Инерактивный файрволл (2009.1)

[Kamlyn]

Как его настроить чтобы не спамил в панели задач?

[imperfecto]

Я убрал из автозагрузки NetApplet, так как получал уведомление от интерактивного фаерволла о каждом новом подключении в торрент клиенте, что особого восторга не вызывало.

[vlavich]

потому и не отвечают тут, что начинающие лезут сразу руками в конфиги, и задают пачками вопросы тясячу лет назад решенные.

по теме.
а шо мешает в настройках сети снять галку "интерактивный файрвол"?
это все решает по данному вопросу.
а где она находится видели?
вот как всегда все думают что все только в кишках линуха спрятано, а ВСЕ Ж ДАВНО СВЕРХУ И ИНТУИТИВНО ПОНЯТНО!

[mudrik]

а как без нет_аплета подключатся к инету? из командой строки только

[SinClaus]

Встречный вопрос - а зачем net_applet для подключения к сети? Подключался через модем, сейчас везде 100Мбит кабель, никогда апплет не использовал

[Kamlyn]

потому и не отвечают тут, что начинающие лезут сразу руками в конфиги, и задают пачками вопросы тясячу лет назад решенные.

по теме.
а шо мешает в настройках сети снять галку "интерактивный файрвол"?
это все решает по данному вопросу.
а где она находится видели?
вот как всегда все думают что все только в кишках линуха спрятано, а ВСЕ Ж ДАВНО СВЕРХУ И ИНТУИТИВНО ПОНЯТНО!

Не решает, потому что мне надо убрать спам а не сам файрволл, мне просто не нужна информация о каждом подключении, но об возможных атаках или сканировании нужна.

[vlavich]

задача файрвола - послать всех и подальше.
и он это делает несколько раз в минуту.
зачем тебе эта инфа - хз.
хочешь мониторить порт/адрес - добавь правило в shorewall и читай лог, если нет - отключи интерактивный файрвол и не морочь голову.

[drBatty]

Не решает, потому что мне надо убрать спам а не сам файрволл, мне просто не нужна информация о каждом подключении, но об возможных атаках или сканировании нужна.

блин, там-же галки есть!
уберите галку с портов торрента, и не будет спамить про торрент.

задача файрвола - послать всех и подальше.
и он это делает несколько раз в минуту.

ну смотря на что - запрос к торренту можно проигнорить, или скажем запрос к FTP (который у вас есть, и общедоступен), а вот запрос на 22й порт - что-то не так, надо сообщить админу. (например, если SSH у вас только для себя). И в мандриве это настраивается (хотя и криво, как и в любом гуи)

[Kamlyn]

Не решает, потому что мне надо убрать спам а не сам файрволл, мне просто не нужна информация о каждом подключении, но об возможных атаках или сканировании нужна.

блин, там-же галки есть!
уберите галку с портов торрента, и не будет спамить про торрент.

задача файрвола - послать всех и подальше.
и он это делает несколько раз в минуту.

ну смотря на что - запрос к торренту можно проигнорить, или скажем запрос к FTP (который у вас есть, и общедоступен), а вот запрос на 22й порт - что-то не так, надо сообщить админу. (например, если SSH у вас только для себя). И в мандриве это настраивается (хотя и криво, как и в любом гуи)

Проблем с торрентами нет, бесит спам нетбиоса, в общем поищу конфиги и там исправлю, как меня достали глючные гуи, дорабатывать им их еще и дорабатывать.

[drBatty]

Проблем с торрентами нет, бесит спам нетбиоса, в общем поищу конфиги и там исправлю, как меня достали глючные гуи, дорабатывать им их еще и дорабатывать.

ага. запретите "активный фаер", это на сегодня самое разумное ИМХО.

[BDag]

1. параметры на определение сканирования портов прописываются в файле: /etc/ifw/rules.d/psd
2. параметры на оповещение подключения к портам прописываются в: /etc/ifw/rules
пример: iptables -A Ifw -m state --state NEW -p tcp --dport 49152 -j IFWLOG --log-prefix NEW
будет уведомлять, когда кто-то цепляется на указанный порт по TCP