Голосование

Есть предложения по реструктуризации форума?

Есть
Нету
Пока нету
Есть, но нескажу
Есть, но сказать не могу

Автор Тема: Firewall-межсетевой экран, стенка. Настройка фаервола. iptables  (Прочитано 15727 раз)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 903
    • Домашняя страница
    • Email
Re: нужна помощь с файерволом.
« Ответ #15 : 20.10.2009 11:40:41 »
а может при помощи nat сделать проброс с реала на виртуалку. если да то подскажите как.
Нужно читать документацию по iptables, а на клиентах указывать, естественно, внешний IP сервера.
В Альт Линукс 5.0 Ковчег Сервер это делается в модуле перенаправление портов из веб-интерфейса.
Андрей Черепанов (cas@)

Оффлайн Nobody

  • Завсегдатай
  • *
  • Сообщений: 88
    • Email
Как теперь восстановить? =)
Как строчка для иптэйблс должна выглядеть или как лучше вернуть все взад? =)
« Последнее редактирование: 24.11.2009 17:57:32 от Skull »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 903
    • Домашняя страница
    • Email
Как теперь восстановить? =)
Как строчка для иптэйблс должна выглядеть или как лучше вернуть все взад? =)
Или из внутренней сети настроить или на консоли (или по SSH) выполнить команду:
alterator-net-iptables write -s +alterator
Андрей Черепанов (cas@)

Оффлайн chestersh

  • Начинающий
  • *
  • Сообщений: 13
    • Студия веб-разработки
Hi, многоуважаемый All!
существует ли сабжевый скрипт для настройки iptables в AltLinux Desktop 4.11 ?
если да, то в каком репозитории, если нет, то какие аналоги?
главное чтобы попроще :)
Заранее спасибо!
Попробуйте fiaif

Оффлайн Kurt

  • Давно тут
  • **
  • Сообщений: 41
Всем Привейт там все описано все показано но вопрос при установке filestarter vpn отваливается сеть блочится да и если там НАПИСАНО про НАЧИНАЮЩИХ ТО внимание дураку не понять куда чем и каким образом скрипты помещать или как и в каком порядке все выполняется ДА и собственно какие команды вводить ну как то так ? ДА забыл сказать что при настройке фаелстартер усе видит ведь так все интерфейсы выходов в инет а после запуска пшик и нету инета крутая защита получается или всетаки там надо все довертеть в ручную или там докрутить вот все это НОВИЧКАМ и не понятно у моих знакомых много вопросов по защите но никто не осмелится их здесь писать хотя если честно уже 12 челов посадил на линь они довольны и прогресс двое удалили окна навсегда сказали что лучше линь вот так то !
« Последнее редактирование: 14.06.2012 17:52:37 от Kurt »

Оффлайн Саша_

  • Слава Тебе, Боже наш, слава Тебе!!!
  • Странник_
  • *
  • Сообщений: 30
  • http://www.sobor.kz/tour/index.html
    • Email
Здравствуйте!

Делюсь своим опытом.

Хотя Linux славится своей надежностью и безопасностью, светить открытыми портами в сеть, где полно каккеров и прочих извращенцев — не самая хорошая идея. Рассмотрим как обнести все потенциально уязвимые отверстия огненной стеной.

Для этих целей добрые программисты "запилили" в Линукс фаейрвол iptables. Он быстр, надежен и бесплатен, однако, мало кто им пользуется по причине сложной и запутанной настройки. Интернет-издание Либератум первым в мире предлагает простой конфиг. "Скописатил", запустил, забыл.

Далее читайте, пожалуйста, тут:

http://liberatum.ru/blog/iptables-linux-secure

Вот пример скрипта для десктопа (его использую я на своем десктопе):
/sbin/iptables -F
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
/sbin/iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m tcp --dport 62325 -j ACCEPT
/sbin/iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P INPUT DROP

Мои примечания: Запускаю его из bash.
Порты 80 и 443 - это http и https,
порт 62325 - для Skype.

2. В "центре управления системой" пункт "Брандмауэур" - "Внешние сети" птички стоят "Включить брандмауэр" и на IPv4 и IPv6.
« Последнее редактирование: 28.07.2015 19:50:54 от sb »
Здравствуйте! Слава Отцу и Сыну и Святому Духу, и ныне и присно и во веки веков. Аминь. Слава Богу! Пресвятая Троица, слава Тебе! Пресвятая Богородица, слава Вам!!! :) Спасибо! Merci. Thank you!

ms1984

  • Гость
Всем Привейт там все описано все показано но вопрос при установке filestarter vpn отваливается сеть блочится да и если там НАПИСАНО про НАЧИНАЮЩИХ ТО внимание дураку не понять куда чем и каким образом скрипты помещать или как и в каком порядке все выполняется ДА и собственно какие команды вводить ну как то так ? ДА забыл сказать что при настройке фаелстартер усе видит ведь так все интерфейсы выходов в инет а после запуска пшик и нету инета крутая защита получается или всетаки там надо все довертеть в ручную или там докрутить вот все это НОВИЧКАМ и не понятно у моих знакомых много вопросов по защите но никто не осмелится их здесь писать хотя если честно уже 12 челов посадил на линь они довольны и прогресс двое удалили окна навсегда сказали что лучше линь вот так то !

Вот и я вымаливаю графический интерфейс Gufw у уважаемого Skull.
Спасибо.