Главная страница


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Alex Korchmar                        2:5020/400     18 Oct 2005  20:01:26
 To : "Mike Gusev"
 Subject : Re: Защищаем Линукс - файрвол за 10 минут
 -------------------------------------------------------------------------------- 
 
 Mike Gusev <mike.gusev@tochka.ru> wrote:
 
 MG> Хочется, чтобы кто-нибудь из гуру откомментировал насчет степени
 MG> бредовости и, соответственно, употребимости в виде HOWTO.
 
 комментирую:
 : Пошаговое руководство по базовой настройке файрвола на домашнем
 : компьютере под управлением ОС Линукс. Пригодится пользователям,
 : желающим сэкономить время на прочтение подробной документации, но
 : не готовым мириться с наличием потенциальных дыр в своей системе.
 приехали. Целевая аудитория определена четко. Дальше ехать уже незачем.
 
 Вот тебе пошаговое руководство от alx@
 1. (optional) снести то говно, которое ты ухитрился себе поставить. Все равно
 в ем уже толпами сидят кульхацкеры и червяки, а если и не сидят, то только
 потому что на машине чайника все едино ничего ценного нет.
 2. поставить FedoraCore4 пока не вышла 5 (пункт 1 она в принципе выполнит за
 тебя, но ты лишишь себя удовольствия на самом деле применить патч Бармина
 и посмотреть как все йопнется)
 2a. в процессе установки сказать "ДА" там где спрашивают, хочешь ли ты 
 файрвол, не забыв расставить галочки на тех сервисах, которые должны быть
 доступны снаружи, если таковые есть и отметить внешний интерфейс, если был.
 [на 'если был' (c) неважно чей]
 3. наслаждаться.
 
 MG> http://www.osrc.info/content.php?article.82
 
 дальше можешь не читать - это стеб для тех, кто понимает.
 
 : Зарегистрируйтесь в системе как root командой "su" и включите
 : файрвол. Для этого загрузите соответствующий модуль ядра:
 : # modprobe iptable_filter
 у чуваков ядро без kmod? Правда, дальше они борзо юзают -m state, без всяких
 там modprobe.
 
 : Теперь посмотрите текущие установки файрвола командой iptables-save: 
 (iptables -L чуваки не освоили. Особенно забавно как они iptables-save 
 выясняют ошибки в правилах ниже по тексту.)
 
 : Для начала разрешим прохождение служебных пакетов (вроде генерируемых
 : командой ping, сообщений о недоступности хоста и т.п.).
 : # iptables -A INPUT -p ICMP -j ACCEPT
 : # iptables -A OUTPUT -p ICMP -j ACCEPT
 Даже winXP или Outpost в курсе, что не все йогурты одинаково полезны.
 Hо только не те, кто берутся писать хауту.
 
 : # iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
 : # iptables -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT
 про иные протоколы чуваки не в курсе.  Впрочем я не уверен что conntrack в 
 курсе тоже. А то красиво бы смотрелось.
 
 : Как правило, именно указанные нами порты используют клиентские
 : приложения, а порты с адресами ниже 32768 могут использоваться
 : серверными приложениями.
 no comments
 
 остальное в том же духе. Кстати, чуваки пользуют какой-то клон RH, а о 
 существовании иных дистрибутивов в курсе весьма и весьма относительно.
 Короче - кто не умеет работать - учит. Можно, я поучу как учить?
 > Alex
 
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Защищаем Линукс - файрвол за 10 минут   Alex Korchmar   18 Oct 2005 20:01:26 
 Re: Защищаем Линукс - файрвол за 10 минут   Artem Chuprina   18 Oct 2005 21:21:35 
Архивное /ru.linux/657782e1d137.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional