Portál AbcLinuxu, 4. května 2024 03:55


Dotaz: Firewall ... uz zase :-(

19.5.2005 12:53 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Firewall ... uz zase :-(
Přečteno: 58×
Odpovědět | Admin
Jakym zpusobem lze na firewallu odlapat trojany, cervi a nejlepe i viry .. ? je to vubec mozne ?? Jedna se o sit asi s cca 100 uzivateli ,kde jak jinak je router zastavajici firewall na slacku 10.1 . dik
jen se učím jak se to naučit .... ...
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

19.5.2005 12:57 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Firewall ... uz zase :-(
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ne, na úrovni firewallu (tj. na síťové vrstvě) to prakticky nejde, víceméně se nedá filtrovat podle obsahu...
19.5.2005 13:05 zabza | skóre: 52 | blog: Nad_sklenkou_cerveneho
Rozbalit Rozbalit vše Re: Firewall ... uz zase :-(
Teda spíš na úrovni paketového filtru jako je iptables, jsem měl napsat...
19.5.2005 13:08 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: Firewall ... uz zase :-(
sakra .... ! a alespon nekde nejaky seznam portu pres kterej chodi bordel do site by nebyl ? :-)
jen se učím jak se to naučit .... ...
19.5.2005 13:43 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Firewall ... uz zase :-(
Ano zablokovat nesmyslné porty co používají windows čili 137-139, 445 na internetu sdílení souborů nemá co dělat.
19.5.2005 13:47 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Firewall ... uz zase :-(
Což ale uživatelům nebrání tahat k sobě havěť přes web, e-mail etc. a té havěti to nebrání posílat stejnými cestami informace zpátky.
19.5.2005 13:54 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: Firewall ... uz zase :-(
hmmmm , a jeste mne napada slo by tyto porty nejakym sofistikovanym zpusobem bloknout i na wifi ??? aby ty potvory nemohli pres AP ( ktere dela zase jina masinka na slacku ) kopirovat ???
jen se učím jak se to naučit .... ...
19.5.2005 16:04 jm
Rozbalit Rozbalit vše Re: Firewall ... uz zase :-(
Hmm, a souvislost mezi WiFi a blokovanim portu je... ???
19.5.2005 13:54 Michal Kubeček
Rozbalit Rozbalit vše Re: Firewall ... uz zase :-(
Ano, TCP porty 1-65535 a UDP porty 1-65535. To by mělo pokrýt naprostou většinu nebezpečného obsahu…
19.5.2005 14:01 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: Firewall ... uz zase :-(
hmmmm pan je vtipalek a co udelame s portem 0 ,, pres ten budem litat na www ne?
jen se učím jak se to naučit .... ...
19.5.2005 15:24 Michal Kubeček
Rozbalit Rozbalit vše Re: Firewall ... uz zase :-(
Ne, pán není vtipálek, pán je realista. Port 0 neexistuje, hodnota 0 znamená nespecifikovaný port, u TCP nemá v paketu smysl, u UDP se používá jako zdrojový, pokud se neočekává odpověď.
19.5.2005 15:34 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: Firewall ... uz zase :-(
mno tak , co uz na toto mam rici; na pitomou reakci zakaz vsechny porty jedine dalsi pitoma reakce , jestli nemate nic k otazce kterou jsem polozil ,tak se prosim zdrzte , nebo bezte delat politiku .
jen se učím jak se to naučit .... ...
19.5.2005 15:37 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Firewall ... uz zase :-(
Ono se taky říká na blbou otázku blbá odpověď. Kdyby to bylo tak jednoduché, tak už žádné viry neexistují...
19.5.2005 15:44 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: Firewall ... uz zase :-(
Ja se taky neptal pouze na viry , ja se ptal globalne jak nejlepe ochranit sit pred vsim zlem a do jake sire je to vubec mozne, tot vse , pokud se chcete tem co neznaj na vse odpoved vysmivat , tak smysl tohoto fora.
jen se učím jak se to naučit .... ...
19.5.2005 15:47 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Firewall ... uz zase :-(
Před vším zlem? No to snad jedině odpojit od elektriky.

Pokud se spokojíš s menší ochranou než proti všemu, tak na firewallu povol jen to co potřebuješ (a počítej s tím, že si lidi budou stěžovat, že jim něco nechodí).
Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog
19.5.2005 15:46 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: Firewall ... uz zase :-(
a pokudli ze jste cettl toto vlakno cele , tak jste take zjistil jak krasne a jednoduse to tady jen z prispivajicich vysvetlil a v tom chapu ja smysl fora.
jen se učím jak se to naučit .... ...
19.5.2005 18:31 Michal Kubeček
Rozbalit Rozbalit vše Re: Firewall ... uz zase :-(
Přesně tak, na blbou otázku blbá odpověď. Na nesmyslnou otázku, přes které porty chodí bordel, jste dostal jedinou rozumnou odpověď - že přes všechny. Nemohu za to, že se vám tato odpověď nelíbí. Možná by se vám líbilo, pokud bych vám vyjmenoval nějakých pět až deset portů; taková odpověď by ovšem měla jednu velmi podstatnou chybu: nebyla by to pravda… Takže až příště budete pokládat otázku, napište rovnou, jak má vypadat odpověď, aby se vám líbila; bude-li hrozit, že má odpověď nesplní vaše estetická kriteria, raději vám neodpovím vůbec.
19.5.2005 13:12 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Firewall ... uz zase :-(
Odpovědět | | Sbalit | Link | Blokovat | Admin
evil bitem...
19.5.2005 13:18 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: Firewall ... uz zase :-(
to je krapec od veci ne ?
jen se učím jak se to naučit .... ...
19.5.2005 16:02 jm
Rozbalit Rozbalit vše Re: Firewall ... uz zase :-(
A proc? Staci presvedcit vsechny, aby viry posilali jedine v paketech s nastavenym evil bitem a je vystarano! :-)
19.5.2005 18:33 morpho | skóre: 4 | blog: morpho
Rozbalit Rozbalit vše Re: Firewall ... uz zase :-(
Odpovědět | | Sbalit | Link | Blokovat | Admin
Dobrý den, nepomohl by Vám snort s podporou inline, nebo alespon modul strig pro iptables?

Morpho
To že daný produkt neumíme používat ještě neznamená že musi být bezpodmínečně špatný

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.