[Всё ясно] Хочу использовать академическую фильтрацию (iptables) (Возможно ли отключить shorewall и интерактивный файрвол)

[grival64]

Собственно вопрос в заголовке...
Надоели постоянные уведомления об "атаках" по сканированию портов...
Есть опробованный вариант конфигурации iptables.
Подскажите возможно ли и как ?

[akdengi]

Собственно вопрос в заголовке...
Надоели постоянные уведомления об "атаках" по сканированию портов...
Есть опробованный вариант конфигурации iptables.
Подскажите возможно ли и как ?

Читаем инструкции по shorewall и iptables и ручками - весь графический интерфейс в Linux - это надстройки над командами и конфигами shell.

[spall]

я у себя обычно сразу убиваю shorewall и mandi
это все надстройки iptables
потом если надо просто настраиваю руками

опробованный вариант на что именно????

[grival64]

Опробованный вариант на домашний компьютер, подключенный к домовой (кампусной) сети
и имеющий доступ в интернет по MS VPN.

[spall]

Опробованный вариант на домашний компьютер, подключенный к домовой (кампусной) сети
и имеющий доступ в интернет по MS VPN.

вообще надо для начала ознакомиться с манами по iptables

далее запретить все и оставить тока нужные порты и приложения, что бы они слушали порты(это самый правильный вариант)

вечером домой приду, вспомню точно что и как и выложу примерные правила

[BDag]

вообще-то уведомления можно отключить и делается это без какого-либо усилия со стороны пользователя.

[spall]

вот ссылка на статью в которой очень подробно и понятно написано как лучше настроить iptables
очень помогает в понимании работы iptables, но не стоит забывать про маны, в них больши инфы и она реально полезна!!!
http://www.dzhi.sp.ru/articles/HOWTO-base-...y-in-Linux.html

[SinClaus]

Вообще-то существует такая приятная вещь как fwbuilder (между прочим, в репозитории присутствует). Помогает строить правила для разных файерволлов (не только iptables). По крайней мере начальные acl для киски я ваял в нём, потом руками с надфилем (не напильником) обрабатывал

[spall]

надо будет почитать по fwbuilder, и попробовать что нить настроить

[bgp]

Опробованный вариант на домашний компьютер, подключенный к домовой (кампусной) сети
и имеющий доступ в интернет по MS VPN.

вот 2 правила для iptables, которых как правило достаточно для домашнего компьютера
iptables -I INPUT -i интерфейс -j DROP
iptables -I INPUT -i интерфейс --state ESTABLISHED,RELATED -j ACCEPT
интерфейс - eth0, ppp0 и пр.

[grival64]

Почитал статьи про iptables - ничего сложного нет.
Нашел пример хорошего конфигурационного файла (скрипта), где открываются различные порты под различные протоколы
и сервисы (http, https, dns, ssh, pop, ...).
Вопрос в том:
1. Как грамотно исключить из автозагрузки shorewall и интерактивный файрвол ?
и затем
2. Как грамотно восстановить автозагрузку shorewall и интерактивный файрвол в случае "косяков" ?

[spall]

в центре управления просто отрубить службу

[SinClaus]

В случае использования командной строки (быстрее значительно, между прочим, и работает в "режиме восстановления":

Код: Выделить всё

#chkconfig --level 2345 shorewall off

и вообще про chkconfig тоже невредно почитать