LINUX.ORG.RU

Re: Опрос: какой вы используйте firewall

Интересно, тут много вариантов что ли?

Demetrio ★★★★★ ()
Ответ на: Re: Опрос: какой вы используйте firewall от Demetrio

Re: Опрос: какой вы используйте firewall

>Интересно, тут много вариантов что ли?

это тест на вантузятников, наверное :)

по теме: юзаю АутПост под вайном.

geek ★★★ ()

Re: Опрос: какой вы используйте firewall

и варианты ответа:

[1] - iptables
[2] - iptables
[n] - iptables
[n+1] - iptables

JB ★★★★★ ()
Ответ на: Re: Опрос: какой вы используйте firewall от anonymous

Re: Опрос: какой вы используйте firewall

> Ага.. ещё выложите плиз все вашик конфиги.. :)))

а вот это хорошая идея ;) очень хотелось бы взглянуть на конфиги диалапщиков

JB ★★★★★ ()
Ответ на: Re: Опрос: какой вы используйте firewall от RRD

Re: Опрос: какой вы используйте firewall

>действительно только iptables?

Да. Ну есть ещё SuSEfirewall = графическая конфигурялка + скрипты, которые запускают iptables. :)

suser ()
Ответ на: Re: Опрос: какой вы используйте firewall от suser

Re: Опрос: какой вы используйте firewall

>> Ну есть ещё SuSEfirewall = графическая конфигурялка + скрипты, которые запускают iptables. :)

Ну если на то пошло, то на вскидку вспоминаются guarddog и kmyfirewall.

пысы а на виндах у мя ipfw.exe пашет )

anonymous ()

Re: Опрос: какой вы используйте firewall

У меня встроенный NAT ADSL-модема. Настроек никаких не требует (окромя как прокинуть на мой комп некоторые порты снаружи), с обязанностями фаервола справляется, проц не жрёт - чего ещё надо?

anonymouzz ()

Re: Опрос: какой вы используйте firewall

под линуксом на домашней машине - никакого. Под виндой на ней же - ipfw.

Xellos ★★★★★ ()

Re: Опрос: какой вы используйте firewall

iptables

Slacko ()

Re: Опрос: какой вы используйте firewall

Никакой. В точке доступа есть что-то в ZyNOS, но как называется не знаю.

anonymous ()
Ответ на: Re: Опрос: какой вы используйте firewall от JB

Re: Опрос: какой вы используйте firewall

>а вот это хорошая идея ;) очень хотелось бы взглянуть на конфиги диалапщиков

iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

netstat -lptun
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:8080 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:8081 0.0.0.0:* LISTEN -
udp 0 0 0.0.0.0:32772 0.0.0.0:* 7690/sim

anonymous ()
Ответ на: Re: Опрос: какой вы используйте firewall от Xellos

Re: Опрос: какой вы используйте firewall

Ладно. По сути Вопрос был в следующем:

у меня на компе поднят только ssh. Обнаружил, что по ночам идёт перебор паролей. Хотелось бы чтоб такие айпишники сразу банились (знаю, что можно и через настройки ssh). Но кроме того было бы здорово отслеживать как и в виндовом аутпосте процессы, дёргующие инет.

Вот так.

RRD ()
Ответ на: Re: Опрос: какой вы используйте firewall от RRD

Re: Опрос: какой вы используйте firewall

>Хотелось бы чтоб такие айпишники сразу банились (знаю, что можно и через настройки ssh). Но кроме того было бы здорово отслеживать как и в виндовом аутпосте процессы, дёргующие инет.
В FAQ искать по словам iptables tutorial

anonymous ()
Ответ на: Re: Опрос: какой вы используйте firewall от RRD

Re: Опрос: какой вы используйте firewall

>Хотелось бы чтоб такие айпишники сразу банились

app-admin/denyhosts
Latest version available: 1.1.2-r1
Latest version installed: 1.1.2-r1
Size of downloaded files: 30 kB
Homepage: http://denyhosts.sourceforge.net/
Description: DenyHosts is a utility to help sys admins thwart ssh hackers
License: GPL-2

geek ★★★ ()

Re: Опрос: какой вы используйте firewall

афаик, пакеты фильтруются Netfilter'ом, который вообще-то вроде как часть ядра :). Так что про какой-то выбор речь не идёт :).

Iptables - это оболочка над нетфильтром, как и устаревший морально ipchains... ну и плюс полно графических фронтэндов над всем этим хозяйством, но имхо, они не обеспечивают той гибкости в настройках, каковую даёт iptables.

bsh ★★★ ()
Ответ на: Re: Опрос: какой вы используйте firewall от bsh

Re: Опрос: какой вы используйте firewall

у фронтенда огромное преимущество для новичка. Поставил систему, потыцкал тыцки, всё худо-бедно заработало. А там уж спокойно можно маны манить.

anonymous ()

Re: Опрос: какой вы используйте firewall

ipfw

preved ()
Ответ на: Re: Опрос: какой вы используйте firewall от anonymous

Re: Опрос: какой вы используйте firewall

>у фронтенда огромное преимущество для новичка. Поставил систему, потыцкал тыцки, всё худо-бедно заработало. А там уж спокойно можно маны манить.

И где ты видел, чтобы после тыкания тыцок манили маны?

Xellos ★★★★★ ()
Ответ на: Re: Опрос: какой вы используйте firewall от anonymous

Re: Опрос: какой вы используйте firewall

>у фронтенда огромное преимущество для новичка. Поставил систему, потыцкал тыцки, всё худо-бедно заработало. А там уж спокойно можно маны манить.

я же не отрицаю их полезности вообще :). хотя, может потому, что у меня было тогда свободное время, я сразу начал курить айпитейблс-туториал и писать правила не пользуясь фронтэндами... и не сказал бы, что это так уж сложно. туториал толково написан, даже русский перевод есть. но, как говорится, каждому своё. чтоб просто прикрыть десктоп, смотрящий в инет, наверное, можно заюзать фронтенд и не разбираться, как оно там работает...

bsh ★★★ ()
Ответ на: Re: Опрос: какой вы используйте firewall от gr_buza

Re: Опрос: какой вы используйте firewall

>как бы то не говорили, но iptables лучшее, что есть сейчас если смотреть по гибкости настроки и фичастости.

так то оно так, только не всем нужна эта гибкость и фичастость :)

например, десктопным юзерам. для них и пишутся фронтенды. ну а те, кто предоставляет на своей машине сетевые сервисы - им уже фронтэнда вряд ли хватит :)

bsh ★★★ ()
Ответ на: Re: Опрос: какой вы используйте firewall от ivlad

Re: Опрос: какой вы используйте firewall

>>В FAQ, сукины дети! (с)

нечего ругаться. я же написал, что знаю как это делать через ssh. Речь идёт об одной программе, которую можно было бы гибко настраивать.

RRD ()
Ответ на: Re: Опрос: какой вы используйте firewall от JB

Re: Опрос: какой вы используйте firewall

Ну почему, может у кого-нибудь до сих пор ipchains с дискеты грузится, а кто-то за cisco pix прячет свой драгоценный сервант.

dn2010 ★★★★★ ()
Ответ на: Re: Опрос: какой вы используйте firewall от RRD

Re: Опрос: какой вы используйте firewall

> Речь идёт об одной программе, которую можно было бы гибко настраивать.

оно будет работать для всего, что умеет PAM. Если у тебя слакварь, то ты сам виноват.

ivlad ★★★★★ ()

Re: Опрос: какой вы используйте firewall

Тебе список правил что ль нужен? Или я не понял твоего вопроса.

Ты хоть знаешь зачем вообще межсетевой экран нужен?

anonymous ()
Ответ на: Re: Опрос: какой вы используйте firewall от RRD

Re: Опрос: какой вы используйте firewall

> Хотелось бы чтоб такие айпишники сразу банились...

Поставь горшок с мёдом -- поиграешь в белую шляпу :)

Lumi ★★★★★ ()

Re: Опрос: какой вы используйте firewall

ipfwadm : )

se ★★ ()
Ответ на: Re: Опрос: какой вы используйте firewall от RRD

Re: Опрос: какой вы используйте firewall

>действительно только iptables?

>RRD (*) (21.03.2006 15:02:39)

Действительно только Netfilter - т.е. трудноотъемлимая часть ядра. Всё остальное - интерфейсы к нему.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.