luck00r Napisano Marzec 12, 2006 Zgłoszenie Share Napisano Marzec 12, 2006 Siema :> zainstalowalem kilka dni temu fedore, skonfigurowalem net (neo sagem usb) i pod interfejs sieciowy (eth0) mam podpieta siec (x kompow) teraz chcialbym skonfigurowac firewalla i od razu przez regulki iptables udostepnic net, a wiec tak mam na mysli cos takiego. Dostep do fedory ma byc z zewnatrz calkowicie zablokowany za wyjatkiem www,ssh,ftp. Dostep do fedory z sieci, ma byc wolny tzn moge zrobic z nia wszystko co zechce poslugujac sie komputerem podlaczonym do switcha. Uzytkownicy sieci maja miec full dostep, czyli chce zeby wszystko im dzialalo, irc,poczta,ftp,www i inne uslugi (gry, sciaganie udpateow przez gry etc), czyli maja miec dostep do wszystkiego w dwie strony. I jeszcze jedno pytanie nie do tematu, czemu odkad mam neo udostepniona na Linuksie to np strony takie jak microsoft,tibia.com etc nie dzialaja ? poprostu sie nie laduja ? a jak usiade na fedore to wszystko jest git ? zaznaczam ze dnsy mam wpisane w resolv.conf Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Marzec 12, 2006 Zgłoszenie Share Napisano Marzec 12, 2006 O rany... znowu... A poszukałeś na forum? Całkiem niedawno ktoś tutaj bardzo zgrabny skrypt do iptables umieścił, taki z komentarzami co i jak. To było chyba coś z postów użytkownika ati. Przestaw zakres poszukiwań na "kiedykolwiek". Pozdr, W. P.S. A potem znowu mi będą wytykać, że zamiast pomóc, to tylko do wyszukiwarki odsyłam. Ale ile razy można o tym samym. Żeby to chociaż jako wznowienie starych tematów było, to można by taką dłuższą dyskusję "dokleić" jako pełne rozwiązanie tematu. A tak, to faktycznie nowi użytkownicy się gubią w śmietniku na forum. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
luck00r Napisano Marzec 12, 2006 Autor Zgłoszenie Share Napisano Marzec 12, 2006 ale chodzi mi o konkretnie jedna konfiguracje, jest tutaj stos tematow tego typu, ale mi chodzi o tylko te konfiguracje ; P odsylanie do poszukiwan mnie nie pomoze bo nie znajde tam tego co chce, zazwyczaj sa linki do jakis "howto" i napisane " poczytaj to jest latwe" a ja konkretnie prosze o gotowca bo sobie nie moge poradzic ;/ Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Marzec 12, 2006 Zgłoszenie Share Napisano Marzec 12, 2006 a ja konkretnie prosze o gotowca bo sobie nie moge poradzic ;/ Środowisko->Ustawienia systemowe->Poziom Bezpieczeństwa. Dalej "Opcje zapory" i w "Zaufanych usługach" odhaczasz to co Ci potrzeba (ssh, ftp itd). Na samym dole masz inne porty i tu możesz wpisać porty do IRC, gier itp. Jeśli nie chcesz się uczyć o iptables, to jest to jedyna rada jakiej mogę udzielić. Prosta i skuteczna. Pozdr, W. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
luck00r Napisano Marzec 12, 2006 Autor Zgłoszenie Share Napisano Marzec 12, 2006 ok, to moze ktos inny poda mi ciag tych regulek ? kolejnosc etc ? bardzo mi na tym zalezy, thx ! Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
dj_oko Napisano Marzec 12, 2006 Zgłoszenie Share Napisano Marzec 12, 2006 (edytowane) Środowisko->Ustawienia systemowe->Poziom Bezpieczeństwa. Dalej "Opcje zapory" i w "Zaufanych usługach" odhaczasz to co Ci potrzeba (ssh, ftp itd). Na samym dole masz inne porty i tu możesz wpisać porty do IRC, gier itp. Jeśli nie chcesz się uczyć o iptables, to jest to jedyna rada jakiej mogę udzielić. Prosta i skuteczna. Wiem, że nalezę do elitarnego grona osób, dzięki którym temat iptables już wszystkim zbrzydł, ale o ile dobrze pamiętam to domyślne reguły firewalla w FC4 to default ACCEPT... A to niedobrze, Ogólnie o zabezpieczaniu(rewelka) I pewien ważny wątek Edytowane Marzec 12, 2006 przez dj_oko Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
walwat Napisano Marzec 12, 2006 Zgłoszenie Share Napisano Marzec 12, 2006 Ja już pisałem o tym i osobiście doradzam zainstalowanie fwbuilder (poszukaj na tym forum, już o tym było). Nie bedziesz musiał uczyć się do spodu iptables, ani też nie będziesz zdany na wklejanie gotowych skryptów na pałę. Trochę czasu ci to zajmie, ale jest naprawdę łatwe i program jest graficzny. Powodzenia! walwat Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Marzec 12, 2006 Zgłoszenie Share Napisano Marzec 12, 2006 [ciach] ale o ile dobrze pamiętam to domyślne reguły firewalla w FC4 to default ACCEPT... A to niedobrze, dj_oko pamiętasz dobrze, również to, że ACCEPT to niedobrze Problem chyba polega głównie na tym, że luck00r chce gotowca, dobrze napisanego, chroniącego sieć i otwierającego tylko wybrane porty. A to co podałem na początku (skrypcik by ati) to naprawdę fajna rzecz. Jak wrzuciłem do wyszukiwarki na forum "iptables", posty usera "ati" i zakres wyszukiwania "kiedykolwiek" to mi wyszło, że ati omówił juz na temat iptables wszystko albo prawie wszystko - poza napisaniem skryptu dla luck00ra Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się