wojtekjs Napisano Listopad 20, 2005 Zgłoszenie Share Napisano Listopad 20, 2005 Czy ktoś może mi poradzić jak zabezpieczyć interfejs sieciowy wlan0? Ustawienie blokady np. na usługę ssh blokuj całkowicie połączenie (konfiguracja przy pomocy fwbuilder). Dodam, że kożystam z ndiswrappera. Konfiguraja domyślna z Fedory (Security Level) nie działa. Port usługi ssh jest widoczny (skanuję swoje IP: 192.168.1.x) mimo, że wlan0 nie jest zaznaczony jako "trusted", ani usługa sshd. A wyłączenie sshd jest tylko obejściem problemu... W iptables jestem zielony... /etc/sysconfig/iptables: # Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się