Firewall iptables network

Kezdőlap Fórumok Biztonság Firewall iptables network

10 bejegyzés megtekintése - 1-10 / 29
1 2 3
  • Szerző
    Bejegyzés
  • 2005-02-09-14:46 #2002286
    admin
    Adminisztrátor

      Szeretném ha valaki tudna nekem segíteni. Használok egy firewall scriptet, ami tökéletes is, de nem vagyok benne biztos hogy a hálózatom többi gépe számára is tûzfalként funkcionál. Tehát a kérdésem iptables-el meg lehet-e oldani, hogy az átmenõ forgalom is szûrve legyen ne csak ami konkrétan a server gépet célozza meg. Ha valami pontatlan elnézést.
      Elõre is köszönöm: Pt
      [align=right][snapback]117339[/snapback][/align]

      2005-02-22-19:05 #2002287
      csordas777
      Felhasználó

        Sok oldalon futtattam a gépekre bizt tesztet mindenhol max biztonságot mutatott de ami aggaszt, hogy az egyik helyen látták a gép hálózaton belüli ip-jét ez lehet gond?

        2005-03-18-09:01 #2002288
        admin
        Adminisztrátor

          Hogyan lehet azt beállítani az iptables-nél, hogy egy általam választott teljesen külön fájlba logoljon. 😮 :unsure:

          2005-03-19-15:04 #2002289
          valek
          Felhasználó

            Szisztok! Ez mit is jelent?

            Fatal error: Your kernel does not support iptables.
            Firewall not started

            A firestarter írja ki UHU 1.2 alatt akkor amikor ugyanazt a kimenetet nevezem meg hálózati é kötött eszköznek.Persze nem értem. Ha másokat nevezek meg, akkor valamelyiket nem találja „‘késznek”. A ppp0 kimenet még mai legjobb neki.

            2005-03-19-15:59 #2002290
            csordas777
            Felhasználó

              Fatal error: Your kernel does not support iptables.
              Firewall not started

              [align=right][snapback]124497[/snapback][/align]

              2005-03-19-16:06 #2002291
              csordas777
              Felhasználó

                Hogyan lehet azt beállítani az iptables-nél, hogy egy általam választott teljesen külön fájlba logoljon.  😮  :unsure:
                [align=right][snapback]124157[/snapback][/align]

                Nézd meg itt, hátha találsz valami megoldást van egy kettõ a log-ra is nem tudom segít-e de hátha.
                http://www.netfilter.org/documentation/FAQ…q-3.html#ss3.11
                vagy símán http://www.netfilter.org ha a faq-ban nem találtál.

                2005-03-19-17:03 #2002292
                ds
                Felhasználó

                  Hogyan lehet azt beállítani az iptables-nél, hogy egy általam választott teljesen külön fájlba logoljon.  😮  :unsure:
                  [align=right][snapback]124157[/snapback][/align]

                  man syslog.conf
                  man iptables (ulog, de szerintem a syslog egyszerûbb)

                  2005-03-20-03:14 #2002293
                  fellow
                  Felhasználó

                    valek:
                    „Fatal error: Your kernel does not support iptables.
                    Firewall not started”
                    a deb_deskben osszeszedtem azokat az opciokat, amik a firestarterk kellenek;

                    ds:
                    „man syslog.conf
                    man iptables (ulog, de szerintem a syslog egyszerûbb)”
                    ez igy marhara semmitmondo;
                    konkret megoldas?

                    2005-03-21-16:11 #2002294
                    ds
                    Felhasználó

                      valek:
                      „Fatal error: Your kernel does not support iptables.
                      Firewall not started”
                      a deb_deskben osszeszedtem azokat az opciokat, amik a firestarterk kellenek;

                      ds:
                      „man syslog.conf
                      man iptables (ulog, de szerintem a syslog egyszerûbb)”
                      ez igy marhara semmitmondo;
                      konkret megoldas?
                      [align=right][snapback]124628[/snapback][/align]

                      ez így marhára rtfm mi? :)))

                      kb
                      /etc/syslog -ba
                      kern.debug /var/log/iptables.log

                      aztán:
                      iptables -A INPUT -j LOG –log-level debug
                      🙂

                      nameg killall -HUP syslogd

                      2005-03-22-23:43 #2002295
                      fellow
                      Felhasználó

                        ds:
                        nem, mert igy minden debug szintu uzenetet lekezelsz; es mondjuk bela szertne latni a grsec uezentetit a syslogban (mert arra ‘watch tail’ol);

                        anno 0.8as firestarter faqjaban volt arrol szo, hogy majd (_majd_ 😉 a 2.6 kernelben lehet kulon loggolni a netfilter esemenyeit es igy nem szeemtel mindet tele;

                      • Szerző
                        Bejegyzés
                      10 bejegyzés megtekintése - 1-10 / 29
                      1 2 3
                      • Be kell jelentkezni a hozzászóláshoz.