« попередня гілка наступна гілка »
Сторінки: 1

Автор Гілка: Firewall  (Прочитано 3035 раз)

Відсутній U-ra

  • Новачок
  • *
  • дописів: 6
  • Карма: +0/-0
  • Що новенького?
Firewall
« : 2004-03-18 21:19:52 »
Доброго дня!
Я початківець у світі Лінакс і збираюсь використовувати цю чудову ОС для інтернет подорожей. Мене цікавить який Firewall мені краще використовувати.
Наперед вдячний усім хто відповість, а також розробникам цього сайту!( Особливо за українську мову :-)))  
Записаний

Відсутній diligent

  • Кореспондент
  • ***
  • дописів: 201
  • Карма: +0/-0
Re: Firewall
« Відповідей #1 : 2004-03-18 22:17:24 »
Хм, ну хотів би порадити iptables, але імхо для "початківця" це занадто, але все одно колись потрібно б було починати. А взагалі, майже кожен дистрибутив має в собі який готовий для вікористання firewall.
Записаний
Software is like sex: it's better when it's free.  (c) Linus Torvalds

Відсутній Taras

  • Новачок
  • *
  • дописів: 0
  • Карма: +0/-0
  • Що новенького?
Re: Firewall
« Відповідей #2 : 2004-03-19 08:16:52 »
Тут бажано дещо уточнити постановку питання. Для чого потрібний цей захисний шлюз? Якщо це корпоративня задача з високою відповідальністю, то існують спеціальні дистрибутиви з відповідним набором необхідного приладдя. Якщо інтернет по звичайному телефону, можливо, його й не потрібно ставити. Якщо постійне під'єднання по виділенці, то скористайтеся тим, що входить в дистрибутив. Напевне, що він не найгірший.
Записаний

Відсутній Дмитро Ковальов

  • Кореспондент
  • ***
  • дописів: 236
  • Карма: +0/-0
Re: Firewall
« Відповідей #3 : 2004-03-19 09:46:41 »
Цитата: U-ra від 2004-03-18 21:19:52
Мене цікавить який Firewall мені краще використовувати.

Є два основних пакунки на сьогоднішній день в Лінаксі: ipchains і iptables. Останній з них -- новіший, але старіший теж ще працює (як мінімум, ще працював з ядрами 2.4.*). Для ipchains є гарний HOWTO:

http://www.tldp.org/HOWTO/IPCHAINS-HOWTO-3.html#ss3.1

А суть найпростішого рецепту для встановлення брандмауера з ipchains зводиться до 3х рядків (додати їх в якийсь із стартових скриптів -- під /etc/rc*.d):
Код: [Вибрати]
ipchains -P forward DENY
 ipchains -A forward -i ppp0 -j MASQ
 echo 1 > /proc/sys/net/ipv4/ip_forward
Припускається, що Ви з'єднуєтесь до мережі модемом або ADSL через пристрій ppp0.
Записаний

Відсутній Дмитро Ковальов

  • Кореспондент
  • ***
  • дописів: 236
  • Карма: +0/-0
Re: Firewall
« Відповідей #4 : 2004-03-19 10:04:32 »
Цитата: Taras від 2004-03-19 08:16:52
Якщо інтернет по звичайному телефону, можливо, його й не потрібно ставити.

Бажано щось таки мати і в цьому випадку. Але підійдуть і мінімальні захисні засоби.

  • заборонити (закрити) всі сервіси.
  • настроїти tcp-wrappers.

Можу порекомендувати свої нотатки, які покривають частково і ці питання також. В HTML і PDF за такими адресами, відповідно:

http://yarylo.sytes.net/dmytro/soho/node1.html
http://yarylo.sytes.net/dmytro/soho/SOHO-setup.pdf

В розділі "Захист доступу до системи"
Записаний

Відсутній Yevgen

  • Графоман
  • ****
  • дописів: 278
  • Карма: +0/-0
Re: Firewall
« Відповідей #5 : 2004-06-09 13:18:52 »
ось знайшов на kde-apps,  щоправда ще не тестив. пишуть, що софтина зроблена для того, аби не налаштовувати самому iptables і т.ін.

http://kde-apps.org/content/show.php?content=10073
Записаний

Відсутній zerg

  • Новачок
  • *
  • дописів: 21
  • Карма: +0/-0
  • zerg
Re: Firewall
« Відповідей #6 : 2004-08-10 23:59:53 »
спробуй подивитися shorewall
http://www.shorewall.net/
Записаний
З повагою, zerg.
Сторінки: 1
« попередня гілка наступна гілка »