Linux ir firewall (ugniasiene)

bebenciux · Sausis 18, 2004, 12:00ryte

bebenciux · Sausis 18, 2004, 12:00ryte

Sveiki,
Naudoju slackware 9.1 ir noreciau pasidaryti firewall bet nzn nesigauna.Skaiciau /dev/null patarimus,bet niekas nesigauna,parasius konsoleje serviceconf raso command not found.Padariau firewall kaip ir buvo aprasyta bet paskui parasius /sbin/iptables -L raso command not found,parasius iptables -L raso
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
as dar naujokas linux tai nesuprantu cia veikia ta firewall ar nea ? Šypsena
nmap rodo tokius portus
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
37/tcp open time
79/tcp open finger
113/tcp open auth
587/tcp open submission
6000/tcp open X11
gal kas galetu padeti su firewall?

P.S. dekui /dev/null uz pagalba ankstesneje mano temoje Šypsena

_dev_null · Sausis 18, 2004, 12:00ryte

SOMEONE’as rašė:
Sveiki,
Naudoju slackware 9.1 ir noreciau pasidaryti firewall bet nzn nesigauna.Skaiciau /dev/null patarimus,bet niekas nesigauna,parasius konsoleje serviceconf raso command not found.Padariau firewall kaip ir buvo aprasyta bet paskui parasius /sbin/iptables -L raso command not found,parasius iptables -L raso
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
as dar naujokas linux tai nesuprantu cia veikia ta firewall ar nea ?
nmap rodo tokius portus
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
37/tcp open time
79/tcp open finger
113/tcp open auth
587/tcp open submission
6000/tcp open X11
gal kas galetu padeti su firewall?

P.S. dekui /dev/null uz pagalba ankstesneje mano temoje

Firewalas tai veikia, tik jis viską praleidžia į abi puses, nes taisyklės nenurodytos Cha cha Be to, pas tave pakurtas FTP, mail serveris, ssh ir visa kita krūva nereikalingų servisų Šypsena (galbūt nereikalingų)
Esmė tame, kad Slackware, skirtingai nuo kitų Linux distribucijų, naudoja kitokią demonų Cha cha paleidimo tvarką. (while most distributions use SysV style, Slackware uses BSD-style.) tau reikia padaryti štai ką:
Nueiti į /etc/rc.d katalogą, ir programas, kurios nenori kad krautųsi , padaryti nevykdomosiomis.
pvz chmod -x ftp ir tt.
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
37/tcp open time
79/tcp open finger
587/tcp open submission
Šias programas gali drąsiai stabdyti.
iptables pas tave greičiausiai yra ne /sbin/ kataloge, o /usr/local/sbin ar pan Kur yra gali sužinoti su komanda whereis iptables. O po to jau dedi taisykles kaip ten parodyta.

bebenciux · Sausis 18, 2004, 12:00ryte

Šį skriptą išsaugome kataloge /etc/rc.d/pavadinimu rc.firewall.I failą /etc/rc.d/rc.locale irašome tokią eilutę
/etc/rc.d/rc.firewall Dabar musų ugniasienė pasileis kiekvieną kartą, kaip pasileidinės kompiuteris.Ar ugniasienė veikia, galima pažiūrėti taip:
/sbin/iptables -L

O ka turi parodyti nes man rodo ta pati?
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

_dev_null · Sausis 18, 2004, 12:00ryte

o chmod +x rc.firewall padarei? Ta prasme ar padarei failą vykdomuoju?
Jei ne, padaryk vykdomuoju ir pabandyk paleisti :
ieik i kataloga kur guli rc.firewall ir rasyk ./rc.firewall nes kolkas pas tave jokios taisyklės neatsirado

bebenciux · Sausis 18, 2004, 12:00ryte

Aciu,dabar atrodo veikia Šypsena