[Re:] Játék az iptables-szel - PROHARDVER! Hozzászólások

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Új hozzászólás Aktív témák

#17 frescho addikt orionstar #15

Új Válasz 2009-10-04 10:52:37 #17
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

frescho

addikt

válasz orionstar #15 üzenetére

A legismertebb hibaja, hogy nem inicializalja az iptables-t, ha nem lat mukodo halozati interfacet. Ezt ki lehet verni konnyeden a fejebol. Amugy szerintem kicsit elbonyolitja a beallitasokat.
Hcl: Script irasra nincs nagy szukseg fokent otthoni hasznalatnal. az if-up-hoz kell egy iptables-restore <config es kesz. (RedHat-nel megfel services es kesz) Ha allit valamit az ember, akkor siman le kell menteni a configot az iptables-save segitsegevel. Otthoni konfigolas alap szinten nem rocket science, ip alapismeretek kellenek hozza:
net mask, port, protok, state es masquarade. Esetleg meg lehet berakni flood elenni limitaciot.
Nagyon logikus a felepitese. Egy jo howto
#16 hcl titán frescho #14

Új Válasz 2009-10-03 03:48:32 #16
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

hcl

titán

LOGOUT blog

válasz frescho #14 üzenetére

Ja, csak ha akkora gyakrolatod van hogy meglásd benne a hibákat, akkor már magad is írhastz scriptet rá...
#15 orionstar csendes tag frescho #14

Új Válasz 2009-10-03 02:31:13 #15
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

orionstar

csendes tag

válasz frescho #14 üzenetére

Kicsit olvasgattam, több hiba is található benne, melyek főként 64 bites rendszereken jönnek elő... nem vagyok egy nagy linux guru én sem... sokak nem tudnak mit kezdeni az iptableszel, szóval ők teljesen megbíznak egy ilyen alkalmazás által használt beállításokban...
Mint mondtam, én sem vagyok képben a témában 100%-ékban, ezért rám is rám férne egy kis infó szerzés.
#14 frescho addikt hcl #9

Új Válasz 2009-10-02 22:25:02 #14
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

frescho

addikt

válasz hcl #9 üzenetére

hcl:
Eppen ezaz, hogy mivel csak egy frontend siman belelatsz, mint Vladi irta. Legeneral egy alap tuzfalat, amit tovabb finomithatsz nagyon egyszeruen az iptables segitsegevel. Az eredmenyt konnyeden elmentheted, mert a firestarter kepes menteni az aktualis tuzfal konfigot.
#13 Vladi nagyúr hcl #9

Új Válasz 2009-10-02 21:43:00 #13
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Vladi

nagyúr

válasz hcl #9 üzenetére

Már hogyne látnál bele:
sudo iptables -L
Vagy: link
#12 orionstar csendes tag sh4d0w #11

Új Válasz 2009-10-02 21:20:20 #12
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

orionstar

csendes tag

válasz sh4d0w #11 üzenetére

Nekem MÉG nem okozott gondot, de ki tudja... lehet ha kde-ről gnomera térnék át vagy hasonló váltást vinnék véghez azt nagyon nem szeretné , de mint tudjuk a linux mindenkinek kínál kényelmes megoldást, csak meg kell találni, mindenki úgy használja, ahogy jól esik! ;)
#11 sh4d0w félisten orionstar #7

Új Válasz 2009-10-02 19:26:08 #11
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sh4d0w

félisten

válasz orionstar #7 üzenetére

Én a különböző GUI-kal sosem boldogultam a tűzfal jó beállításaira vonatkozólag. Mindig összekeveredett valami, így inkább úgy döntöttem, hogy kézzel konfigolom fel a szabályokat.
#10 Kephamos addikt

Új Válasz 2009-10-02 17:22:39 #10
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Kephamos

addikt

Huhh. Tömény, de remek írás.
#9 hcl titán

Új Válasz 2009-10-02 16:44:40 #9
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

hcl

titán

LOGOUT blog

Huhh! Ez hasznos!
Én sem értem még rá régóta elkezdeni bekonfigolni a tűzfalat, pedig kellene hozzá értenem. Most nekem is csak egy masq van rajta, hogy routoljon a gép.
De mindenképp hasznos a kis script!
@frescho : Igen, pont azért nagyobb kockázat. Nem látsz bele, mit állít be és hogyan, hagy-e rést.
Persze, amíg nem vagy vérprofi, addig nyilván jobb tűzfelet generál, mint te.
Én sem vagyok vérprofi, így nekem is valami ilyet kéne...
#8 frescho addikt orionstar #7

Új Válasz 2009-10-02 16:39:54 #8
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

frescho

addikt

válasz orionstar #7 üzenetére

A firestarter-el miert nagyobb a biztonsagi kockazat? nem csak egy frontedet biztosit az ipfilter ele?
#7 orionstar csendes tag

Új Válasz 2009-10-02 16:33:16 #7
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

orionstar

csendes tag

Én Firestart használok a tűzfal gyors beállítására... ugyan nagyobb a biztonsági kockázat, de otthoni gépre bőven megengedhető, hisz egy remek grafikus felületet nyújt!
#6 Vladi nagyúr

Új Válasz 2009-10-02 16:10:42 #6
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Vladi

nagyúr

Jó kis cikk! Ezzel így gyorsan lehet váltogatni a szabály profilok között. Előveszem majd.
#5 Tolkarius tag

Új Válasz 2009-10-02 12:06:16 #5
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Tolkarius

tag

Áh ez nagyon jó köszi! Hasznos kis dolog ez, át is nézegetem kicsit alaposabban.
#4 5h4rK tag

Új Válasz 2009-10-02 11:48:09 #4
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

5h4rK

tag

Koszonjuk!
#3 sh4d0w félisten frescho #2

Új Válasz 2009-10-02 11:10:04 #3
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

sh4d0w

félisten

válasz frescho #2 üzenetére

Nem, erre a részre még "nem feküdtem rá"...
#2 frescho addikt

Új Válasz 2009-10-02 09:08:25 #2
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

frescho

addikt

Nem rossz.
Azon nem gondolkoztal, hogy a tuzfal beallitasait egy configbol olvassa fel? Melle lehetne egy save opcio is, amivel iptables-save -t hivnad meg es automatikusan generalna a configot.
#1 DarkByte addikt

Új Válasz 2009-10-02 08:40:58 #1
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

DarkByte

addikt

Hasznos írás. A mobilnetes gépemen kellene egyszer rendesen belőni a tűzfalat, mert mikor még csináltam nem volt kedvem tökölni vele és keresztbe engedtem mindent és csak a MASQUERADE -t állítottam be. Igaz, mivel nem publikus IP-jű net így nem is igazán fontos, de jobb a békesség.

Új hozzászólás Aktív témák

Hirdetés

Témaindító teszt

Játék az iptables-szel

Aktív témák

Hirdetés

Új fizetett hirdetések

Üzleti előfizetők hirdetései

Állásajánlatok

Laptop Technikus & Szervizes

Cég: PCMENTOR SZERVIZ KFT.

Város: Budapest

Részletek

Rendelés összekészítő-ügyintéző munkatárs Fotós Webshopban

Cég: CAMERA-PRO Hungary Kft

Város: Budapest

Részletek