- This topic has 30 hozzászólás, 9 résztvevő, and was last updated 21 years, 9 months telt el by
.
-
Bejegyzés
-
Azt hiszem általában ezeknek a moduloknak kell lennie betöltve:
ipt_LOG
ipt_REJECT
ipt_MASQUEARDE
ipt_owner
ip_conntrack_ftp
ip_conntrack_irc
ip_nat_ftp
ip_nat_irc
ip_conntrack_pptp.
De ha másképp nem megy listázd ki a betöltött modulokat (cat /proc/modules) a guarddog elõtt és után és a különbségben ott a megoldás.Hi Lugosi!
Sajna a problémára válaszolni nem tudok, írni viszont azért írok, mert a dolog engem is
foglalkoztat és így jobban szemelõtt marad a kérdés.
A GUARDDOG-os históriát végigjártam pont így mint Te, (111 potmap/sunrpc
valamint a 139 Netbios-ssn nyitva alapból UHU alatt) majd guarddog ami +oldotta
a problémát, de soxor elfelejtem én is „bekapcsoni”…. szal kényelmesebb lenne tényleg
ha rögvest indulna….Bocsi, az emil cím lemaradt ahova írj ha valami nem megy! laci_laci@freemail.hu
Laci
Véleményem szerint a következõképpen lehet jó tûzfalat csinálni:
http://morizot.net/firewall/gen/
itt lépésrõl-lépésre be lehet állítani amit akarsz, a kész fájlt elmented a leírtak szerint
innentõl indul a firewall a rendszerrel együtt, nem kell ezerféle grafikus csiribiri.Kár volt erre az új design-ra átállni, eddig csak bajom volt vele.
A tudatlanságod miatt szidod a fórumot? Nem szép dolog. A tûzfaladon túl erõs a védelem, nagyon sok tiltás van érvényben. Ez azt okozza, hogy nem mindegyik HTTP kérés jut el a megfelelõ helyre, vagy a HTTP fejléc erõsen meg van csonkítva/árírva, ezért a géped nem tud 100%-os HTTP kommuniációt megvalósítani. A tûzfal doksijában ez le van írja, csak eddig bizonyára nem olvastad el. Nekem is át kellett hangolnom a tûzfalam, hogy az MS-Analyisis-be bekerüljek, de aztán úgy döntöttem a ‘biztonság’ fontosabb.
Na mindegy, a lényeg, hogy ha a guarddog tölti be a modulokat, akkor a státuszuk ‘autoclean’, ha megy az AUTOLOAD tölti be õket, akkor ‘unused’.
Ezen nem tudom mi meglepõ. A dolog egyértelmû: a guarddog _azonnal_használja_ a modulokat betöltés után, egyébként meg csak akkor vannak használatban, ha van hálózati forgalom, ezért ‘unused’ (nincs használatban).
A tapasztalatom azt mutatja, hogy az ilyen grafikus tûzfalbeállító progik néha képesek elég sok bonyolult és felesleges szabályt létrhozni. Döntsd el, hogy mit is akarsz a tûzfaladdal, olvass egy kis dokumentációt (http://www.szabilinux.hu) és próbáld meg saját kezûleg megcsinálni, hisz ez a Linux legfõbb elõnye, hogy grafikus kütyük nélkül is jól konfigolható. Ne kényelmesedjünk annyira el, mint drága winfos barátunknál! Ha kérdésed van, vagy valami nem megy, akár magánba is írhatsz, segítek, csak próbáld meg nem grafikus progival csinálni a tûzfalad, a te érdeked is egyben!
Ezzel egyetértek. A grafikus progiknál sokan nem tudják mit is állítottak be valójában, ez sok esetben hibás következtetések levonásához vezet.
Nem hiszem, hogy a tûzfal beállítása vagy a saját tudatlanságom okozta volna a post-om elvesztését (mely utóbbinak, vagyis hogy tudatlannak számítok, természetesen tisztában vagyok). Ugyanis éppen windows alól írogattam, mint rendesen azóta, hogy a linuxos tûzfalam ‘vacakol’. Az alatt meg eddig is minden mûködött, mint eddig.
Ezzel az új design-nal vannak apróbb gondjaim, pl 100% körüli procifoglaltságot csinál a böngészõ, ha ez meg van nyitva, a betûk megjelenése a begépelés után kb fél vagy 1 mp-el történik, stb.Visszatérve a tûzfalos témára, mikor néztem a modulokat az autoloados betöltés után, akkor ki kéne próbálnom pl hogy nyitok egy böngészõt, vagy valami ilyesmi, és utána megnézni, hogy akkor is unused-e? Mert igazából van egy kis progim, ami indulásnál szépen megnézi, hogy jött-e levelem (korn), így az már eleve az indításnál használja a netet, nem? Na mindegy, akkor rákukkantok a modulokra egy böngészõindítás után is.
Na megkukkantottam. Indítottam, böngészgettem, de utána is ‘unused’ volt. Miért? Mit rontok el? Aztán berántottam a guarddogot, és mennek (autoclean). Nem lehet, hogy az a megoldás, hogy a guarddog ki is írja, hogy configuring kernel modules, vagy mi, mikor betölti õket? Mert lehet hogy itt van a kutya elásva, vagyis nem csak simán be kell tölteni õket, hanem valamit paraméterezni is?
Mert lehet hogy itt van a kutya elásva, vagyis nem csak simán be kell tölteni õket, hanem valamit paraméterezni is?
Hihetetlen, de ha nem adsz meg pl. az iptables-nek egy szabályt sem, akkor végig unused lesz, mivel nincsen semmi dolga. A duarddog meg az összes modult használja, ha be van töltve. Mit lehet ezen nem érteni?
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz