Firewall - po co?

Czyli jak najefektywniej (lub efektowniej) skonfigurować Slackware'a w komputerze domowym

Moderatorzy: Moderatorzy, Administratorzy

Awatar użytkownika
Gogiel
Użytkownik
Posty: 245
Rejestracja: 2004-06-13, 10:58
Lokalizacja: Gliwice

Firewall - po co?

Post autor: Gogiel »

Czesc.

Mam takie pytanko, czy powinienem postawic sobie firewall? Nie udsotepniam zadnych uslug, a nmap pokazuje mi:

Kod: Zaznacz cały

root@gogiel#nmap -sS -O 127.0.0.1

Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2004-10-24 19:47 CEST
Interesting ports on localhost (127.0.0.1):
(The 1662 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
1550/tcp open  3m-image-lm
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.5.25 - 2.6.3 or Gentoo 1.2 Linux 2.4.19 rc1-rc7), Linux 2.6.3 - 2.6.8
Uptime 0.018 days (since Sun Oct 24 19:21:26 2004)

Nmap run completed -- 1 IP address (1 host up) scanned in 2.203 seconds
http://www.linux.com.pl/forum
http://urloogle.com/fa
sayetan
Moderator w st. spocz.
Posty: 2193
Rejestracja: 2004-06-20, 21:47
Lokalizacja: Jelenia Góra

Re: Firewall - po co?

Post autor: sayetan »

no... a ten port to jest polaczenie bezposrednie w gg, jak chcesz moze sobie zmienic w ustawieniach gg port
Awatar użytkownika
Gogiel
Użytkownik
Posty: 245
Rejestracja: 2004-06-13, 10:58
Lokalizacja: Gliwice

Re: Firewall - po co?

Post autor: Gogiel »

sayetan pisze:no... a ten port to jest polaczenie bezposrednie w gg, jak chcesz moze sobie zmienic w ustawieniach gg port
No ale to chyba nie jest glowny temat mojego posta ;)
http://www.linux.com.pl/forum
http://urloogle.com/fa
Awatar użytkownika
loop0
Moderator w st. spocz.
Posty: 931
Rejestracja: 2004-09-26, 09:59
Lokalizacja: Białystok

Re: Firewall - po co?

Post autor: loop0 »

Ja czytalem o takim fajnym tricku, ze jak go sie zorobi to skanowanie pokazuje wszystkie porty otwarte. :) . A co do tematu, to ja udstempniam ssh, apache, Mysql i jeszcze firewala niemam :shock: , ale jak bede mail zew IP to sobie postawie. Zawsze lepiej miec firewall niz nie miec.
----------------------------------------------------------------------------------------
[b]Jeśli nie wiadomo o co chodzi to chodzi o roota ![/b]
orli

Re: Firewall - po co?

Post autor: orli »

Generalnie jeżeli nie wiesz czy potrzebujesz jakiś firewall, to go nie potrzebujesz :D
Awatar użytkownika
m00n
Użytkownik
Posty: 666
Rejestracja: 2004-06-26, 15:31
Lokalizacja: Morag

Re: Firewall - po co?

Post autor: m00n »

na stacji roboczej firewall jest zbedny, zasmieca tylko system
wrzuc poprostu ALL:ALL do /etc/host.deny wtedy nikt sie nie polaczy ;]
Obecnie uzywam: Slackware, Debian, OpenBSD
Wyznawca Unixa i fanatyk Cisco ;]
Awatar użytkownika
snaj
Moderator w st. spocz.
Posty: 1608
Rejestracja: 2004-10-10, 16:32
Lokalizacja: Warszawa
Kontakt:

Re: Firewall - po co?

Post autor: snaj »

Sa rozne stacje robocze - bezposrednio podlaczone do neta, poprzez LAn, majace i nie majace jakies serwerry poodpalane. Jakis niewielki firewalik nie zaszkodzi, a juz przynajmniej zabezpieczenie w ip_sysctl na podstawowe ataki to obowiazek :)

Jesli juz ALL:ALL w deny to przynajmniej ALL:LOCAL w allow ;]
*
[color=blue]Sieci[/color]/[color=green]Serwery[/color]/[color=red]Security[/color] - Freelancer
*
Awatar użytkownika
slimak
Użytkownik
Posty: 324
Rejestracja: 2004-06-25, 20:21

Re: Firewall - po co?

Post autor: slimak »

mam sugestie - pisac w temacie bo wiele postow nic nie wnosi do dyskusji
Awatar użytkownika
grz3si3k
Użytkownik
Posty: 259
Rejestracja: 2004-05-22, 10:47

Re: Firewall - po co?

Post autor: grz3si3k »

Gogiel pisze:Czesc.
Mam takie pytanko, czy powinienem postawic sobie firewall? Nie udsotepniam zadnych uslug, a nmap pokazuje mi:.............
mam pytanie: czy jesli bedziesz go miał czy myslisz ze ci zaszkodzi ??, ja myśle ze spokojnie mozesz postawić i sprawdzić jakie widzisz róznice....ja bym postawił.. bez znaczenie czy to stacja robocza czy serwer.. :wink:
:: FreeBSD ::
separating the men from the boys...:P
Awatar użytkownika
Gogiel
Użytkownik
Posty: 245
Rejestracja: 2004-06-13, 10:58
Lokalizacja: Gliwice

Re: Firewall - po co?

Post autor: Gogiel »

grz3si3k pisze:
Gogiel pisze:Czesc.
Mam takie pytanko, czy powinienem postawic sobie firewall? Nie udsotepniam zadnych uslug, a nmap pokazuje mi:.............
mam pytanie: czy jesli bedziesz go miał czy myslisz ze ci zaszkodzi ??, ja myśle ze spokojnie mozesz postawić i sprawdzić jakie widzisz róznice....ja bym postawił.. bez znaczenie czy to stacja robocza czy serwer.. :wink:
A jakie regolki iptables?

[ Dodano: 2004-10-31, 18:12 ]
Nie mowcie, ze nikt firewall'a nie ma.
http://www.linux.com.pl/forum
http://urloogle.com/fa
Neuro
Użytkownik
Posty: 22
Rejestracja: 2004-11-19, 18:07
Lokalizacja: Bydgoszcz

Re: Firewall - po co?

Post autor: Neuro »

orli pisze:Generalnie jeżeli nie wiesz czy potrzebujesz jakiś firewall, to go nie potrzebujesz :D
Generalnei firewalla powienien miec kazdy...

A wrzucenie ALL:ALL w hosts.deny nie da ci tego co porzadny zestaw regulek w iptables ;) Chociazby dzieki limitom mozna zabezpieczyc sie przed SYN-floodami (i nie mowcie ze nikt nikogo tym nie atakuje, bo w lokalnej sieci moejgo dostawcy juz 3 razy probowali).. chociazby mozna dropowac pakiety o nieodpowiedniej konfiguracji flag w naglowkach (uniemozliwia skany Xmass i FIN).. Nie wspominajac juz o tym ze dobry firewall sprawia ze fingerprint z nmapa czy innych skanerow jest niewyrazny.

Jezeli nie chce ci sie pisac swojego zestawu regulek to zawsze mozesz skrozystac z:
http://www.linuxguruz.com/iptables/

Jest tam sporo naprawde dobrych firewalli...
Pozdrawiam
Awatar użytkownika
cherry
Moderator w st. spocz.
Posty: 1160
Rejestracja: 2004-06-15, 09:57
Lokalizacja: Kraków

Re: Firewall - po co?

Post autor: cherry »

Neuro pisze: Jezeli nie chce ci sie pisac swojego zestawu regulek to zawsze mozesz skrozystac z:
http://www.linuxguruz.com/iptables/

Jest tam sporo naprawde dobrych firewalli...
Warning: mysql_connect(): Can't connect to MySQL server on '127.0.0.1' (111) in /home/ranman/huggle.com/htdocs/ads/require/config.php on line 29
Unable to connect to SQL server
Cльaцквaрэ Линукс цypэнт
[url]http://www.pajacyk.pl/[/url]
[url]http://www.polskieserce.pl/[/url]
Neuro
Użytkownik
Posty: 22
Rejestracja: 2004-11-19, 18:07
Lokalizacja: Bydgoszcz

Re: Firewall - po co?

Post autor: Neuro »

orli

Re: Firewall - po co?

Post autor: orli »

Neuro pisze:
orli pisze:Generalnie jeżeli nie wiesz czy potrzebujesz jakiś firewall, to go nie potrzebujesz :D
Generalnei firewalla powienien miec kazdy...
To tylko Twoje zdanie.
Neuro
Użytkownik
Posty: 22
Rejestracja: 2004-11-19, 18:07
Lokalizacja: Bydgoszcz

Re: Firewall - po co?

Post autor: Neuro »

Z tego co wiem, to nie tylko moje...
http://www.linuxsecurity.com/docs/LDP/S ... ml#AEN1026

Ale nie spierajmy sie o to, bo jest to bezproduktywne...

A co do dostepnych firewallow.. takim chyba najbardzije user-friendly jest Shorewall:
http://www.shorewall.net/
ODPOWIEDZ