Linux за българи: Форуми

Направих грешка пускайки запитването си на латиница,сега я поправям.Та на въпроса...
Тъй като съм съвсем начинаеща,не мога да се справя с конфигурирането на firewall-a на Knoppix.Моля Ви за помощ и предварително Ви благодаря!

Браво! Хареса ми, че се поучи от забележката. Обясни обаче малко повече. По какъв начин си получаваш интернета, и какъв firewall искаш?

Става дума за Интернет през LAN и за диструбуция Кnoppix на CD.Както вече казах съм аболютно начинаеща,затова за момента не съм запозната с различните firewalls.В  менюто намерих Knoppix firewall,за конфигурирането на който обаче се изисква първо създаването на persistent Knoppix image.Оттук нататък ми трябва сериозна помощ..    

Жалко,очаквах някой да се отзове,тъй като наистина не мога да се справя!    

Здравей и добре дошла! Ако правилно съм те разбрала ползваш Кнопикс-а от Live CD, така ли? Дай повече информация за какво точно искаш да ползваш въпросния Firewall. Ако бъдеш по-изчерпателна с информацията, шанса да ти се помогне е в пъти по-голям.  

Иначе погледни това и това също

Сърдечно благодаря за двата линка.Ще ги прочета внимателно.  

Бях ти отговорил тук, но явно не си ме разбрала. Ето ти повече инфо тук.

Gaara,благодаря ти.Напротив,още вчера видях отговора ти в рубриката въпроси-отговори.Днес обстойно разгледах именно сайта,чийто линк ми даваш сега плюс няколко форума по темата в чужди сайтове.И от мнението на форумците останах с впечатлението,че  Firestarter, графична интерпретация на iptables е за напреднали.Но това не ми пречи да пробвам,нали?!Да се надяваме да се справя.Още веднъж: Thanks

Действай смело и после пиши какво си успяла или не си успяла да направиш  
Успех!

И аз благодаря, че си уважила правилата на форума.

По същество - хубаво е на спокойствие и по-подробно да напишеш какво искаш да постигнеш. Ако имаш само 1 компютър и искаш защита е едно. Ако имаш 1 комп който дава интернета на 2/3/5/10 други - друго. Също от написаното не става ясно дали искаш да инсталираш линукс или искаш да ползваш някакво готово решение без инсталиране - ако искаш да инсталираш е едно, ако искаш firewall от дискета или диск пак е друго. Да не се повтарям излишно - кажи какво точно искаш, може да има по-пряк и лесен път до там.

Става реч само за един единствен комп и съответно за неговата защита.А както вече казах по-горе,ползвам Кnoppix-a от live CD и съжалявам,че не е станало ясно,че за момента не смятам да инсталирам Linux.Тоест,ако има възможност за някакво готово решение на дискетка или диск - You are welcome,сподели го с мен.Благодаря ти предварително!

Удобството да ползваш live cd е именно в това, че (освен ако не му кажеш) не пипа нищо по сегашното разположение на харддиска. Ако не "монтираш" дяловете от харда, ще ползваш *всичко* без него от своята машина (RAM, video, sound, т.н.).

След като (за сега) няма да инсталираш хич недей да се тормозиш за firewall - така или иначе виртуалния диск създаден в твоя RAM за подобрена бързина на твоя live cd linux ще си замине при следващия рестарт. Помисли - дори някой да те хакне... какво ще получи? Достъп до виртуален диск, в който няма нищо твое...

Ако имаш желание, идеалния вариант е да прочетеш за iptables. Ако ти се струва трудно, прегледай shorewall като програма (т.е. графична надстройка на iptables) или freesco, ipcop, и сродните им като самостоятелни "мини" дистрибуции създадени с едната мисъл - рутиране и защита. Апропо, не си написал с каква машина си (процесор, дъно, т.н.)

Привет отново! Съжалявам за закъснението но празници много, дълги маси и тн.......Та проблемът е следния:Докато работихме с WIN XP не можехме да се отървем от червеи и спай програми,не че имаше нещо ценно на PC-то,но  все пак оферти,коресподенция която не подлежи на шерване! По идея на познат минахме на Knoppix 5.0 с live CD с разширена RAM до 318Мб. /без да работи HDD-to/Конфигурацията е семпла но върши работа: P3/500Mhz/318RAM/Lan100/10.Идеята е само ние да си отваряме пощата и само ние да си четем писмата!
DHCP broadcast -идентифицира ли ни в мрежата?
Наличието на рутер прави ли ни невидими за останалите в мрежата?
 Ако Интернет провайдера е съучастник имаме ли шанс въобще?
Благодаря предварително за помощта!Надявам се сега да съм била по-ясна.
PS.Пускането на HDD и съответно въвеждане на persistent knoppix image  ни връща в начална позиция ,като с WIN XP

Не, не е ясно.

Цитат

Идеята е само ние да си отваряме пощата и само ние да си четем писмата!

Каква е пощата? И защо мислите, че някой друг ще я чете?

Цитат

Наличието на рутер прави ли ни невидими за останалите в мрежата?

Принципно не, но каква е мрежата - вътрешна локална или някаква друга?

Цитат

Ако Интернет провайдера е съучастник имаме ли шанс въобще?

На какво е съучастник? Ако е на световната конспирация, нищо не може да се направи.

Мисля, че на така зададените въпроси не може да се отговори.
По-добрият начин за задаване на въпросите би било да кажете какво се опитвате да постигнете, а не да разглеждате конкретното решение - тогава можете да получите алтернативи.
Успех!

Да си четем пощата само ние,може да означава едно единствено нещо, а именно тя да не бъдe шервана(нещо,което за жалост редовно се случваше под Win XP,независимо от непрекъснатата смяна на пароли и инсталирането на  различни антивирусни програми).Това е главната причина за преминаването ни към Knoppix 5.0 на live CD и последвалото търсене на варианти за  предпазването  на пощата ни в www.abv.bg от неправомерен достъп.Що се отнася до провайдера, не става дума за никаква "международна конспирация" и честно  казано намирам горния хумор за малко неуместен. Провайдър,монополно доставящ Интернет на множество офиси в нашата сграда е меко казано  съмнителен,щом не е в състояние да даде смислен отговор на нито един от зададените му въпроси - за типа IP address,за наличието или съответно за липсата на firewall на тяхната система и т.н....Затова още веднъж най-учтиво Ви моля да споделите с мен възможностите за предпазване на  кореспонденцията ни.

teafiorka
Прърво искам да отбележа, че избора за пощенска кутия в abv.bg  изобщо не е най-добрият избор. Особено що се отнася до служебна поща. Има доста по-добри и по-сигурни алтернативи. И освен това пощата не се съхранява на вашия компютър а на друг и това е т.нар. пощенски сървър. А това за шерването на пощата, нещо не можах да схвана точно какво имаш в предвид, но си мисля , че по-скоро въпросната поща е била обект на хакерски атаки, а повярвай няма нищо по-лесно за хакване от abv.bg    Та мисълта ми е, че независимо каква  ОС ползваш, някой иска ли да ти хакне пощата, ще го направи. А относно сигурността в нета-предпазване от червейчета и подобни гадинки-тук можеш да си абсолютно спокойна. Без значение дали си с Live CD или с инсталирана ОС на харда. То и Agent_SMITH ти го е обяснил малко по-нагоре.
Е, аз поне откакто съм с Линукс на компа си, не съм виждала бацили   а това е вече повече от година.

edit: И на служебния и на домашния комп съм с Линукс.

Cat,благодаря ти за отзивчивостта!

Няма ирония.
Само да добавя - зле настроения firewall може да бъде по-опасен от липсата на firewall - това не е универсално решение.
Що се отнася до пощата - според мен, ако нямате собствен пощенски сървър, който да настроите с SSL/TLS - доброто решение е gmail.com. Имат всичко, включително и antispam обучение на spam филтъра. Ако нямате откъде да вземете покана - дайте мейл.