LINUX.ORG.RU

Интерактивный файервол


0

0

После перехода с Mandriva 2008.0 на 2008.1 стал надоедать
интерактивный файервол с сообщениями типа:

Обнаружена атака на сканирование портов:
NТип атаки: SCAN
Протокол: udp
IP-адрес атакующего 93.100.142.101
Атакованный порт 26904
Тип ICMP атаки 1694498816

Что сделать с атакующим:
"Всегда заносить в чёрный список", "Чёрный список", "Белый список", "Игнорировать" ?

Воросы:
1. Для домашнего десктопа какой вариант ответа наиболее правильный?

И для любопытства: :)
2. Для чего нужен "Белый список"?
3. Что означает тип атаки в переводе с цифр на русский язык?

anonymous

Re: Интерактивный файервол

>1. Для домашнего десктопа какой вариант ответа наиболее правильный?

iptables - все правильно седелал, настраивается на запрет всего входящего траффика, и разрешается только нужное.

wfrr ★★☆ ()

Re: Интерактивный файервол

помойму паникерша mandrive назвала атакой простой traceroute.

chocholl ★★ ()
Ответ на: Re: Интерактивный файервол от wfrr

Re: Интерактивный файервол

белый лист нужен если есть хост с которого тестится безопасность. тоесть заведомо известно что ты сам себя с этого хоста ломать будешь. вот как-то так.

teferiincub ()

Re: Интерактивный файервол

Объясните дебианщику, что зачем вообще "белый"/"черный" лист? Что такое "игнорировать"? почему нельзя вручную сконфигурировать iptables?

cvs-255 ★★★★★ ()
Ответ на: Re: Интерактивный файервол от cvs-255

Re: Интерактивный файервол

хостам с белого листа всегда можно делать всё, что угодно. Хосты с чёрного листа всегда идут на юг. Игнорировать — ничего не делать. Вручную нельзя, потому что это для опытных администраторов а не для обычных пользователей.

Legioner ★★★★★ ()
Ответ на: Re: Интерактивный файервол от cvs-255

Re: Интерактивный файервол

> Закрыть все на вход по умолчанию

Чтобы потом торренты не качались и ftp глючил?

Зачем вообще закрывать порты обычному пользователю, не понимаю.

Legioner ★★★★★ ()
Ответ на: Re: Интерактивный файервол от Legioner

Re: Интерактивный файервол

> Чтобы потом торренты не качались

Открыть один порт специально для торрентов

> и ftp глючил?

Подгрузить соответствующие модули.

INFOMAN ★★★★★ ()

Re: Интерактивный файервол

Это какая-то чисто мандрячная хрень? В других дистрах имеется?

henturis ()
Ответ на: Re: Интерактивный файервол от Legioner

Re: Интерактивный файервол

>Чтобы потом торренты не качались и ftp глючил?

Для ftp есть спецальный contrack, который все необходимое свяжет с related established.

Для torrent просто порт в отдельное правило - и все.

vzard ()
Ответ на: Re: Интерактивный файервол от Legioner

Re: Интерактивный файервол

> Зачем вообще закрывать порты обычному пользователю, не понимаю.
Действительно, обычный же пользователь не запускает никаких серверных программ, которые не должны светиться наружу. А если не запущено ничего нуждающегося в защите, зачем тогда firewall ? :-) (это ж не винда)

spirit ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.