[ sadux @ 15.08.2005. 17:58 ] @
E ovako,nesto sam razmisljao,i na kraju dosao na ideju sledece:
Treba mi program,ili da to rucno uradim,samo ne znam kako,i da zatvorim sve ulazne portove dok sam na netu..Znaci da mi ostane samo 80 za http,da downloadujem neki fajl i to je to...Znaci sve ostalo da ugasim i da onemogucim pristup..Kako to da odradim,mora da postoji neki pogram za ili sta?
hvala,sadux.
[ cume @ 15.08.2005. 18:04 ] @

Treba ti netfilter/iptables.

Pozdrav.

[ EArthquake @ 17.08.2005. 03:49 ] @

naranvo vec imas iptables samo nauci kako da ih konfigurises

, sto se tice dalje sigurnosti
pogasi ostale servise koji ti nisu potrebni

ne znam koji distro koristis , kod slack-a npr imas par servisa koji ti drze otovrene portove iako ti nikada nece trebati (time , x server...)

pogasi to i bices sigurniji

jedino ti DoS moze nesto , mada ako pravilno podesis iptables ...
[ xtraya @ 14.09.2005. 11:30 ] @
iptables rules...
[ random @ 14.09.2005. 19:47 ] @
Kad nemaš alternativu, mora da rules :).
[ zaljubljeni @ 14.09.2005. 22:07 ] @
http://phearless.headcoders.net/i2/Hiding_Behind_Firewall.txt

Ovo mozes da svaris kao pocetnik :P

[Ovu poruku je menjao zaljubljeni dana 14.09.2005. u 23:08 GMT+1]
[ Srđan Krstić @ 15.09.2005. 05:23 ] @
Citat:
xtraya: iptables rules...

Haha, je l' ovo tipa "iptables je zakon" ili "iptables pravila", posto i jedno i drugo VRLO ima smisla u datom kontekstu :D
[ mkdsl @ 15.09.2005. 09:58 ] @
Evo jedna alatka koja mozhe da ti pomogne.

http://projectfiles.com/firewall/

Citat:
The Projectfiles.com Linux Firewall is the swiss army knife of Linux firewall software. Based on the netfilter-iptables tools, the firewall is a single shell executable written in bash with configuration options and basic documentation included in the same file. It is a flexible tool for building secure networks, designed for use with all types of systems: workstations, routers, and servers, plus it includes optional features for advanced users and Internet Service Providers.


Izuzetno malena i laka za konfigurisanje. Chak imash i konzolarni GUI za setovanje, shto je dobro ukoliko si neiskusan u radu sa iptables.

Pozdrav.


[Ovu poruku je menjao mkdsl dana 15.09.2005. u 11:01 GMT+1]
[ formeye @ 15.09.2005. 20:28 ] @
Jedan fin programcic je i FireStarter - http://www.fs-security.com/ (isto baziran na iptables)

Da bi proverio podesavanja, svrati na scan.sygate.com
[ dpop @ 14.02.2006. 13:26 ] @
Po defaultu je dosta siguran ali još par hardening tools-a
http://www.bastille-linux.org
http://freshmeat.net/projects/guarddog/
ili neki drugi personalni FW ....
[ nemysis @ 24.07.2007. 11:40 ] @
Ja sam probao dosta Firewala i ostao sam kod Guarddog-a

http://www.simonzone.com/software/guarddog/

Radi odlično, namestiš skriptu, staviš je u init da se automatski starta pri boot. Menu u Gentoo-u /etc/conf.d/local.start.

Ima lep GUI, objašnjenja, možeš da dodaš svoje portove. I ne treba stalno da radi.

Po default-u je sve zatvoreno. Treba da pustiš samo što ti treba.

Pozdrav
[ nemysis @ 16.06.2008. 02:09 ] @
Sada sam napravio sam skriptu /etc/rc.firewall sa iptables/netfilters i dodatkom geoip i sasvim sam zadovoljan.

Pročitao sam dosta strana, radio desetak dana i sad samo doterujem šta se promeni i šta mi treba.

Radi bolje od svih grafičkih Firewall aplikacija i u skladu je sa Firewall-om od ADSL Router-a.

Nadam se da će nekom pomoći oko Linux sigurnosti. Možda sam preterao, ali sigurno je sigurno.

Verovatno ima i boljih rešenja ali ovo mi je za sad dovoljno.

Svaka primedba je dobro došla.

Pozdrav nemysis

[Ovu poruku je menjao nemysis dana 16.06.2008. u 15:31 GMT+1]
[ nemysis @ 03.02.2009. 00:44 ] @
Evo novija verzija mog zaštitnog zida. Veoma sam zadovoljan sa njim.

Otkad ga koristim nisam imao nijedan neželjeni ulaz u moj Gentoo.