Firewall - Jak?

[narrow]

Witam!

 

probowalem roznych linuxow w koncu dotarlem do Fedory

 

to czego nie potrafie to - zlokalizowac pliki konfiguracyjne Firewalla

a mianowicie przy isntalacji wybiera sie uslugi ktore firewall ma przepuszczac

ale jest ich tam bardzo malo (www, poczta, ftp...)

 

chcialbym miec mozliwosc blokowania portow, przekierowywania poszczegolnych

portow na konkretne IP z sieci

 

itp itd

 

czy ktos moze mi pomoc

z gory dziekuje

pozdrawiam

 

[lszk]

Z wyszukiwarki korzystałeś ?!?

 

http://forum.fedora.pl/index.php?act=ST&f=...st=0#entry33863

 

[smopi]

Czytaj TU i TU

 

 

W praktyce najlepiej zrobić sobe skrypt pod swoje potrzeby problem z głowy.

 

 

Pozdrawiam,

Piotr

 

 

 

[walwat]

Cześć narrow, plik konfiguracyjny firewall'a (zakładając, że instalowałeś standardowo) to:

/etc/sysconfig/iptables, ale nie polecam samodzielnego edytowania, chyba, że naprawdę wiesz,

co robisz i znasz temat.

Już po instalacji możesz dokonac zmian w tym pliku przez wybranie w menu "poziom bezpieczeństwa", albo wpisując w konsoli jako root system-config-securitylevel, bądź też, "setup".

Po zmianach z poziomu graficznego plik ten zostanie automatycznie zmieniony i unikniesz w ten sposób błędów.

Gdyby Ci to nie wystarczało, bo rzeczywiście możliwości nie są wielkie, to napisz którą Fedorę masz, oraz co konkretnie chcesz zrobić (piszesz o przekierowaniu na inne IP- czyli jakie? możesz tylko przekierowywać na IP wewnątrz sieci, którą ten firewall bedzie chronił), a podam Ci linki i kilka porad jak skonfigurować firewall'a samemu, a raczej jak zrobić go od nowa.

pzdr

walwat

[djlinux]

http://dug.net.pl/texty/masq.php

http://dug.net.pl/texty/htb.php

Sorry ze przykłady na Debianku ale w Fedorze na pewno podobnie to leci ;-)

A teraz słowo dla otuchy:

Mój podział DSL'a (iptables+HTB) dzieki tym artom na Debianie mi zajął tylko 30 minut a ja jestem mały dzieciak 13 latek hehe więc i ty dasz rade ;-)

 

Świetne arty więc polecam ,wrazie pytań wal ;-)

[narrow]

Piekne dzieki za odpowiedzi.

 

Do Walwat:

 

Fedora 4 (wersjs DVD)

wiec tak chcialbym potrafic blokowac wszystkie porty wykluczajac konkretne

poza tym chcialbym przekierowac na konkretny adres IP

192.168.117.47 konkretne uslugi - jakis port konkretny

 

na dzis dzien na serwerze probnym jest shorewall i tam sobie tym manipuluje jak chce

chcialbym umiec zablokowac calkowicie konkretne IP gdyby cos kombinowal

albo probowal sciagac za duzo

itp itd

 

z gory dzieki za pomoc

 

PS.: czy ktos wie czy gdzies dziala ten adres http://e5ke.dk/iptables (moze pod innym adresem)

[walwat]

Polecam Ci więc zainstalowanie firewall buildera.

Na stronie: http://www.fwbuilder.org/ jest prawie wszystko na ten temat, szczególnie w dziale firewall cookbook.

Będziesz potrzebował 3 rpmów : fwbuilder, fwbuilder-ipt i libfwbuilder.

Po zainstalowaniu wydaj komendę fwbuilder (nie rób tego jako root) i stwórz sobie plik "jakiś_firewall.fw.

Potem ten plik umieść np. w /etc, właścicielem zrób roota i nadaj flagę pliku wykonywalnego, a w /etc/rc.d/rc.local dopisz na końcu : /etc/jakiś_firewall.fw.

Wyłącz z usług iptables i firewalla dostarczonego z fedorą.

Ten plik .fw będzie wykonywany przy każdym starcie systemu i wystartuje iptables z konfiguracją w nim zapisaną.

To wszystko jest opisane na stronie, ale podaję Ci na wszelki wypadek.

 

Jeśli chodzi zaś o tworzenie owego pliku to możliwości są naprawde duże i nie trzeba być ekspertem w tej sprawie, aby stworzyć takiego firewalla jak chcesz.

Dle ułatwienia można skorzystać z predefiniowanych ustawień, a potem na ich bazie dodać opcje które cię interesują

Program jest graficzny i intyicyjny, a co ważne stworzony plik nie będzie zawierał błędów składni.

 

pzdr

 

walwat

[narrow]

Polecam Ci więc zainstalowanie firewall buildera.

Na stronie: http://www.fwbuilder.org/ jest prawie wszystko na ten temat, szczególnie w dziale firewall cookbook.

Będziesz potrzebował 3 rpmów : fwbuilder, fwbuilder-ipt i libfwbuilder.

Po zainstalowaniu wydaj komendę fwbuilder (nie rób tego jako root) i stwórz sobie plik "jakiś_firewall.fw.

Potem ten plik umieść np. w /etc, właścicielem zrób roota i nadaj flagę pliku wykonywalnego, a w /etc/rc.d/rc.local dopisz na końcu : /etc/jakiś_firewall.fw.

Wyłącz z usług iptables i firewalla dostarczonego z fedorą.

Ten plik .fw będzie wykonywany przy każdym starcie systemu i wystartuje iptables z konfiguracją w nim zapisaną.

To wszystko jest opisane na stronie, ale podaję Ci na wszelki wypadek.

 

Jeśli chodzi zaś o tworzenie owego pliku to możliwości są naprawde duże i nie trzeba być ekspertem w tej sprawie, aby stworzyć takiego firewalla jak chcesz.

Dle ułatwienia można skorzystać z predefiniowanych ustawień, a potem na ich bazie dodać opcje które cię interesują

Program jest graficzny i intyicyjny, a co ważne stworzony plik nie będzie zawierał błędów składni.

 

pzdr

 

walwat

no dobra to teraz moze ktorka isntrukcja isntalacji

bo kolejnosc pewnie jest wazne

i czy jest jakas opcja konfiguracji go przez console jednak

bo serwer jest na gorze a ja steruje nim z dolu przez putty

[walwat]

Najpierw libfwbuilder, a potem dowolna.

Firewall builder tworzy tylko plik konfiguracyjny do iptables.

Możesz go więc zainstalować na dowolnym kompie, stworzyć plik.fw i skopiować go na serwer.

Do pracy w fwbuilderze konieczna jest grafika.

 

pzdr

walwat

 

PS aha a instalacja jest prosta : rpm -i pakiet_do_zainstalowania, ale bardziej polecam instalowanie poleceniem:

rpm -Uvh. Jest bezpieczniej i bedziesz miał informacje na konsoli o postepie i ewentualnych błędach.

[narrow]

zaisntalowany

dziala

 

nie ma jakis gotowych konfiguracji do pobrania?

strasznie duzo tego tam

[walwat]

Jak wybierzesz user, a potem new firewall, to otworzy ci sie okno, w ktorym bedziesz mogl wybrac opcje predefiniowanych ustawien. Jest tam kilka gotowych, ale pewnie tego co konkretnie chcesz nie ma.

Wybierz wiec najblizszy temu co chcesz - opisy sa klarowne. Skompiluj plik, a potem go pozmieniaj wg wlasnych potrzeb. Mozesz potestowac do woli, za kazdym razem budujac nowy plik, ale pod ta sama nazwa.

Mozliwosci sa duze, ale program umozliwia kontrole i wiesz co robisz, a nie na pale wklejasz skrypt.

 

walwat