DrVit Napisano Luty 27, 2004 Zgłoszenie Share Napisano Luty 27, 2004 Mam ciekawy - zjawiskowy problem. Iptables nie blokują wszystkich portów, więc zainstalowałem Guarddoga. Pierwszy reboot OK, ShieldsIP (www.grc.com) pokazują 'stealthed'. Ale za 15 minut sprawdzam i rezultat taki sam, jak bez obecności Guarddoga, czyli - jakby się wyłączył. No to próbuję inaczej i instaluję Firestarter. Pierwszy reboot, pierwsze sprawdzenie i OK, a potem to samo, co z Guarddogiem. Ha, no to jeszcze KMyFirewall. I ta sama sytuacja. Najpierw chroni całkowicie, a potem jakby znika. Zresetowałem Iptables i teraz są tak, jak były przy instalacji systemu. Mam FC1 z kernelem 2174; KDE3.2. Czy tylko ja mam taki problem i co on może oznaczać? ktoś mi z zewnątrz wyłącza firewalla? Czy każdy z tych programów jest wyłączany przez jakieś procesy, o których nie mam pojęcia? THNX 4 help. Już rozwiązałem. Kwestia kolejności instalacji, środowiska instalacji i konfiguracji iptables. Teraz hula. pozdrawiam Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Doriath Napisano Luty 28, 2004 Zgłoszenie Share Napisano Luty 28, 2004 Nie odpowiem bezposrednio na Twoje pytanie, ale podsune Ci jeszcze jedna mozliwosc - shorewall. Probowales? Ja go uzywam i jestem bardzo zadowolony, fajny jest Startuje jeszcze przed X'ami, wiec dziala rowniez gdy pracujesz w trybie txtowym (ma to tez swoja wade - konfiguracja jest typowo linuksowa, znaczy siedzisz nad edytorem tekstu i man'em i zmieniasz configi , ale na stronie jest to na tyle wyjasnione, ze nie powinno byc problemow ) Aha, masz tutaj adresik - http://www.shorewall.net Pozdrawiam, Doriath[/url] Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Gość Napisano Luty 28, 2004 Zgłoszenie Share Napisano Luty 28, 2004 a może tak jeszcze przykładowe regułki? bo szczerze mówiąc, to ja sobie nie radzę z konfiguracją tego.... Niby wystartował, ale dalej mogą mnie atakować nie ma to jak iptables - tylko tu również nie mogę dodać regułki dla http i ssh Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
marcYr Napisano Luty 28, 2004 Zgłoszenie Share Napisano Luty 28, 2004 Shorewall ----> podane jak na tacy 8) pozdrowionka PS ... spadam na browarka - zdrówko for ALL :mrgreen: 8) 8) 8) 8) 8) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Doriath Napisano Luty 28, 2004 Zgłoszenie Share Napisano Luty 28, 2004 a może tak jeszcze przykładowe regułki? bo szczerze mówiąc, to ja sobie nie radzę z konfiguracją tego.... Wszystkie potrzebne informacje sa na stronce, ktorej adres Ci podalem. Niby wystartował, ale dalej mogą mnie atakować nie ma to jak iptables - tylko tu również nie mogę dodać regułki dla http i ssh Shorewall nie jest alternatywa dla iptables, jest tylko nakladka ulatwiajaca konfiguracje Zrobilem sobie ten test ktory podales (shield's up) i jestem idealnie stealth Pozdrawiam, Doriath Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
DrVit Napisano Marzec 25, 2004 Autor Zgłoszenie Share Napisano Marzec 25, 2004 Shorewall ----> podane jak na tacy 8) pozdrowionka PS ... spadam na browarka - zdrówko for ALL :mrgreen: 8) 8) 8) 8) 8) eee tam - najmniejsza linia oporu?:wink: już teraz Firestarter, KMyFirewall, Guarddog ). Pozdrawiam Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
marcYr Napisano Marzec 26, 2004 Zgłoszenie Share Napisano Marzec 26, 2004 Shorewall ----> podane jak na tacy 8) pozdrowionka PS ... spadam na browarka - zdrówko for ALL :mrgreen: 8) 8) 8) 8) 8) eee tam - najmniejsza linia oporu?:wink: już teraz Firestarter, KMyFirewall, Guarddog ). Pozdrawiam ale ja C podałem Ci linka do "wiedzy" - i to całkiem sporej .... więc mój post był chyba budujący? :mrgreen: Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
DrVit Napisano Marzec 26, 2004 Autor Zgłoszenie Share Napisano Marzec 26, 2004 Shorewall ----> podane jak na tacy 8) pozdrowionka PS ... spadam na browarka - zdrówko for ALL :mrgreen: 8) 8) 8) 8) 8) eee tam - najmniejsza linia oporu?:wink: już teraz Firestarter, KMyFirewall, Guarddog ). Pozdrawiam ale ja C podałem Ci linka do \"wiedzy\" - i to całkiem sporej .... więc mój post był chyba budujący? :mrgreen: Marcyr, twój był budujący. Dla pełni satysfakcji, jeden z niewielu budujacych był . Thnx Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Piotr82 Napisano Marzec 27, 2004 Zgłoszenie Share Napisano Marzec 27, 2004 Kurcze właśnie zainstalowałem GuardDog i mam tak samo. Mam oczywiście Fedore , instaluje GuardDog , ustawiłem to co chciałem i wbiłem się na jakiś skaner portów w necie i było ok. (wszystko działało tak jak ustawiłem) No ale po zresetowaniu systemu wszystko diabli wzieło i jest tak jak było przedtem. Jak to naprawić , bo widze że wam się udało ??? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
DrVit Napisano Marzec 27, 2004 Autor Zgłoszenie Share Napisano Marzec 27, 2004 Kurcze właśnie zainstalowałem GuardDog i mam tak samo.Mam oczywiście Fedore , instaluje GuardDog , ustawiłem to co chciałem i wbiłem się na jakiś skaner portów w necie i było ok. (wszystko działało tak jak ustawiłem) No ale po zresetowaniu systemu wszystko diabli wzieło i jest tak jak było przedtem. Jak to naprawić , bo widze że wam się udało ??? powinieneś zachować ustawienia iptables - po ustawieniu wszystkiego w Guarddogu tak, jak chcesz, z promptu (jako root) zrób iptables services save. Zerknij : man -k iptables albo poszukaj man iptables (pokaże ci syntax poleceń. Wszystkiego dobrego. Daj znać, jak ci poszło. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Piotr82 Napisano Marzec 27, 2004 Zgłoszenie Share Napisano Marzec 27, 2004 Dobra tak mi się pochrzaniło : - zaistalowałem guarddoga . ustawiłem i mam problem bo mi się nie chce uruchomić po resecie - siedziałem i starałem się to naprawić - po dobrym ustawieniu guarda kiedy wszytsko działało wbiłem się w konsole i wklepałem tak : 1. jako root : - csh - service iptables save - iptables-save No i reset systemu... I teraz jak wchodze do kde to nic nie działa : www, poczta. Dopiero jak odpale guarda i wezme apply to wszystko wraca do normy. --------------------------------------------------------------------------------- A najgorsze jest to że chętnie bym tego guarda wywalił , ale mi nazmieniał iptables.conf i nie wiem jak wrócić do stanu sprzed.To jest ból. --------------------------------------------------------------------------------- A i jeszcze jedna denerwująca sprawa . Kiedyś zaistalowałem firestartera i denerwowało mnie to że podczas uruchamiania i czasami na innych terminalach wywalał mi jakieś dziwne wiadamości o eth (cały ciąg informacji nie wiem (_wogule_ → w ogóle) ORT czemu ) No i teraz jak zaistalowałem guard to znowu mam taka akcje , bo jak się system uruchamia to właśnie pisze DROPPED ...... i to np. jak uruhamia cups , czasami jak uruchamia coś innego , ogólnie te wiadomości wyskakują dość chaotycznie. No to na poczatek tyle. No i mam dwa pytania , dwa wyjścia : Jak do .... przywrócić te ustawienia co miałem iptables na początku , czyli takie standarowe z fedory bo nigdy ich sam nie zmieniałem LUB jak ustawić tego guarda żebym nie musiał go za kazdym razem odpalać ??? Proszę o jakiś poratunek bo siedze nad tym od rana i juz mam tego serdecznie dosyc. Trzeba coś popsuc żeby póżniej naprawic , narazie popsułem .... Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się