Tűzfal

Forresty irta:
...vagy azért van itt valami tűzfal, ami a telepítéssel felkerül és működik?

Udv Forresty!

Persze vannak. Tuzfalakbol bizony lehet nagyon komoly kepessegueket irni, amire azert kevesen vallalkoznak; ezen a szinten ez azert olyasvalami lenne mintha azt mondanam, hogy eloszor tanuld meg mondjuk a C++, aztan azzal irjal magadnak egy Office csomagot.
(Nem szeretnelek azert teljesen visszariasztani az 'iptables'-tol: tobben vannak, akik sajat maguk irjak a tuzfalaikat.)

Mindenesetre itt van ket link iptables tuzfalakhoz /nehezsegi sorrendben, marmint beallitas szempontjabol/.

Az elso egyetlen rc.firewall fajlbol all /korabban volt hozza egy parbeszedes installer, azzal nem tudom mi lett/. Egy altalanos desktop gepre ez kulonosebb modositasok nelkul altalaban jo is, de azert nezd meg az elejen legalabb a "Basic Configuration Options" reszt.
A halado szolgaltatasokhoz (pl. NAT) az "Advanced Configuration Options" reszben lehet allitgatni, itt azonban mar komolyabban erteni is kell a halozatokhoz.

A masodik egy felepiteseben bonyolultabb megoldas (fo szkript + hivatkozott tovabbi szkriptek). Reszletesebben nem neztem meg, de ezt is tobben dicserik.

rc.firewall Linux Firewall
Arno's iptables firewall

Sok sikert!

kris *_^O^_*

P.S.:

Jut eszembe: van aki grafikusan szereti. Alabb egy link egy grafikus felulethez amin kattintgatassal be lehet allitani, hogy milyen tuzfalat szeretnel. Vegul is ez is egy rc.firewall szkriptet ir meg, ill. azt inditja el.
Persze ezeknel a grafikus feluleteknel is (van tobb is, de most ennek a neve jutott eszembe, korabban lattam mar valahol) jo tudni egy kicsit a halozatokrol; vagy figyelmesen kell olvasgatni a magyarazatokat ;^)

Guarddog Firewall

Tovabbi minden jot!

kris *_^O^_*

Forresty irta:
Csak hogy nehogy félreértsem: akkor ezek szerint akkor van tűzfal, ha valamit beállítok az rc.firewall-ban.

A csomagszurest valojaban az iptables vegzi, mivel azonban rengeteg opcioja van, ezert alkalmas az utasitasokat nem manualisan beirni a parancs-sorba, hanem osszefogni egy szkriptbe. A szkript helye es elnevezese nem szigoruan kotott, az a fontos, hogy futtasd, lehetoleg mar a rendszer bootolasakor. Az rc.firewall elnevezes hagyomanyos konvenciokat kovet; igy mindenki tudja, hogy mirol is van szo, ezert is rakjuk -Slackware-ben- az /etc/rc.d/ konyvtarba, marmint a rendszerezes kedveert.

Tovabbi minden jot!

kris *_^O^_*

Nagyon szivesen.

Koszonom.

kris *_^O^_*

Jo lenne tudni a kernel verziot, meg a distrot is.

-------------------------------------
"Nekem káosz kell, nem bírom a rendet
Zaj kell, ami megöli a csendet
Élet kell és szabadság
nem valami ostoba hazugság"

Szia

A boot alatt a rendszer framebuffert használ, szerintem ezt kihagytad.

make menuconfig
-> Graphics support
-> Support for framebuffer devices (Y)
-> VESA VGA graphics support (Y)

ezzel minden grafikus kártya megy.

Választhatod a saját kártyádat is ha szerepel ezen a helyen, pl

-> S3 Savage support (Y).

Bye

Szia

A héten vettem egy új alaplapot,procit...stb, mert a régi gépem a múlt héten elromlott. Az új alaplapon van egy S3 Unichrome IGP grafikus vezérlő, és ehhez fordítottam egy 2.6.17.7 verziószámú kernelt. Ehhez a grafikus kártyához AGP támogatás van a kernelbe, framebuffer viszont nincs, így VESA framebuffer meghajtóval birtam müködésre. Boot alatt írta a dolgokat, grafikus felületet (X) is ment, csak a monitor 60 Hz-en futott, igy a régi Savage4-es kártyámat beletettem az AGP portba, és így már OK a dolog.(1024x768; 85 Hz).
Ami neked a gondot okozhatja:
1, lehet hogy nem történik paraméter átadás a kernelnek, remélem LILO-t használsz. Itt van egy része az én lilo.conf-omnak

# Normal VGA console
# vga = normal
# VESA framebuffer console @ 1024x768x64k
vga=791
# VESA framebuffer console @ 800x600x64k
# vga=788

2, Hibás a kernel. A www.hup.hu-t is olvasom rendszeressen, és ott is panaszkodnak, hogy a 2.6.16-os széria egy bug halom, nem véletlenül tart már a 2.6.16.27-nél. Valaki még bug reportot is küldött a fejlesztőknek egy hibáról amit lezártak azzal, hogy 2.6.17.x alatt a hiba nem jelentkezik, a régebbi kernelt meg minek javítsák.

Bye

UI. Az Unichrome graf.-hoz a gyártó honlapján találtam framebuffer kernel source drivert, ha lesz idöm, kedvem lehet felrakom, bár elég nagy meló árírni kconfig-ot, Makefile-okat..stb, egyenlőre így marad a gépem.
UI2. Milyen a SLAMD64? Sebesség? Stabilitás? ..stb. Az új gépem Athlon64, de a Slackware a régi 32 bites. Nem tudom megéri-e átállni rá, driverek, pluginek...stb miatt. Köszi.

Szia

Boot alatt a hotplug hardware vizsgálatott végez, és betölti a szükséges drivereket (hangkártya, hálózati csatoló,...stb) amennyiben azok modulként lettek fordítva, a kernel fordítás során. Ez természetessen X másodpercet vesz igénybe. A betöltött modulokat az lsmod parancsal tudod megnézni. Amennyiben saját kernelt forditasz a szükséges drivereket forditsd bele a kernelbe fixen, modulba pedig ne tegyél semmit, így a /lib/modules/kernel_verzó_száma üres, esetleg nincs is. Boot alatt a hotplugnak igy "nincs mit csinálnia". Nálam igy van megoldva, müködik minden a hotplugnál meg kb 2 másodpercet vár, után továbblép. Amúgy meg csak azért használok hotplugot, mert a gépnek csak a hátulján van usb csatlakozó oda meg elég macerás bedugni bármit, vettem egy usb dugó-aljzat lengő kábelt, a dugó a gépben, az aljzat pedig az asztalon, ha a HP 1410 PSC-et teszem rá, akkor a hotplug azonnal megtalálja, tudom használni, ha digit fényképező gépet, akkor azt, ha pendrive-ot akkor azt.

Bye

Szevasztok

tanci írta...

Amennyiben saját kernelt forditasz a szükséges drivereket forditsd bele a kernelbe fixen, modulba pedig ne tegyél semmit, így a /lib/modules/kernel_verzó_száma üres, esetleg nincs is. Boot alatt a hotplugnak igy "nincs mit csinálnia".

Szvsz. egyszerűbb ha szerkeszted az /etc/hotplug/blacklist fájlt.
Itt tudod megadni, mit ellenőrizzen a hotplug és mit ne.
És kernelfordításnál azért én lefuttatnám a "make modules_install" parancsot is, mert van amit nem tudsz fixen rakni, meg van amit érdemes inkább modulba tenni. ( de ez csak az én véleményem, lehet hogy más máshogy gondolkodik ).

Szevasztok

Slackware 10.2 kernel 2.6.16
Fluxbox

Sziasztok!

Egy kis segítségre lenne szükségem,a tárgyban említett tűzfalhoz. Adott egy gép (Slackware 9.1, gyári kernel, Arno-iptables 1.8.3BETA3 - nevezzük "A"-nak), és ennek 631-es TCP portjára szeretnék nyomtatni egy vele egy hálóban lévőről ("B"). A portot egyedül csak a "B" számára szeretném megnyitni. Van erre valami egyszerű megoldás?

Üdv
Soyos

biztos zsir ez a logolás de hol van helyileg a logfájlom?
nemtalálom:P

Udv!

Melyik log-ra gondolsz? Egyebkent a /var/log konyvtarban megtalalod mindet.

udv.

kris *_^O^_*

tüzfal témában vagyunk ezért nem irtam h tüzfal logja kell
a /var/logban meg átnéztem összeset de egyikse az

OK. Talan ez tetszeni fog: snort. Boduletes mennyisegu informaciot log-ol a behatolasi kiserletekrol.

Egyebkent a /var/log/messages es /var/log/secure se rossz info-forras.

udv.

kris *_^O^_*

még mindig nincs egy tetves log se az iptablesröl
pedig adtam hozzá logolos szabályokat
de amugy hova kéne raknija?

A syslog-ot nézted már? Ha abban nem találod, akkor az iptables-save paranccsal nézd meg, hogy a szabályodat megette-e, lehet, hogy nem is került be az iptables-be.

--------------------
46079 sz. regisztrált Linux felhasználó
honlap://www.janu.hu
CDROM-talanitás: http://cdromtalanitas.janu.hu
Linuxportál: http://www.linuxportal.hu

Defaultból:
/var/log/syslog |grep iptables
és megkapod az iptables logokat. Amúgy meg nézz fel qnetre időnként és kérdezz ott :P.

Fiber

Hi!

A http://lfw.sourceforge.net oldalról letöltöttem a rc.firewall - 2.0rc10
-et. A leírásnak megfelelően felinstalláltam. Nem configoltam rajta semmit (,mert sajna nem értek hozzá). Az Azerous nevű torrent progival azóta feltölteni nem tudok, csak letölteni. Az Azerous incoming TCP (és UDP) portja: 29778 . Ha valaki tudna segíteni, azt nagyon megköszönném. Sajan én nem értek a tűzfalakhoz.

nem tudom milyenek az alapbeallitasai annak a firewall-nak, de valoszinuleg nincs engedelyezve minden bejovo port
engedelyezned kell az Azuresusnak a 29778-as portot befele, hogy tudjanak hozza csatlakozni...

esetleg probald meg valahova a firewall szabalyai ele betenni a kovetkezot:

iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED --dport 29778 -j ACCEPT

-----------------------------------
Sic Transit Gloria Mundi

Hi!

Ezt a hibaüzit kapom:
iptables v1.3.3: Unknown arg `--dport'

lehet a --dport helyett --destination-port kell
-----------------------------------
Sic Transit Gloria Mundi

Hali!
Meg kell adni, hogy tcp-t vagy udp-t akarod engedélyeztetni. Sztem azureusnak tcp kell. Ezt pl. így tudod:
iptables .... -p tcp --dport ....
WTomi!