Kezdőlap › Fórumok › UHU Linux › Általános UHU problémák, javaslatok › Tûzfal program linux alá (mint Win alá pl a Kerio vagy Tiny)
- This topic has 36 hozzászólás, 13 résztvevő, and was last updated 21 years, 6 months telt el by
fellow.
-
SzerzőBejegyzés
-
2003-10-17-21:33 #1915330
firestarter, guarddog
keress rá2003-10-17-23:06 #1915331smoothwall
2003-10-18-04:32 #1915332Nekem a shorewall jött be nagyon. http://www.shorewall.net
MIndent tud, routing, Iptables, NAT, DNAT, SNAT, stb…
Egyébként ez a legnagyobb baromság, amit életemben hallottam:
profik szerint a szofttûzfal nem tûzfal
Mert aki ezt állítja, nemhogy nem profi, de szerintem nem is normális…
2003-10-18-07:09 #1915333Hol loggolja magát a Guarddog?
Nem látom a behatolási kisérleteket amit megszûr.2003-10-18-09:49 #1915334A guarddog asszem a /var/log/syslog ala logolja magat. De ezzel a programmal sokat nem kiserleteztem (szenvedtem). Vegre elertem, hogy ne blokkolja az enemy territory jatekot, de kiprobaltam a firestartert es sokkal jobbnak talaltam. Es meg a netmegosztast is elintezi egyben. Megvan UHUs csomagban.
2003-10-18-15:37 #1915335Felraktam UHU-s Firestarter csomagot. ADSL-m van, ami ugye eth0-n megy. Legalábbis UHU tárcsázóban ezt adtam meg és mûxik. Firestarter szerint viszont not ready az eth0-m. Miért? Még ppp0 és sit0 hálózati eszközt adhatnék meg. ppp0-val el is indul, de nem gátol semmit, vagy ez ha elindul nem zárja le alapba le az összes portot? A többi tûzfalnál ez az alap, nem? Guarddog-ba lehet olyat, hogy programhoz rendeljem hozzá, hogy ki illetve bemehet a kapcsolat és ne IP-ket meg portokat kelljen állítgatnom? Egyébként Guardogot mikor indítottam le is állított minden adatforgalmat.
2003-10-18-17:38 #1915336haly
Probald meg, hogy kikapcsolod a Firestartert es megnezed ezt az oldalt:
http://wigwam.sztaki.hu:8080/varazslatok/t…tuzfalteszt.php
Majd kapcsold be es nezd meg ugy is.
Szerintem lesz kulonbseg.2003-10-19-12:28 #1915337Nincs véletlen magyar leírás a Firestarter programhoz?
kösz!
2003-10-19-13:40 #1915338Köszi a segítséget, lefutattam a teszteket. Lekapcsolt Firestarter-re azt írta ki, hogy a portok láthatók, de zárva vannak (ezt mondjuk nem annyira értem, hiszen mitõl lennének zárva). Ha fut a háttérben a Firestarter, akkor pedig láthatatlanok a portok.
Futattam szimulált UDP támadásokat is a Wigwam oldaláról. Egész pontosan ezeket:
Deep Throat (2140)
Portal of doom (10167)
Sub-7 2.1 (27573)
Hack`a’Tack (31787)
Back Orifice (54320)
Back Orifice 2000 (54321)
Mindegyikre azt írta, hogy a port látható, de attól még lehet hogy zárva vannak. Ez utóbbiról hogy gyözödhetnék meg ?
Sajnos annyira nem értek hozzá, hogy tudjam melyik portokat kéne letiltanom meg ilyenek, szal akkor fogadjam el a Firestarter alapbeállításait ? Vagy lenne azért még néhány óvintézkedés amit meg kéne tennem ? Windows alatt Sygate-t használok. Ott mennyire jó megoldás az, hogy programokhoz van kötve, hogy ki ill. bemehet a kapcsolat? Ahogy néztem Guarddogba ill. Firestarterbe nem lehet progihoz kötni kapcsolat engedélyezését, nem igaz ? Minden segítség, ötlet érdekel, amiket elõre is köszönök!2003-10-19-14:39 #1915339En a tuzfalteszt oldalon csak egy pingvint latok, akar ki- akar be van kapcsolva a firestarter. Windows alatt szinten (de ott nem kapcsoltam ki a beepitett firewallt).
-
SzerzőBejegyzés
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz