Cтіна вогню від тернету

[tarnish]

Потрібна простенька програма щоб висвітлювала, що на даний момент  пробує підключитись до мережі  із запитом пропустити чи заблокувати,може бути консольною або рама під кеди ,PF firewall,iptables не пропонувати.Програма показує,що на дану мить хоче влізти в тернет і щоб був запит пустити заблокувати все без внесення у постійний список заборонених (дозволених)

[Djalin]

від інтернету є, але без показування запитів, працює повністю автоматом iptables, але якщо вже так не любите класику то спробуйте оце - теж повна автоматизація.

ну й ще кілька прикладів тиць й сюди тиць

А чому саме вручну, якщо не секрет? наскільки я знаю навіть на офтоп-серверах фаєрвол в автоматичному режимі працює...


ну й до купи "вплив музики на поведінку малої рогатої худоби" іщо з ним робити, правда аж в кінці теми

[r00t x]

У вас також Убунта ? Який прикол сидіти і чекати чиїхось запитів? Можна ж просто налаштувати айпістіл та і все.
---
Раді бачити свіженьких поїдачів .... нових форумчан  .

[peinguin]

Off-topic:

В лінукс фаєрвол працює таким чином, щоб нікого не впускати, а в віндовс - щоб не випускати.

Якщо у вас програми з небажаною поведінкою - видаліть їх.

[tarnish]

від інтернету є, але без показування запитів, працює повністю автоматом iptables, але якщо вже так не любите класику то спробуйте оце - теж повна автоматизація.

ну й ще кілька прикладів тиць й сюди тиць

А чому саме вручну, якщо не секрет? наскільки я знаю навіть на офтоп-серверах фаєрвол в автоматичному режимі працює...


ну й до купи "вплив музики на поведінку малої рогатої худоби" іщо з ним робити, правда аж в кінці теми

Дякую, за відповідь але то те саме що найшов при гав-кані(how to) на інших форумах, так що мабуть треба повертатись до гугленя і копирсання  в лайні....
а вручну тому що ставиться  пакет від невідомих людей і не знати, що  воно може витворити а так вискочило побачив подумав що з ним робити, а дивитись весь час лог файли що там куди геморой той ще ,а так все просто і на рівні спинномозкових рефлексів

[tarnish]

Off-topic:

В лінукс фаєрвол працює таким чином, щоб нікого не впускати, а в віндовс - щоб не випускати.

Якщо у вас програми з небажаною поведінкою - видаліть їх.

стіна для того щоб випускати і пускати тільки тих що треба,та як не крути все одно можна найти щось що перелізе через стіну. поведінка може бути небажаною на один сеанс а при наступному то добре коли воно лізе у тенета

[tarnish]

У вас також Убунта ? Який прикол сидіти і чекати чиїхось запитів? Можна ж просто налаштувати айпістіл та і все.
---
Раді бачити свіженьких поїдачів .... нових форумчан  .

налаштування не помагають коли ставиш невідомо з відкіля невідомо ким і насправді для чого зроблене ніби корисне ,а що воно ще може витворити важко сказати

http://www.linuxmint.com/download_lmde.php  вам  можливо буде цікаво mint debian testing
http://distrowatch.com/ ну і так для поріння де зараз убунта після експериментівUnity  і його спотиканями

[r00t x]

...http://www.linuxmint.com/download_lmde.php  вам  можливо буде цікаво mint debian testing ...

:-/ мені?

[yurchor]

drakfirewall (працює лише у Mageia, Mandriva та ROSA).

[r00t x]

тс - Напишіть (допишіть) "якийсь такий скрипт" з наступними командами:

Код: [Вибрати]

#
iptables -F
#
iptables -A INPUT -p tcp --dport 0:1023 -j DROP
iptables -A INPUT -p udp --dport 0:1023 -j DROP

#
#iptables -A INPUT -p icmp  -j DROPта поставте його на автостарт при ввімкненні компутера. І не мучте\ся нас\самі. Рекомендую ознайомитись з /proc/sys/net/ipv4/щось_там .

[Djalin]

TC сходіть таки за останнім даним мною лінком - там багато корисного в коментарях.

+ для певності перевірте порти, + є репозиторії бо від хакерських програм це не дуже поможе, так і на андроїді люди ловляться.


Якщо вже край то знайдіть людину котра напише саме те що вам потрібно,  наскільки я знаю принаймні один програміст тут інколи буває. Вам же по суті не фаєрвол, а інформер потрібен так?

[tarnish]

TC сходіть таки за останнім даним мною лінком - там багато корисного в коментарях.

+ для певності перевірте порти, + є репозиторії бо від хакерських програм це не дуже поможе, так і на андроїді люди ловляться.


Якщо вже край то знайдіть людину котра напише саме те що вам потрібно,  наскільки я знаю принаймні один програміст тут інколи буває. Вам же по суті не фаєрвол, а інформер потрібен так?

nmap  далi вставляєш іп адрес
в мене 445 відкритий але то потрібний

[tarnish]

тс - Напишіть (допишіть) "якийсь такий скрипт" з наступними командами:

Код: [Вибрати]

#
iptables -F
#
iptables -A INPUT -p tcp --dport 0:1023 -j DROP
iptables -A INPUT -p udp --dport 0:1023 -j DROP

#
#iptables -A INPUT -p icmp  -j DROPта поставте його на автостарт при ввімкненні компутера. І не мучте\ся нас\самі. Рекомендую ознайомитись з /proc/sys/net/ipv4/щось_там .

якщо нічого іншого не найду тоді  подивлюсь  довідник до таблетки

[tarnish]

drakfirewall (працює лише у Mageia, Mandriva та ROSA).

пробував той дистр mageia то не то  і сам дистрибутив якась недоробка там пиляти і пиляти