firewall

Модератор: Skull

Аватара пользователя
Skyb
Сообщения: 967
ОС: RFremix 18

firewall

Сообщение Skyb » 13.08.2009 10:26

помогите настроить firewall мне нужно чтоб он пускал только определенные адреса, и давал доступ к определенным портам...а всё остальное закрывал
C:\windows> ifconfig
"ifconfig" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
Спасибо сказали:

Аватара пользователя
deadhead
Сообщения: 1913
Статус: zzz..z

Re: firewall

Сообщение deadhead » 13.08.2009 10:39

Skyb писал(а):
13.08.2009 10:26
помогите настроить firewal

IP tables?
[x] close
Спасибо сказали:

Аватара пользователя
Skyb
Сообщения: 967
ОС: RFremix 18

Re: firewall

Сообщение Skyb » 13.08.2009 11:28

deadhead писал(а):
13.08.2009 10:39
Skyb писал(а):
13.08.2009 10:26
помогите настроить firewal

IP tables?

пошел путем по проще, графическая утилита guarddog я пытаюсь разрешить а она мне нет отрубает, какие галочки и где поставить чтоб разрешить только определенные порты и сервисы??
C:\windows> ifconfig
"ifconfig" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
Спасибо сказали:

Аватара пользователя
deadhead
Сообщения: 1913
Статус: zzz..z

Re: firewall

Сообщение deadhead » 13.08.2009 11:38

Skyb писал(а):
13.08.2009 11:28
графическая утилита guarddog

может ихний handbook поможет ;-)

updю может уместней поместить топик в раздел программы
[x] close
Спасибо сказали:

Аватара пользователя
Skyb
Сообщения: 967
ОС: RFremix 18

Re: firewall

Сообщение Skyb » 13.08.2009 11:41

deadhead писал(а):
13.08.2009 11:38
Skyb писал(а):
13.08.2009 11:28
графическая утилита guarddog

может ихний handbook поможет ;-)

не, не очень помогает...всё равно не работает, что нужно выложить на форум, чтоб мне узнать куда копать???
C:\windows> ifconfig
"ifconfig" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
Спасибо сказали:

Аватара пользователя
deadhead
Сообщения: 1913
Статус: zzz..z

Re: firewall

Сообщение deadhead » 13.08.2009 11:51

Skyb писал(а):
13.08.2009 11:41
что нужно выложить на форум, чтоб мне узнать куда копать???

с постановкой в виде
Skyb писал(а):
13.08.2009 11:28
какие галочки и где поставить
вряд ли что поможет...
копните все-таки в сторону IP tables (shorewall, вроде, призван облегчить процесс построения правил)
[x] close
Спасибо сказали:

Аватара пользователя
Skyb
Сообщения: 967
ОС: RFremix 18

Re: firewall

Сообщение Skyb » 13.08.2009 11:59

deadhead писал(а):
13.08.2009 11:51
Skyb писал(а):
13.08.2009 11:41
что нужно выложить на форум, чтоб мне узнать куда копать???

с постановкой в виде

вот
просто если кто настраивал или знает...я не совсем понимаю как это реализовать, там веть как то надо перенаправлять из одной зоны в другую....
У вас нет необходимых прав для просмотра вложений в этом сообщении.
C:\windows> ifconfig
"ifconfig" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
Спасибо сказали:

Аватара пользователя
deadhead
Сообщения: 1913
Статус: zzz..z

Re: firewall

Сообщение deadhead » 13.08.2009 12:13

Skyb
могу лишь порекомендовать Настройка iptables для начинающих. там, кстати, что-то и про guarddog было :-)
[x] close
Спасибо сказали:

Аватара пользователя
Skyb
Сообщения: 967
ОС: RFremix 18

Re: firewall

Сообщение Skyb » 13.08.2009 16:08

а чаво не кто не настраивал firewal ??? да не поверю...дайте советы, оч.надо
C:\windows> ifconfig
"ifconfig" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
Спасибо сказали:

Alexei_VM
Сообщения: 765
ОС: ALT Linux Sisyphus

Re: firewall

Сообщение Alexei_VM » 13.08.2009 23:03

Skyb писал(а):
13.08.2009 16:08
дайте советы, оч.надо


Вам же уже сказали, и не раз: гуглить по словам iptables.
Спасибо сказали:

Аватара пользователя
Skyb
Сообщения: 967
ОС: RFremix 18

Re: firewall

Сообщение Skyb » 14.08.2009 05:42

начал настраивать firewall через shorewall не могу понять что куда писать, можете скинуть/написать примерные настройки, мне надо чтоб он принимал подключения на определенные порты, чтоб работала mysql чтоб только из локальной сети могли подключаться к определенным портам. вот что выдает ifconfig
eth0 Link encap:Ethernet HWaddr
inet addr:xxx.xxx.xxx.xxx Bcast:xxx.xxx.xxx.xxx Mask:xxx.xxx.xxx.xxx
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6218 errors:0 dropped:0 overruns:0 frame:0
TX packets:6469 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4659185 (4.4 MiB) TX bytes:1278876 (1.2 MiB)
Base address:0x1000 Memory:81920000-81940000

eth1 Link encap:Ethernet HWaddr
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Memory:81a00000-81a20000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:18 errors:0 dropped:0 overruns:0 frame:0
TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1260 (1.2 KiB) TX bytes:1260 (1.2 KiB)

либо как нибудь довести до моего понимания, стоит две зоны- 1-интернет,2-локальная зона и галочки что и где разрешить, так вот интересно что куда перенаправлять, нужно ли ещё одну зону создавать??
C:\windows> ifconfig
"ifconfig" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
Спасибо сказали:

Аватара пользователя
sirocco
Сообщения: 782
Статус: Задвинутый соучастник

Re: firewall

Сообщение sirocco » 14.08.2009 08:29

Skyb писал(а):
14.08.2009 05:42
начал настраивать firewall через shorewall не могу понять что куда писать, можете скинуть/написать примерные настройки


shorewall -> google

http://www.opennet.ru/base/net/shorewall.txt.html
http://www.shorewall.net/standalone_ru.html

На английском документации море.
Спасибо сказали:

Аватара пользователя
Skyb
Сообщения: 967
ОС: RFremix 18

Re: firewall

Сообщение Skyb » 14.08.2009 09:01

это я находил...думаю настроил, а вот как проверить??? :unsure:
C:\windows> ifconfig
"ifconfig" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
Спасибо сказали:

Аватара пользователя
deadhead
Сообщения: 1913
Статус: zzz..z

Re: firewall

Сообщение deadhead » 14.08.2009 09:15

Skyb писал(а):
14.08.2009 09:01
.думаю настроил, а вот как проверить???

Решено: Как проверить работоспособность IPTABLES
Iptables для начинающих
[x] close
Спасибо сказали:

Аватара пользователя
Skyb
Сообщения: 967
ОС: RFremix 18

Re: firewall

Сообщение Skyb » 18.08.2009 05:51

в продолжение темы, что надо прописать в shorewall rules чтоб открыть ТОЛЬКО для определенных ip адресов порты
у меня 2 зоны fw -firewall и net -ipv4, интерфейс тоже один eth0
C:\windows> ifconfig
"ifconfig" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
Спасибо сказали:

Аватара пользователя
Skyb
Сообщения: 967
ОС: RFremix 18

Re: firewall

Сообщение Skyb » 30.08.2009 16:53

разобрался, если кому понадобится отпишу. а вкрации если ставить 1:600 то с 1 по 600 порты всё будет открыто...
C:\windows> ifconfig
"ifconfig" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
Спасибо сказали:

Аватара пользователя
romuil
Сообщения: 2095
Статус: Ромунцель
ОС: ALTLinux Sisyphus

Re: firewall

Сообщение romuil » 30.08.2009 17:01

Пишите, даже не спрашивая. Это будет полезно.
Спасибо сказали: