Firewall

Založil mágo, 03. 04. 2009, 16:12:26

Předchozí téma - Další téma

mágo

Ahoj,nevíte někdo jak je to v Debianu Lenny s firewallem? Jestli se musí instalovat nebo jestli je tam už nějaký přednastavený? Ptám se proto,že jsem se pokoušel ze zdrojů nainstalovat jak firestarter-který mi po instalaci a po následném restartu nenaskočil,tak guarddog ze kterým mám výborné zkušenosti z jiných distrer u toho se mi po instalaci+nastavení pravidel(jen povolení chatu a drobností jako Doména  atd..) tak mi po restartu pc psal při bootu toto:Guarddog not exit. Potřeboval bych radu od někoho kdo si firewall nastavoval-mám kabelové připojení k internetu.Ještě dotaz jak zjistím třeba v terminálu,že je firewall aktivní?

mágo

Tak se mi to podařilo rozjet.Jedinej problém byl v tom,že jsem po instalaci firewallu neresetnul pc a potom teprve nastavil pravidla.Já to dělal obráceně nainstaloval jsem firewall + nastavil pravidla a teprve potom resetoval pc a to bylo špatně.

Petr Slunský

Chyba určitě nebyla v restartování počítače, lépe řečeno v jeho nerestartování. IMO jediným případem, kdy je potřeba opravdu restartovat systém je pro načtení nového jádra.

Takže zřejmě zřejmě asi došlo k chybnému nastavení nějakého pravidla, co se projevilo až po restartování služby.

Návod na nastavení Guarddog jsem našel třeba zde:
http://newbiedoc.berlios.de/wiki/Setting_up_a_personal_firewall_on_Debian_using_Guarddog

Jako alternativu bych nabídnul třeba ipmasq a iptables. Nastavování ale není tak komfortní.
Debian

Ota Trkola

Je potřeba vůbec používat v Debianu firewall, když mám neveřejnou IP a jsem schovaný za routerem?

Petr Slunský

Citace od: otas.pe kdy 07. 04. 2009, 19:50:37
Je potřeba vůbec používat v Debianu firewall, když mám neveřejnou IP a jsem schovaný za routerem?

IMHO vůbec ne
Debian

Ahmul

Přesněji ne, pokud
a) si nepotřebujete hrát s trafikem,
b) nesloužíte jako DMZ:)

ulo

Zajímavá grafická GTK nadstavba pro IPTABLES je Firestarter: http://www.fs-security.com/

Mám ho rád, páč je jednoduchý a přehledný.
PC-doma:  LinuxMint 17.2 KDE (64bit) - AMD Athlon II X2 270, MB ASUS M5A78L LE, RAM 4 GB, ATI Radeon HD4350
PC-práce: LinuxMint 17.2 KDE (32bit) - Intel Pentium 4, MB MSI 945G Neo, RAM 4 GB, GeForce 8400 GS
NB:  LinuxMint 17.1 KDE (32bit) - Acer TravelMate 3002
Servery:  Debian 6.0 Squeeze

arrange

Citace od: Ota Trkola kdy 07. 04. 2009, 19:50:37
Je potřeba vůbec používat v Debianu firewall, když mám neveřejnou IP a jsem schovaný za routerem?
Možná ano:
http://www.root.cz/clanky/proc-neni-nat-totez-co-firewall/
http://en.wikipedia.org/wiki/DNS_rebinding

Hynek (Pichi) Vychodil

Citace od: arrange kdy 26. 08. 2010, 12:30:54
Citace od: Ota Trkola kdy 07. 04. 2009, 19:50:37
Je potřeba vůbec používat v Debianu firewall, když mám neveřejnou IP a jsem schovaný za routerem?
Možná ano:
http://www.root.cz/clanky/proc-neni-nat-totez-co-firewall/
http://en.wikipedia.org/wiki/DNS_rebinding
To záleží jestli ti tam běží nějaké služby. Pokud neběží žádné služby dostupné z venku tak nepotřebuješ firewall i když nejsi za natem a máš veřejnou IP.
Proč se trápit, když máme Debian