Οδηγός ρύθμισης Iptables (Firewall)

...το μέρος για να ξεκινήσετε!

Συντονιστής: adem1

Κανόνες Δ. Συζήτησης
Παρακαλώ να επιλέξετε, με προσοχή, την άδεια που θέλετε να έχουν οι οδηγοί που συγγράφετε.
Πληροφορίες για τις άδειες μπορείτε να βρείτε εδώ.
Άμα επιθυμείτε κάποια άλλη άδεια επικοινωνήστε με κάποιο Διαχειριστή είτε Συντονιστή.

Σημαντικό είναι να χρησιμοποιήσετε την υπηρεσία http://imagebin.ubuntu-gr.org για τις εικόνες.

Re: Οδηγός ρύθμισης Iptables (Firewall)

Δημοσίευσηαπό ftso » 01 Ιούλ 2009, 17:07

baker έγραψε:@ftso
αυτό που θελω να τονίσω είναι πως αν με το iptables κλείσω όλες τις ports το deluge θα σταματήσει να δουλευει, ανεξάρτητα αν έχω UPnP ή port forwarding στο router... γεγονός το οποίο δείχνει οτι απο default το "firewall" του ubuntu, αφήνει κάθε κυκλοφορία! σωστά:

Σωστά.

Όσο για το UPnP, αν δεν το έψαξες, ανοίγει μόνο του ports όταν χρειάζεται για να γλυτώσεις το port forwarding.
Γενικά η απενεργοποίηση του είναι μια δικλίδα ασφαλείας παραπάνω...
Άβαταρ μέλους
ftso
Επίτιμο μέλος
Επίτιμο μέλος
 
Δημοσιεύσεις: 6409
Εγγραφή: 12 Μάιος 2008, 13:40
Τοποθεσία: Αθήνα
IRC: ftso
Εκτύπωση

Re: Οδηγός ρύθμισης Iptables (Firewall)

Δημοσίευσηαπό linuxman » 01 Ιούλ 2009, 17:19

ftso έγραψε:@linuxman
To scan που κάνεις δεν ελέγχει όλα τα ports καθώς στα ψηλά ports υποτίθεται δεν τρέχουν services...

Vuze = Azureus upload -> την ώρα που κάνει upload εκτέλεσε από άλλο pc στο τοπικό δίκτυο :
Κώδικας: Επιλογή όλων
nmap -p1-65535 ip_sou


pidgin , stream radio , Firefox -> δεν είναι services


ssh-> όντως φαίνεται ανοιχτή όπως θα έπρεπε απο την στιγμή που τρέχεις τον daemon


Και κατάλαβε επιτέλους ότι closed ports σημαίνει ports στα οποία δεν τρέχει service και όχι απαραίτητα ports που προστατεύονται.
Μέχρι την 1024 τα services θέλουν su
Τα υπόλοιπα όχι.

Αυτά που λες το ξέρω και τα ήξερα και πριν , εγώ αναφερόμουν ότι εάν είναι κλειστές η όχι , αυτές που πρέπει να προστατέψουμε είναι αυτές όπως λες που τρέχουν services και θέλουν su είναι αυτές που είναι και πρέπει να διαφυλάξουμε από επιθέσεις και τότε θέλει και Firewall .
Συγνώμη εάν δεν έχω διευκρίνισα τις απαντήσεις μου .
Τις πόρτες που έχουμε services και είναι απαραίτητες για λειτουργίες συστήματος εάν χρειάζεται να τις κλείνουμε ναι , εδώ καθένας επιλέγει τον τρόπο .
Τώρα εάν πάνω από ένα αριθμό πόρτων είναι ανοικτές από την αρχή δεν νομίζω ότι αυτό είναι και ο λόγος να βάζουμε Firewall .
Τέλος πάντων κράτησε πολύ ανάλυση αυτή .
Ήτανε ενδιαφέρων να το αναλύσουμε και απαντήσεις ήτανε καλές αν και εγώ παραμένω στην λογική εάν δεν σερβίρουμε υπηρεσίες προς τα έξω δεν θέλει Firewall .
Οδηγίες προς Νεοεισερχόμενους
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Ικανοποιητικό ┃ Αγγλικών: Ικανοποιητικό
2 Linux Mint 17.1 Rebecca 3.13.0-37-generic 64bit (el_GR.UTF-8, X-Cinnamon cinnamon)
3 Intel Core i5-2310M CPU @ 2.10GHz ‖ RAM 3866 MiB ‖ Dell Inc. 0D7C51 - Dell Inc. Dell System Vostro 3750
4 Intel 2nd Generation Core Processor Family Integrated Graphics [8086:0116] {i915}
5 wlan0: Intel Centrino Wireless-N 1030 [Rainbow Peak] [8086:008a] (rev 34) ⋮ eth0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 06)
http://www.greeklug.gr
Άβαταρ μέλους
linuxman
Επίτιμο μέλος
Επίτιμο μέλος
 
Δημοσιεύσεις: 10378
Εγγραφή: 10 Μάιος 2008, 20:41
Τοποθεσία: Thessaloniki / Macedonia / Greece
Εκτύπωση

Προηγούμενη

Επιστροφή στο Οδηγοί - How to - Tutorials