Tûzfal szabályok

Kezdőlap Fórumok Biztonság Tûzfal szabályok

10 bejegyzés megtekintése - 1-10 / 46
1 2 3 4 5
  • Szerző
    Bejegyzés
  • 2005-10-19-14:31 #2034819
    Fulike
    Felhasználó

      Nos, hogy véletlenül se legyek konkrét, attól függ mire kell, és mennyire értesz hozzá 🙂

      2005-10-19-14:36 #2034820
      gUHU
      Felhasználó
        johnni21 wrote:
        Azt szeretném megkérdezni, hogy ki mivel készíti a tûzfal szabályait? Valami segégprogrammal (shorewall, fiaif, firewall builder stb.) vagy saját maga állítja össze a szabályokat. Nem tudom eldönteni, hogy melyik a legjobb megoldás erre a problémára.
        Várom a válaszokat.

        guarddoggal szoktam csinálni, csupán csak azért mert nem értek hozzá 🙂

        2005-10-19-16:28 #2034821
        johnni21
        Felhasználó
          2005-10-21-04:41 #2034822
          Kata
          Felhasználó

            Esetleg lehet ilyen script-generátoros cuccot is használni:
            http://qtables.radom.org/index.php

            2005-10-25-17:36 #2034823
            Gyuszk
            Felhasználó

              Guarddog, Firestarter.
              Esetleg annyiban megbízhatóbbak hogy nem ejtenek szintaktikai hibát, nem gépelik el a kódot.
              ezek nem külön tûzfalprogik, csupán a netfilter iptables -hez írnak scriptet.
              megkönnyitik a dolgod.

              2005-11-21-19:03 #2034824
              kayapo
              Felhasználó

                iptables + varázsló, na ez perverz!!!

                parancssorból szigorúan, hogy tudjam mit is csinálok, aztán ha minden rendeben iptables-save, a betöltéshez iptables-restore.
                Már csak azért sem szabad ilyennel veszõdni, mert eltávolít a problémától és a megértésétõl, meg az iptables modulokat (fõképp ha valami speckót szeretnél), nincs az az isten, hogy helyesen kezelje a gui

                2006-02-12-10:16 #2034825
                andrei28
                Felhasználó

                  hello
                  Bocs ha hosszúra nyúlik…
                  felhívták a figyelmemet arra, hogy fordítsak nagyobb odafigyelést a biztonságra.
                  ezen az oldalon próbáltam egy tûzfal tesztet:
                  http://wigwam.sztaki.hu/varazslatok/port_teszt.shtml
                  minden OK. a portok zárva
                  majd azt mondták , hogy valami nem stimmel, mert teli vagyok nyitott porttal.
                  nmappal scanneltem a localhostot és a külsõ IP címem. ezeknek az eredményei:
                  # nmap -sS -O -p- -PI -PT localhost

                  Interesting ports on localhost.localdomain (127.0.0.1):
                  (The 65531 ports scanned but not shown below are in state: closed)
                  PORT      STATE SERVICE
                  25/tcp    open  smtp
                  32769/tcp open  unknown
                  32770/tcp open  sometimes-rpc3
                  32772/tcp open  sometimes-rpc7
                  Device type: general purpose

                  Nmap finished: 1 IP address (1 host up) scanned in 16.941 seconds
                  addig értem, hogy az smtp a 25-ös porton „kell” a belsõ levelezéshez. de a többi az mi lehet? hogy tudom megnézni ill letiltani?
                  A külsõ IP cím alapján:
                  nmap -sS -O -p- -PI -PT 111.222.111.222

                  Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-02-12 11:05 CET
                  Warning:  OS detection will be MUCH less reliable because we did not find at least 1 open and 1 closed TCP port
                  All 65535 scanned ports on pool-010fc.externet.hu (111.222.111.222) are: closed
                  Too many fingerprints match this host to give specific OS details

                  Nmap finished: 1 IP address (1 host up) scanned in 18.688 seconds

                  Ha jól értelmezem azt mondja minden port zárva. Feltettem a Firestarter nevû csomit. az jelenleg is fut. a fentebb említett linken pedig mostmár azt írja „a port nem válaszol (láthatatlan)” amit elég jónak mondtak
                  Jelenleg a CUPS nem fut, mert ha fut akkor kiül a 631-es portra és kívülrõl nyitva van a port. Még azt kellene valahogy megcsinálni…
                  Debian Sarge-ot használok. Fellow-féle Debian Desktop kialakítása alapján kezdtem és az ott leírt ssh, telnet, portmap.stb leszedtem ahogy írta.
                  1 szó mint 100. parázok, mert nem tudom most akkor biztonságos a rendszerem?

                  Mégegyszer bocsi ha hosszúra nyólt volna
                  András

                  (Bocs, az is a biztonság része, hogy nem írjuk ki az Ip címünket.)

                  2006-03-04-10:13 #2034826
                  sipdav
                  Felhasználó

                    Sziasztok! Kérdésem az lenne, hogy milyen tûzfalszabályt kell belõnöm arra az esetre, ha a default policy DROP-ra van állítva az OUTPUT-láncon, de ki szeretném engedni az apt-get update -et és az rdate-et is. Tudtommal ez esetben nem portot kell nyitni nekik…MI a megoldás?

                    2006-03-04-10:32 #2034827
                    aty
                    Felhasználó

                      Gondolom 80 vagy 21es portra akarnak menni.
                      iptables -A OUTPUT -p tcp –dport 80 -j ACCEPT

                      2006-03-04-11:02 #2034828
                      sipdav
                      Felhasználó

                        iptables -A OUTPUT -p tcp –dport 80 -j ACCEPT
                        iptables -A OUTPUT -p tcp –dport 21 -j ACCEPT
                        iptables -A OUTPUT -p tcp –dport 53 -j ACCEPT

                      • Szerző
                        Bejegyzés
                      10 bejegyzés megtekintése - 1-10 / 46
                      1 2 3 4 5
                      • Be kell jelentkezni a hozzászóláshoz.