firestarter

Kezdőlap Fórumok Biztonság firestarter

10 bejegyzés megtekintése - 11-20 / 20
1 2
  • Szerző
    Bejegyzés
  • 2007-09-10-08:57 #2088157
    sjrextor
    Felhasználó

      Üdv!
      Nekem olyan kérdéseim lennének, hogy miként tudom a bejövőkapcsolatokat kontrollálni, elsősorban forrás gép (IP alapján) és portalapján ( a grafikus felületen) ?
      Másik amit még szeretnék megtudni, hogy a már érvényben lévő szabályokat hol tudom megnézni? Grafikusan vagy akár file-ba írja ?
      kösz & üdv:
      Sven

      2007-09-10-09:00 #2088158
      masterminds
      Felhasználó
        sjrextor wrote:
        Másik amit még szeretnék megtudni, hogy a már érvényben lévő szabályokat hol tudom megnézni? Grafikusan vagy akár file-ba írja ?

        konzolból rootként így:

        iptables -L -v -n > ~/iptables.rules

        A Firestartert nem ismerem, azt majd más megválaszolja neked.

        2007-09-10-13:47 #2088159
        sjrextor
        Felhasználó

          mindenesetre kösz a választ, leírást vagy howto -t még nem találtam , de kesesem tovább 😛
          Ha valaki esetleg tud tanácsot adni , akkor segítsen! Előre is kössz!

          2007-09-10-15:44 #2088160
          ELaci
          Felhasználó
            sjrextor wrote:
            Üdv!
            Nekem olyan kérdéseim lennének, hogy miként tudom a bejövőkapcsolatokat kontrollálni, elsősorban forrás gép (IP alapján) és portalapján ( a grafikus felületen) ?
            Másik amit még szeretnék megtudni, hogy a már érvényben lévő szabályokat hol tudom megnézni? Grafikusan vagy akár file-ba írja ?
            kösz & üdv:
            Sven

            A firestarter lehetőségei csak töredékét adják annak, teszik lehetővé, amit az iptables valójában tud. A profi tűzfal beállításokhoz profi tudás kell, viszont amire neked szükséged van azt a firestarter is tudja: listázza azokat a címeket ahonnan a kérés érkezik.
            Az aktulális beállítás, amiről már szóltak előttem: iptables -L

            2007-12-12-14:36 #2088161
            Mike65
            Felhasználó

              Nekem is folyamatosan 100%on járatja a cpu-t, megfigyeltem, hogy egy tcp 50001-es portot blokkol folyamatosan(meg pár másikat, de azokat ritkán), ez mi lehet? ha engedélyezem akkor megnyugszik, bár ígyis időnként felugrik a processzorhasználata. Baj az ha engedélyezem a portot?

              2007-12-12-16:04 #2088162
              ELaci
              Felhasználó
                Mike65 wrote:
                Nekem is folyamatosan 100%on járatja a cpu-t, megfigyeltem, hogy egy tcp 50001-es portot blokkol folyamatosan(meg pár másikat, de azokat ritkán), ez mi lehet? ha engedélyezem akkor megnyugszik, bár ígyis időnként felugrik a processzorhasználata. Baj az ha engedélyezem a portot?

                Ez a firestarter egy egyszerű cucc, viszont sebesség szempontjából nem csúcskategória. Ennek ellenére használható, mivel csak monitorozza, vagy időnként kérésre átállítja az iptables-t. Ebből az következik hogy önmagában a firestarter futtatása szükségtelen, hiszen ettől függetlenül működik a tűzfal.
                Az 50001 portot le lehet tiltani ha ettől jobban érzed magad, és leállítod a firestartert, megszabadulva a 100% terheléstől.
                Egyébként ha nincs olyan szolgáltatás a gépen ami használná az 50001-et, akkor nincs veszély, de számtalan szoftver előfordulhat egy gépen és az ördög soha nem alszik.

                2007-12-12-16:54 #2088163
                Mike65
                Felhasználó

                  Ja értem, azt is meg akartam kérdezni, hogyha kikapcsolom a ppp tűzfalat és a firestarter sem fut, akkor hogyhogy mégis minden működik. Ezek szerint akkor a firestarter fut démonban mindenféle képp, igaz?

                  2007-12-12-18:09 #2088164
                  ELaci
                  Felhasználó
                    Mike65 wrote:
                    Ja értem, azt is meg akartam kérdezni, hogyha kikapcsolom a ppp tűzfalat és a firestarter sem fut, akkor hogyhogy mégis minden működik. Ezek szerint akkor a firestarter fut démonban mindenféle képp, igaz?

                    Az az igaz, hogy keveset értettem abból amit írtál. 🙂
                    No mégegyszer próbáld meg!

                    Szerk.:
                    Mármint a kérdést feltenni.

                    Egyébként meg az iptables futása nem függ a firestarter futásától, ha erre gondoltál.
                    A firester meg nem fut sehogy ha megállítod, mert az iptables fut, mivel el lett indítva boot időben.
                    A firestarter csak egy monitor.

                    2007-12-12-19:00 #2088165
                    Mike65
                    Felhasználó

                      hát a kérdés az lett volna, hogy hogyha kikapcsolom a firestarter gui-t akkor is fut e valamilyen tűzfal? De ezt meg is válaszoltad tehát az iptables mindenképp fut.

                      Amikor az internetet beállítottam(pppoe-setup) megkérdezte milyen tűzafalat akarok(NONE,STANDALONE,MASQUERADE) most én azt hittem ha ezt átírom NONE-ra az /etc/ppp/pppoe.conf-ban akkor nem lesz iptables és firestarter lesz. Azt nem tudtam, hogy ez az iptables-t konfigolja. 🙂

                      2009-12-04-19:58 #1885495
                      csaba
                      Felhasználó

                        Szóval firestarter tüzfalat készülnék használni (idáig semmit se win se linux alatt)
                        nagyjából beállítottam, de ennyi esemény az sok, 30perc alatt 30-35 -10 komoly stb, valamit nem állítottam be jól? pld icmp szűrésnél semmit sem állítottam, nfs ill samba kapcsolatot engedélyeztem ismert ip címeknek szóval ennyi amit állítgattam .
                        mi ez a sok „esemény” hol a hiba? nem hinném hogy ennyire fel akarnák törni a gépem 😛 1-2 xxx filmér?:D
                        köszi

                      • Szerző
                        Bejegyzés
                      10 bejegyzés megtekintése - 11-20 / 20
                      1 2
                      • Be kell jelentkezni a hozzászóláshoz.