LINUX.ORG.RU

> Как бы умерить его аппетит?

выкинуть firestarter и написать правила для iptables вручную. Тебе фаерволл вообще для чего нужен?

JB ★★★★★
()

Firestarter не файрвол, а фронт-энд для блондинок. Если не осилил iptables, то поставь arno-iptables-firewall — он попроще.

GotF ★★★★★
()
Ответ на: комментарий от JB

>выкинуть firestarter и написать правила для iptables вручную. Тебе фаерволл вообще для чего нужен?

+100500. кому вообще понадобилось писать firewall для linux?

k0l0b0k ★★
()

я использовал некоторое время firehol(посвежее), но сейчас, похоже, буду переходить на gufw/ufw, ибо перешёл на Xubuntu 10.04beta1, а там рекумендуемо.

los_nikos ★★★★★
()
Ответ на: комментарий от JB

Я только полгода как слез с винды. Iptables для меня тёмный лес, а сейчас разбираться времени и желания вообще нет. Для чего нужен - есть безлимитный быстрый интернет, сделал из нетбука что-то вроде сервера, висит в инете круглыми сутками, сайтик, торренты, dc++ и т.п. Хочется, чтобы это дело было более менее безопасно, по крайней мере, чтобы первый попавшийся школьник-кулхацкер ничего не смог сделать.

Droid790
() автор топика
Ответ на: комментарий от Droid790

Не слушайте ssh на стандартном порту и пользуйтесь ufw, как сказано по ссылке выше.

AITap ★★★★★
()
Ответ на: комментарий от Droid790

Перевесить на нестандартные порты всё что можно, сайтик в чруте через nobody.

tensai_cirno ★★★★★
()
Ответ на: комментарий от GotF

>Firestarter не файрвол
да, это старенькая, но динамичная и веселая стрелялка :)

madgnu ★★★★★
()
Ответ на: комментарий от Droid790

от взлома сайта фаерволл в любом случае не спасет. Как проще всего настроить nat на убунте ссылку дал los_nikos, плюс еще посмотри тут - http://www.howtoforge.com/nat_iptables

JB ★★★★★
()

Firestarter вроде как умеет скрипты генерировать по своей конфигурации. Вот это и сделай.

Quasar ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Desktop