LINUX.ORG.RU

Ответ на: комментарий от Demetrio

>Интересно, тут много вариантов что ли?

это тест на вантузятников, наверное :)

по теме: юзаю АутПост под вайном.

geek ★★★
()
Ответ на: комментарий от Demetrio

К сожалению у меня нет времени искать и сравнивать. Вот создал тему.

RRD
() автор топика
Ответ на: комментарий от anonymous

> Ага.. ещё выложите плиз все вашик конфиги.. :)))

а вот это хорошая идея ;) очень хотелось бы взглянуть на конфиги диалапщиков

JB ★★★★★
()
Ответ на: комментарий от RRD

>действительно только iptables?

Да. Ну есть ещё SuSEfirewall = графическая конфигурялка + скрипты, которые запускают iptables. :)

suser
()
Ответ на: комментарий от geek

>по теме: юзаю АутПост под вайном.

+1. Трясусь :)

anonymous
()
Ответ на: комментарий от suser

Так ведь много фронтэндов для айпитэйблс.

тот же shorewall

Demetrio ★★★★★
()
Ответ на: комментарий от suser

>> Ну есть ещё SuSEfirewall = графическая конфигурялка + скрипты, которые запускают iptables. :)

Ну если на то пошло, то на вскидку вспоминаются guarddog и kmyfirewall.

пысы а на виндах у мя ipfw.exe пашет )

anonymous
()
Ответ на: комментарий от suser

ясно. значит альтернативы нет.

RRD
() автор топика

У меня встроенный NAT ADSL-модема. Настроек никаких не требует (окромя как прокинуть на мой комп некоторые порты снаружи), с обязанностями фаервола справляется, проц не жрёт - чего ещё надо?

anonymouzz
()

Никакой. В точке доступа есть что-то в ZyNOS, но как называется не знаю.

anonymous
()
Ответ на: комментарий от JB

>а вот это хорошая идея ;) очень хотелось бы взглянуть на конфиги диалапщиков

iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

netstat -lptun
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:8080 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:8081 0.0.0.0:* LISTEN -
udp 0 0 0.0.0.0:32772 0.0.0.0:* 7690/sim

anonymous
()
Ответ на: комментарий от Xellos

Ладно. По сути Вопрос был в следующем:

у меня на компе поднят только ssh. Обнаружил, что по ночам идёт перебор паролей. Хотелось бы чтоб такие айпишники сразу банились (знаю, что можно и через настройки ssh). Но кроме того было бы здорово отслеживать как и в виндовом аутпосте процессы, дёргующие инет.

Вот так.

RRD
() автор топика
Ответ на: комментарий от RRD

Забей. Просто повесь sshd на другой порт, хотя бы 24.

Demetrio ★★★★★
()
Ответ на: комментарий от RRD

>Хотелось бы чтоб такие айпишники сразу банились (знаю, что можно и через настройки ssh). Но кроме того было бы здорово отслеживать как и в виндовом аутпосте процессы, дёргующие инет.
В FAQ искать по словам iptables tutorial

anonymous
()
Ответ на: комментарий от RRD

>Хотелось бы чтоб такие айпишники сразу банились

app-admin/denyhosts
Latest version available: 1.1.2-r1
Latest version installed: 1.1.2-r1
Size of downloaded files: 30 kB
Homepage: http://denyhosts.sourceforge.net/
Description: DenyHosts is a utility to help sys admins thwart ssh hackers
License: GPL-2

geek ★★★
()

афаик, пакеты фильтруются Netfilter'ом, который вообще-то вроде как часть ядра :). Так что про какой-то выбор речь не идёт :).

Iptables - это оболочка над нетфильтром, как и устаревший морально ipchains... ну и плюс полно графических фронтэндов над всем этим хозяйством, но имхо, они не обеспечивают той гибкости в настройках, каковую даёт iptables.

bsh ★★★
()
Ответ на: комментарий от bsh

у фронтенда огромное преимущество для новичка. Поставил систему, потыцкал тыцки, всё худо-бедно заработало. А там уж спокойно можно маны манить.

anonymous
()
Ответ на: комментарий от anonymous

>у фронтенда огромное преимущество для новичка. Поставил систему, потыцкал тыцки, всё худо-бедно заработало. А там уж спокойно можно маны манить.

И где ты видел, чтобы после тыкания тыцок манили маны?

Xellos ★★★★★
()
Ответ на: комментарий от anonymous

>у фронтенда огромное преимущество для новичка. Поставил систему, потыцкал тыцки, всё худо-бедно заработало. А там уж спокойно можно маны манить.

я же не отрицаю их полезности вообще :). хотя, может потому, что у меня было тогда свободное время, я сразу начал курить айпитейблс-туториал и писать правила не пользуясь фронтэндами... и не сказал бы, что это так уж сложно. туториал толково написан, даже русский перевод есть. но, как говорится, каждому своё. чтоб просто прикрыть десктоп, смотрящий в инет, наверное, можно заюзать фронтенд и не разбираться, как оно там работает...

bsh ★★★
()
Ответ на: комментарий от gr_buza

>как бы то не говорили, но iptables лучшее, что есть сейчас если смотреть по гибкости настроки и фичастости.

так то оно так, только не всем нужна эта гибкость и фичастость :)

например, десктопным юзерам. для них и пишутся фронтенды. ну а те, кто предоставляет на своей машине сетевые сервисы - им уже фронтэнда вряд ли хватит :)

bsh ★★★
()
Ответ на: комментарий от ivlad

>>В FAQ, сукины дети! (с)

нечего ругаться. я же написал, что знаю как это делать через ssh. Речь идёт об одной программе, которую можно было бы гибко настраивать.

RRD
() автор топика
Ответ на: комментарий от JB

Ну почему, может у кого-нибудь до сих пор ipchains с дискеты грузится, а кто-то за cisco pix прячет свой драгоценный сервант.

dn2010 ★★★★★
()
Ответ на: комментарий от RRD

> Речь идёт об одной программе, которую можно было бы гибко настраивать.

оно будет работать для всего, что умеет PAM. Если у тебя слакварь, то ты сам виноват.

ivlad ★★★★★
()

Тебе список правил что ль нужен? Или я не понял твоего вопроса.

Ты хоть знаешь зачем вообще межсетевой экран нужен?

anonymous
()
Ответ на: комментарий от RRD

> Хотелось бы чтоб такие айпишники сразу банились...

Поставь горшок с мёдом -- поиграешь в белую шляпу :)

Lumi ★★★★★
()
Ответ на: комментарий от RRD

>действительно только iptables?

>RRD (*) (21.03.2006 15:02:39)

Действительно только Netfilter - т.е. трудноотъемлимая часть ядра. Всё остальное - интерфейсы к нему.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.