Firewall + Iptables

[luck00r]

Siema :> zainstalowalem kilka dni temu fedore, skonfigurowalem net (neo sagem usb) i pod interfejs sieciowy (eth0) mam podpieta siec (x kompow) teraz chcialbym skonfigurowac firewalla i od razu przez regulki iptables udostepnic net, a wiec tak mam na mysli cos takiego.

Dostep do fedory ma byc z zewnatrz calkowicie zablokowany za wyjatkiem www,ssh,ftp.

Dostep do fedory z sieci, ma byc wolny tzn moge zrobic z nia wszystko co zechce poslugujac sie komputerem podlaczonym do switcha.

Uzytkownicy sieci maja miec full dostep, czyli chce zeby wszystko im dzialalo, irc,poczta,ftp,www i inne uslugi (gry, sciaganie udpateow przez gry etc), czyli maja miec dostep do wszystkiego w dwie strony.

I jeszcze jedno pytanie nie do tematu, czemu odkad mam neo udostepniona na Linuksie to np strony takie jak microsoft,tibia.com etc nie dzialaja ? poprostu sie nie laduja ? a jak usiade na fedore to wszystko jest git ? zaznaczam ze dnsy mam wpisane w resolv.conf

[@WalDo]

O rany... znowu...

A poszukałeś na forum? Całkiem niedawno ktoś tutaj bardzo zgrabny skrypt do iptables umieścił, taki z komentarzami co i jak. To było chyba coś z postów użytkownika ati. Przestaw zakres poszukiwań na "kiedykolwiek".

 

Pozdr,

W.

 

P.S. A potem znowu mi będą wytykać, że zamiast pomóc, to tylko do wyszukiwarki odsyłam. Ale ile razy można o tym samym. Żeby to chociaż jako wznowienie starych tematów było, to można by taką dłuższą dyskusję "dokleić" jako pełne rozwiązanie tematu. A tak, to faktycznie nowi użytkownicy się gubią w śmietniku na forum.

[luck00r]

ale chodzi mi o konkretnie jedna konfiguracje, jest tutaj stos tematow tego typu, ale mi chodzi o tylko te konfiguracje ; P odsylanie do poszukiwan mnie nie pomoze bo nie znajde tam tego co chce, zazwyczaj sa linki do jakis "howto" i napisane " poczytaj to jest latwe" a ja konkretnie prosze o gotowca bo sobie nie moge poradzic ;/

[@WalDo]

a ja konkretnie prosze o gotowca bo sobie nie moge poradzic ;/

Środowisko->Ustawienia systemowe->Poziom Bezpieczeństwa. Dalej "Opcje zapory" i w "Zaufanych usługach" odhaczasz to co Ci potrzeba (ssh, ftp itd). Na samym dole masz inne porty i tu możesz wpisać porty do IRC, gier itp.

Jeśli nie chcesz się uczyć o iptables, to jest to jedyna rada jakiej mogę udzielić. Prosta i skuteczna.

 

Pozdr,

W.

[luck00r]

ok, to moze ktos inny poda mi ciag tych regulek ? kolejnosc etc ? bardzo mi na tym zalezy, thx !

[dj_oko]

Środowisko->Ustawienia systemowe->Poziom Bezpieczeństwa. Dalej "Opcje zapory" i w "Zaufanych usługach" odhaczasz to co Ci potrzeba (ssh, ftp itd). Na samym dole masz inne porty i tu możesz wpisać porty do IRC, gier itp.

Jeśli nie chcesz się uczyć o iptables, to jest to jedyna rada jakiej mogę udzielić. Prosta i skuteczna.

 

Wiem, że nalezę do elitarnego grona osób, dzięki którym temat iptables już wszystkim zbrzydł, ale o ile dobrze pamiętam to domyślne reguły firewalla w FC4 to default ACCEPT...

A to niedobrze,

 

Ogólnie o zabezpieczaniu(rewelka)

I pewien ważny wątek

Edytowane Marzec 12, 2006 przez dj_oko

[walwat]

Ja już pisałem o tym i osobiście doradzam zainstalowanie fwbuilder (poszukaj na tym forum, już o tym było).

Nie bedziesz musiał uczyć się do spodu iptables, ani też nie będziesz zdany na wklejanie gotowych skryptów na pałę. Trochę czasu ci to zajmie, ale jest naprawdę łatwe i program jest graficzny.

Powodzenia!

 

walwat

[@WalDo]

[ciach] ale o ile dobrze pamiętam to domyślne reguły firewalla w FC4 to default ACCEPT...

A to niedobrze,

dj_oko pamiętasz dobrze, również to, że ACCEPT to niedobrze

Problem chyba polega głównie na tym, że luck00r chce gotowca, dobrze napisanego, chroniącego sieć i otwierającego tylko wybrane porty.

A to co podałem na początku (skrypcik by ati) to naprawdę fajna rzecz. Jak wrzuciłem do wyszukiwarki na forum "iptables", posty usera "ati" i zakres wyszukiwania "kiedykolwiek" to mi wyszło, że ati omówił juz na temat iptables wszystko albo prawie wszystko - poza napisaniem skryptu dla luck00ra