Автор Тема: Сетевая Безопасность (Прочитано 10944 раз)

sneg2911 · « : 17.04.2012 17:46:49 »

Подскажите как правильно настроить сетевую безопасность в alt linux?

chaos_dremel · « **Ответ #1 :** 17.04.2012 17:59:17 »

Цитата: sneg2911 от 17.04.2012 17:46:49

Подскажите как правильно настроить сетевую безопасность в alt linux?

Настраиваються программы, а сетевая безопасность обеспечиваеться с помощью настройка программ. Соответственно необходимо знать какие программы у Вас установленны.
З.Ы. Хотя я вот обновил libAstral и подозреваю что вы спрашиваете как вам настроить компьютер с линуксом на борту который работает как роутер?

sneg2911 · « **Ответ #2 :** 17.04.2012 18:08:20 »

меня больше интересуют входящие и исходящие деяния ТИПА:

Код: [Выделить]

su-

Код: [Выделить]

ufw enable
существуют ли реальные настройки бандмауэра или нет?

YYY · « **Ответ #3 :** 17.04.2012 18:23:03 »

конечно.
сделайте исполнимый файл
/etc/rc.d/rc.firewall
и все будет красиво

bsdlinux · « **Ответ #4 :** 17.04.2012 18:28:00 »

Еще можно открыть альтератор и пощелкать мышкой в разделе "брандмауэр" .

sneg2911 · « **Ответ #5 :** 17.04.2012 18:37:50 »

Код: [Выделить]

[root@mother-fucker ~]# /etc/rc.d/rc.firewall
-bash: /etc/rc.d/rc.firewall: Нет такого файла или каталога

нужна ли эта прога вообще ?
ClamAV

YYY · « **Ответ #6 :** 17.04.2012 19:23:10 »

Цитата: sneg2911 от 17.04.2012 18:37:50

ClamAV

для винды нужна

asy · « **Ответ #7 :** 17.04.2012 19:34:22 »

Цитата: sneg2911 от 17.04.2012 18:37:50

Код: [Выделить]
[root@mother-fucker ~]# /etc/rc.d/rc.firewall -bash: /etc/rc.d/rc.firewall: Нет такого файла или каталога

Так предложили же сделать. Можно не делать. Можно наконфигурировать правил с помощью iptables, потом сказать service iptables save. Это запишется в /etc/sysconfig/iptables. Можно использовать etcnet. Но, в любом случае, следует выбрать что-то одно, чтобы каши не было.

sneg2911 · « **Ответ #8 :** 18.04.2012 09:35:53 »

все ли правильно в данной настройке подскажите пожалуйста

Код: [Выделить]

Chain INPUT (policy ACCEPT 1258 packets, 159K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  -f  *      *       0.0.0.0/0            0.0.0.0/0           
  291  198K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  -f  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 

Chain OUTPUT (policy ACCEPT 82 packets, 6575 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  -f  *      *       0.0.0.0/0            0.0.0.0/0           
  253 34292 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED

хотя и так видно что нет

ksa · « **Ответ #9 :** 18.04.2012 10:30:03 »

У вас один сетевой интерфейс ?
Ведь все соединения инициируются с вашего пк, а уже установленные/ожидаемые соединения подпадают под правила цепочки INPUT.
Если уж совсем гайки закручивать (что на пользовательском пк не имеет особого смысла, особенно, если у вас ADSL модем или роутер), можно задать политику DROP для цепочки FORWARD.
Если на вашем пк не используются службы, к которым подключаются из интернета к вашему пк, то нет смысла в состояниях ESTABLISHED,RELATED в цепочке OUTPUT.
То есть, для пользовательского пк имеют смысл правила для INPUT (при политике DROP), для OUTPUT же можно оставить ACCEPT.

sneg2911 · « **Ответ #10 :** 18.04.2012 10:44:59 »

интерфейс один!
я просто понять не могу почему команды для терминала под рутом прописываю и ничего не меняется?

?? может не правильные команды в сети нашел или для другого терминала!?
ппц нельзя было сделать консольные команды во всех линуксах одинаковыми??дибилизм какой-то

можно просто без запары вот так сделать??? или включить по умолчанию есть реальные команды?

INPUT- DROP
FORWARD-ACCEPT
OUTPUT-ACCEPT

asy · « **Ответ #11 :** 18.04.2012 10:50:21 »

Цитата: sneg2911 от 18.04.2012 10:44:59

нельзя было сделать консольные команды вов сех линуксах одинаковыми??

Они одинаковые: "iptables --help" или "man iptables".

sneg2911 · « **Ответ #12 :** 18.04.2012 11:06:06 »

если они одинаковые , почему тогда не работает команда

Код: [Выделить]

sudo ufw enable
в Убунте пашет ,а в альте нет??значит разные ? или как понимать?
причем в убунте просто включил и забыл раз и навсегда про эту проблемму! неужели нельзя в альте так же сделать? без выипона на 2 страницы команд через иптэйбл

sneg2911 · « **Ответ #13 :** 18.04.2012 11:32:35 »

Цитата: bsdlinux от 17.04.2012 18:28:00

Еще можно открыть альтератор и пощелкать мышкой в разделе "брандмауэр" .

если поставить галочку на единственном соединении,авторизатор сети тухнет,это не есть гуд

asy · « **Ответ #14 :** 18.04.2012 11:51:20 »

Цитата: sneg2911 от 18.04.2012 11:06:06

если они одинаковые , почему тогда не работает команда
Код: [Выделить]
sudo ufw enable

Я присал про iptables. И только это - основной конфигуратор. Всё остальное - всякие довески и они, действительно, разные. Хотите одинаково - изучайте iptables.

Кстати, а что у Вас выдаётся на "service iptables" ? Вот в ALT это работает. В Red Hat - тоже работает... ;)
Что касается "включил и забыл": а что, прямо без настройки правил ?

Форум сообщества
Альт Линукс