Автор Тема: предложения за firewall  (Прочетена 3215 пъти)

demolution

  • Напреднали
  • *****
  • Публикации: 22
    • Профил
предложения за firewall
« -: Apr 08, 2005, 17:07 »
Здравейте.От скоро сам си поставил Слакуер10 който е и рутер за няколко комп с Уиндоус.Прочетох доста из форумите(има доста информация за firewall-и,но и доста противоречива),в резултат на това аз каточели повече се обьрках отколкото да стигна да извода как да си изградя подходящ firewall.Ако някой може да ми помогне или направо да ми каже откьде мога да си download-на подхящ скрипт или пак как най-лесно да защитя компютрите зад рутера(само да не ме кара да изключа кабела или направо PCтата)ще му бьда адски благодарен за помоща.Хайда сьс здраве,чао.
Активен

sys7em

  • Напреднали
  • *****
  • Публикации: 401
    • Профил
    • WWW
Активен

Европейци сме ний, ама все не сме дотам!. . . Прощавай, не е за чудо пак да се срещнем.

v_badev

  • Напреднали
  • *****
  • Публикации: 1355
    • Профил
предложения за firewall
« Отговор #2 -: Apr 08, 2005, 17:39 »
И нещо по темата на български - Как да направим пакетен филтър с Линукс 2.4
Активен

lamby

  • Напреднали
  • *****
  • Публикации: 46
    • Профил
предложения за firewall
« Отговор #3 -: Apr 08, 2005, 23:21 »
Frozentux  
Има и готови примери
Активен

Bogo

  • Напреднали
  • *****
  • Публикации: 632
  • Distribution: Debian
  • Window Manager: cmd
    • Профил
предложения за firewall
« Отговор #4 -: Apr 08, 2005, 23:40 »
Свърши работа с това пък после си го разучавай '<img'>
Активен

live free or die хард :)

demolution

  • Напреднали
  • *****
  • Публикации: 22
    • Профил
предложения за firewall
« Отговор #5 -: Apr 09, 2005, 12:30 »
А какво да направя по-точно с фаила които сам генерирал.Как да стартирам скрипта?
Активен

spawnman

  • Напреднали
  • *****
  • Публикации: 455
    • Профил
предложения за firewall
« Отговор #6 -: Apr 09, 2005, 13:31 »
Ми като си го генерирал да беше прочел поне малко от началото на файла!
Цитат
#!/bin/sh
#
# Generated iptables firewall script for the Linux 2.4 kernel
# Script generated by Easy Firewall Generator for IPTables 1.15
# copyright 2002 Timothy Scott Morizot
#
# Redhat chkconfig comments - firewall applied early,
#                             removed late
# chkconfig: 2345 08 92
# description: This script applies or removes iptables firewall rules
#
# This generator is primarily designed for RedHat installations,
# although it should be adaptable for others.
#
# It can be executed with the typical start and stop arguments.
# If used with stop, it will stop after flushing the firewall.
# The save and restore arguments will save or restore the rules
# from the /etc/sysconfig/iptables file.  The save and restore
# arguments are included to preserve compatibility with
# Redhat's init.d script (at least in 7.x) if you prefer to use it.

# Redhat installation instructions
#
# 1. Ensure that ipchains will not automatically start.
#    chkconfig --level 0123456 ipchains off
#    This will make sure that the ipchains init.d script
#    is not linked to an S file in any of the rc directories.
#
# 2. Stop ipchains if it's running.
#    service ipchains stop
#
# 3. Execute lsmod to see if the ipchains kernel module is still loaded.
#    If it is, use rmmod to unload it. -- rmmod ipchains
#
# 4. Have the system link the iptables init.d startup script into run states
#    2, 3, and 5.
#    chkconfig --level 235 iptables on
#
# 5. Save this script and execute it to load the ruleset from this file.
#    You may need to run the dos2unix command on it to remove carraige returns.
#
# 6. To have it applied at startup, copy this script to
#    /etc/init.d/iptables.  It accepts stop, start, save, and restore
#    arguments.  (You may wish to save the existing one first.)
#
# 7. For non-Redhat systems (or Redhat systems if you have a problem), you
#    may want to append the command to execute this script to rc.local.
#    rc.local is typically located in /etc and /etc/rc.d and is usually
#    the last thing executed on startup.  Simply add /path/to/script/script_name
#    on its own line in the rc.local file.

"Четай demolution, четай чедо!" '<img'>
Have fun!
Активен

Mandriva Cooker
BlackBox

FV80503200 SL27J, 82437FX TSC, 128 (4x32) MB 72pin EDO, AHA-2940UW, ST34572W, M2513A, CDU521, CTL0024, 3C509b-TPC, 215R3PUA22, FP767-12

demolution

  • Напреднали
  • *****
  • Публикации: 22
    • Профил
предложения за firewall
« Отговор #7 -: Apr 09, 2005, 16:51 »
Прочетох го,и то няколко пьти,но не успях да го разбера.Тьй като конфигурацията ми не е базирана на Rad Hat,предполагам че за мен важи "7".Това което направих е да поставя сьдьржанието на генерирания скрипт в /еtc/rc.d/rc.local.Предположих,че след рестарт ще подейства на но не се получи.Предполагам че аз нещо не сам разбрал,кажете ми кьде греша.
Активен

Bogo

  • Напреднали
  • *****
  • Публикации: 632
  • Distribution: Debian
  • Window Manager: cmd
    • Профил
предложения за firewall
« Отговор #8 -: Apr 09, 2005, 18:31 »
chmod 744 firewall.script
./firewall.script
в секцията postrouting chain си добави само правилата за маскиране
при мене е така:
###############################################################################
#
# POSTROUTING chain
#

$IPT -t nat -A POSTROUTING -s 192.168.124.2 -j MASQUERADE
$IPT -t nat -A POSTROUTING -s 192.168.124.10 -j MASQUERADE
$IPT -t nat -A POSTROUTING -s 192.168.124.20 -j MASQUERADE
Активен

live free or die хард :)

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
помощ с настройка на firewall
Настройка на програми
h7d8 3 2098 Последна публикация Apr 03, 2011, 20:14
от plandz
Ubuntu Firewall
Настройка на програми
c111100101 0 1354 Последна публикация May 27, 2011, 12:15
от c111100101
Проблем с firewall
Настройка на програми
diretouch 2 2017 Последна публикация Aug 30, 2012, 13:51
от tdonev
CS/Apache Firewall от Валери Георгиев
Системна Сигурност
lqlqlq 21 10504 Последна публикация May 11, 2013, 19:01
от wallkick95
Наливане на firewall в SQL
Общ форум
mrowcp 2 1686 Последна публикация Nov 12, 2014, 18:55
от edmon