: \"
    sudo iptables -A Log -j DROP

    # ALL LOCAL ACCEPT
    sudo iptables -A INPUT -p ALL -i lo -j ACCEPT
    sudo iptables -A OUTPUT -p ALL -o lo -j ACCEPT
    sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    #sudo iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    # ALL OTHER LOG & DROP
    sudo iptables -A INPUT -p ALL -j Log
    #sudo iptables -A OUTPUT -p ALL -j Log

    MIKO vpisi v konzolo: 
    sudo iptables -L -n

    pa prilepi sem kar izpise.. maybe ti mo lah pomagali =) .. kay ta firestarter.. narei nwm kr ga ne uporablam mi je ta skripta oz. nekay podobnega dowol!

    peace with ya all! =)
  • MIKO Član
    Hello
    Se oproscam ker se nisem prej oglasil in povedal kako sem resil zadevo...
    jah...moja napaka...pri klicanju sem pozabil na zastavico -p "port" tako da je bil to vzrok.
    j....ga....ne vem vsega. Bom drugic bolj pazil.
    Hvala za pomoc.

    @t3ch
    skripta bo mi pa kdaj prav prisla...Hvala
  • Igi001 Član
    Waw, kar dobro ste se razpisali, od kar nisem pogledal na forum!
    Stvar deluje odlično!

    Najlepša hvala vsem,

    Igi
  • runkl Član
    Kaj pa shorewall.org
    meni se zdi krasna zadeva
  • t3ch Član
    uredil/-a 11. February, 2008
    kaj se ti zdi krasna zadeva? kaj bos z to stranjo? ce ne wes kay je iptables.. te vrjetno ne ves kaj mas na tej strani tut.. tak ko jas ne =) lejam.. pa a b
  • christooss Član Ubuntu.si
    Ja nekje se mora naučit.
  • t3ch Član
    uredil/-a 11. February, 2008
    nauci se tak..

    1.) kaj je iptables
    2.) poglej nek example enke skripte na izi
    3.) skapiraj kaj pomeniji argumenti v vsaki vrstici npr -s = source address; -d = destination address;...

    1.) http://en.wikipedia.org/wiki/Netfilter/iptables
    2.) polej ta post malo bol gori...
    3.) kaj pomenijo argumeni probaj z man iptables ...

    ko os to vejo .. vsaj priblizno.. pa os mel fw .. am ona stran.. pa stiskam pa stiskam pa same reklame al kr neke.. om se pol malo precekiro =)
  • runkl Član
    sem se zmotil. Stran je www.shorewall.net
    Še vedno trdim, da je shorewall krasna zadeva!
Za komentiranje se prijavite ali pa se vpišite.