Tûzfal program linux alá (mint Win alá pl a Kerio vagy Tiny)

Kezdőlap Fórumok UHU Linux Általános UHU problémák, javaslatok Tûzfal program linux alá (mint Win alá pl a Kerio vagy Tiny)

10 bejegyzés megtekintése - 11-20 / 37
1 2 3 4
  • Szerző
    Bejegyzés
  • 2003-10-19-15:44 #1915340
    admin
    Adminisztrátor

      Alapba nekem is csak egy pingvin jött be, de a wigwam.sztaki.hu-ról elérhetõ az adott tûzfalteszt oldal.

      2003-10-19-15:49 #1915341
      admin
      Adminisztrátor

        Szerintem mindenképpen akkor jársz a legjobban, ha elolvasod mondjuk ezt a tutorialt:
        http://iptables-tutorial.frozentux.net/
        A mellé adott példaszkriptekkel remek tûzfalat állíthatsz össze magadnak, mindenféle frontend nélkül.

        2003-10-19-17:06 #1915342
        sede
        Felhasználó

          Kiprobaltam a lassu tuzfaltesztet es a firestarter altal generalt script minden tamadasra immunis volt.

          Egy masik topic-ban mar le van irva, hogy lehet a firestarter altal keszitett tuzfalbeallitast automatikusan mindig elinditani es ehez mar nem kell tobbe a program.

          2003-10-20-11:04 #1915343
          admin
          Adminisztrátor

            Melyik topicban írták le, hogy hogyan lehet automatikusan elinditani a frontend nélkül a tûzfalat?

            2003-10-20-11:31 #1915344
            sede
            Felhasználó

              UHU kapcsolatmegosztas topic, Savior magyarazatat bemasolom:

              „firestarter létrehoz konfigolás után egy firewall.sh nevû file-t az
              /etc/firestarter/ könyvtárban ha ezt belinkeled az /etc/init.d/daemons/ könytárba mondjuk firewall néven akkor az uhu-control-centerben a szolgáltatásoknál ki tudod jelölni, hogy elinduljon bootkor….”

              „jah, elfelejtettem, hogy firewall.sh-t belinkelni így lehet (csak, azért, hogy ezen ne kelljen törni a fejed ):
              parancssorba beírod:
              su (itt kéri a root jelszavad)
              ln -s /etc/firestarter/firewall.sh /etc/init.d/daemons/firewall”

              2003-10-20-15:02 #1915345
              fellow
              Felhasználó

                netstat -taep
                nem art lefuttani, es atnezni, mi LISTENINGel foloslegesen, pld: portmap&fam: nyugodtan leszedhetok, exim: erdemes ssmtp-re cserelni, etc;

                2003-10-20-15:40 #1915346
                sede
                Felhasználó

                  Ezt hogy erted, hogy leszedhetok?

                  2003-10-20-15:44 #1915347
                  fellow
                  Felhasználó

                    „Ezt hogy erted, hogy leszedhetok?”
                    ha fel rakja oket a telepito, de nem hasznalod, akkor erdemes kidobni oket;
                    pld a debianos alaptelepites eleg „erdekes”, az emlitetteken kivul nem art lescserelni a telnet-et ssh-ra, az ftp-t ftp-ssl-re, az /etc/inet.d-bol mindent kikommentezni, stb;

                    2003-10-20-15:53 #1915348
                    kazamatato
                    Felhasználó

                      Hello!
                      A guarddog nem zár minden portot, a wigwam teszt szerint.
                      Az rc2-esben nem volt ilyen hiba.
                      Nem lehet az elõzõ „kutyát” használni?
                      Adhatnának neki magyar nevet pl. Puli!

                      2003-10-21-22:20 #1915349
                      admin
                      Adminisztrátor

                        haly!
                        A /usr/local/etc/firestarter/firewall.sh-t szim.linkeld az /etc/init.d/daemons helyre.
                        Megkeresed az adsl es a network beirasokat es utanna beirod:
                        96 – 5 /etc/init.d/daemons/firewall.sh
                        Kovetkezo inditaskor mennie kell. 🙂
                        teszteld le: http://wigwam.sztaki.hu/varazslatok/port_teszt.shtml

                      • Szerző
                        Bejegyzés
                      10 bejegyzés megtekintése - 11-20 / 37
                      1 2 3 4
                      • Be kell jelentkezni a hozzászóláshoz.