Iptables perusasetukset
|
|
Junior Member
|
3. joulukuuta 2004 @ 09:01 |
Linkki tähän viestiin
|
Windowsia asentaessa onjo tuttua että verkkopiuha pidetään irti niin kauan kunnes on kunnollinen palomuuri & virustorjunta asennettuna.
Palomuurin osalta sama varmaankin pätee jo linuxia asentaessa..
Olen itse asentamassa uusinta slackwarea ja kysyisinkin miten tuon Iptablesin voisi konfiguroida aluksi nopein perussäädöin?
eli tyyliin "blokkaa kaikki paitsi portit 80, 22" jne..
vai onko nykydistroissa jo iptables valmiiksi konfiguroitu johonkin kuntoon..
|
AfterDawn Addict
|
3. joulukuuta 2004 @ 12:25 |
Linkki tähän viestiin
|
Quote: Windowsia asentaessa onjo tuttua että verkkopiuha pidetään irti niin kauan kunnes on kunnollinen palomuuri & virustorjunta asennettuna.
Palomuurin osalta sama varmaankin pätee jo linuxia asentaessa..
No enpä ole ikinä pitänyt verkkopiuhaa irti linuxia asentaessa...ja on paljon distroja, jossa paketit ladataan vasta asennuksen aikana, joten ilman verkkoa asentaminen olisi jopa mahdotonta joissain tapauksissa...
Linux puolella on periaate, että ilman palomuuria on parempi, kuin huonosti conffatun palomuurin kanssa...
Quote: Olen itse asentamassa uusinta slackwarea ja kysyisinkin miten tuon Iptablesin voisi konfiguroida aluksi nopein perussäädöin?
eli tyyliin "blokkaa kaikki paitsi portit 80, 22" jne..
Tähän voisi olla nopein ja helpoin ratkaisu kokeilla vaikka jotain tämän tyyppistä:
http://www.hideaway.net/iptables/ http://easyfwgen.morizot.net/gen/
Noi näyttäisi molemmat lisäävän tohon scriptiin muutaman tärkeän kohdan, jota ei linux puolen firewall gui:t muista yleensä tehdä...
Eli generoi tollasella itelles scripti ja sitten ajat sen vaan valmiissa systeemissä, niin sen jälkeen sulla on siinä palomuuri käytössä noilla asetuksilla...
Okei ehkä vähän tarkempi selitys olisi paikallaan...okei generoi scripti ja tallenna se johonkin vaikka nimellä fwscript...
Sitten, kun saat sen linuxin asennettua, niin roottina komentorivillä näin:
cp /tähän/polku/fwscript /etc/fwscript
#sitten aja se vaikka näin
/etc/fwscript
#sen jälkeen, jos kaikki meni ok, niin kirjoita
iptables -L
#ja voit tarkistaa, että toi toimii...
sitten pitäis vielä saada toi ajettua jokaisen käynnistyksen yhteydessä...siihen löytyy ohjeet sieltä slackin helpistä...se on aina vähän distro kohtainen...
EDIT:
Quote: vai onko nykydistroissa jo iptables valmiiksi konfiguroitu johonkin kuntoon..
No eipä ole...paitsi jossain purkkadistroissa voi valita muutamasta tietoturva tasosta, joiden toiminnoista ei itse tiedä oikeastaan mitään...
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 3. joulukuuta 2004 @ 12:30
|
Junior Member
|
7. joulukuuta 2004 @ 08:59 |
Linkki tähän viestiin
|
|
koloppi
Junior Member
|
15. joulukuuta 2004 @ 13:01 |
Linkki tähän viestiin
|
Nyt tyhmä kysymys aloittelijalta.. Elikkäs mitäs tuolta kernelistä kannattais napsutella päälle, että tuo ip-tables alkaisi toimia, distro on Gentoo ja kerneli 2.4.26.. Mitään serveriä ei ole tarkoitus pitää, ihan perus palomuuri adsl pppoe yhteydelle.?
|
AfterDawn Addict
|
15. joulukuuta 2004 @ 13:20 |
Linkki tähän viestiin
|
|
koloppi
Junior Member
|
16. joulukuuta 2004 @ 08:49 |
Linkki tähän viestiin
|
Päivitin kernelin, ja kaikki toimii kuin ennenkin, kysymys kuuluu:
Voinko poistaa vanhan kernelin?
Ja mitenkäs poisto on järkevin tehdä? unmerge kernel?
-->>
|
AfterDawn Addict
|
16. joulukuuta 2004 @ 14:14 |
Linkki tähän viestiin
|
Quote: Voinko poistaa vanhan kernelin?
Voit poistaa...
Quote: Ja mitenkäs poisto on järkevin tehdä? unmerge kernel?
emerge -C kernel-sources
tohon tyyliinhän se kannattaa poistaa ja sitten voi myös poistaa kernelin bzImagen bootti osiolta ja grub.conf filestä sen tiedot...
voit myös vilkaista, että mitä jää /usr/src hakemistoon...ja poistaa sieltä viittaukset vanhaan kerneliin...
eli sinne pitää jäädä linux hakemisto, joka on symbolinen linkki siihen sun uuden kernelin hakemistoon...
sen voit vielä tarkistaa vaikka komennolla:
ls -al /usr/src
|
Mainos
|
|
|
koloppi
Junior Member
|
17. joulukuuta 2004 @ 13:48 |
Linkki tähän viestiin
|
Quote: Päivitin kernelin, ja kaikki toimii kuin ennenkin
Eipäs toimikkaan, buuttauksen jälkeen ei netti enää toimi, kernel on kopioitu vastaavaksi kuin oli aikaisemmassakin, verkkokortti löytyy ifconfigilla, yhteys on pppoe, kun laittaa "adsl-start" tulee connection time out. vanhalla 2.4.24 kernelillä toimii, mutta ei tällä 2.6.9 kernelillä.
-->>
|