Nabídka

Zobrazit příspěvky

Zde lze prohlédnout všech příspěvky uživatele. Jsou zde vidět pouze příspěvky z oblastí, do kterých máte přístup.

Nabídka Zobrazit příspěvky

Témata - johnny

#1
Mezi LAN , internetem a WEB serverem je FW, na kterém běží iptables. Na iptables je otevřen port 80. Na tento web server mohou vstupovat pouze uživatelé LAN. Jedná se mi o to, jestli je možné a jak, pokud někdo s WAN vstoupí na webový server, nějaký způsobem z webového serveru poslat přes SSH na iptables příkaz, který by na FW přidal pravidlo do iptables se zákazem FORWARDINGU pro tuto konkrétní adresu, aby mu zamezil další možnosti vstupu na tento server? Děkuji moc za rady!!!
#2
zdravím,

nainstaloval jsem klasickou verzi NETINST a chtěl bych vypnout všechny nebezpečné služby. Potřebuji hlavně SSH, jinak bude pc sloužit čistě jako firewall s iptables v síti. Prosím jaké příkazy použít a jaké služby by se měli standartně z bezpečnostního hlediska vypnout.

Děkuji za odpovědi na tuto pro vás jednoduchou otázku  ;)
#3
Internet a sítě / prosím smazat
31. 03. 2014, 18:43:10
prosím smazat  a děkuji za radu. bylo to vše jinak.
#4
ahoj ahoj, jak jsem již psal, jsem začátečník a mám zde dotaz., Chci vytvořit firewall pro OS na wmwaru. Chci před to postavit debian a na něm nakonfigurovat Firewall (naučit se to).

Tedy začal jsem tím, že jsem naintsaloval základní verzi Debianu 7 konkrétně tedy 7.4.0-i386-netinst (277MB).  Po instalaci jsem samozřejmě pouze na terminálu, jelikož tahle instalace neobsahuje GUI a dle mého úsudku ani nebude potřeba.

Chtěl bych se tedy zeptat, co bych měl konkrétně provést, (updaty OS, doinstalace balíčku apod) po této instalaci, co bych měl nastavit případně doinstalovat,jaké příkazy použít,  abych se mohl učit s konfigurací IPTABLES.

podotýkám, že chci aby tenhle OS sloužit pouze jako firewall.

děkuji moc za vaše rady

PS: Další věc, co jsem udělal dle manualu pro instalaci, co myslím, že je potřeba i pro stažení iptables
: 6. Úprava zdrojů software

Kód: [Vybrat]
$ sudo nano /etc/apt/sources.list

Kód: [Vybrat]
deb http://ftp.debian.org/debian/ wheezy main contrib non-free
deb-src http://ftp.debian.org/debian/ wheezy main contrib non-free
deb http://security.debian.org/ wheezy/updates main contrib non-free
deb-src http://security.debian.org/ wheezy/updates main contrib non-free
deb http://www.deb-multimedia.org/ wheezy main non-free

Kód: [Vybrat]
$ sudo aptitude update
$ sudo aptitude upgrade

Co dál?
#5
Všeobecná podpora / sháním LInuxáka!!!
01. 03. 2014, 15:46:34
zdravím všechny ;)

jsem začátečník na Linuxu a hledám někoho, kdo by mi občas vypomohl. Jedu samostudium a zkouším to prakticky.

Chtěl bych se na tom něco naučit,ale zároveň bych chtěl vedle sebe někoho zkušeného, kdo mi nedovolí dělat chyby a vyzná se i v sítích. Takže hledám jakoukoliv formu pomoci, ať osobní nebo jen kontrolora mých nastavení, atd., tedy nějakého člověka, který tomu rozumí a můžu ho občas kontaktovat.

Lze se domluvit i na nějaké menší finanční výpomoci.

Děkuji moc za ochotu
Johnny