Portál AbcLinuxu, 10. května 2025 04:47

Dotaz: Potřebuji firewall

4.4.2006 16:44 Martin
Potřebuji firewall
Přečteno: 123×
Odpovědět | Admin
Mám teď nově připojen počítač do internetu se statickou veřejnou IP, kde jako jediná síťová služba běží ssh a www server, které chci mít přístupné z internetu, ostatní nejsou spuštěné. Chtěl jsem začít psát pravidla pro iptables a zarazil jsem se. Na co vlastně filtrovat pakety, když tam běží jen to, co chci mít přístupné z internetu. Je moje úvaha správná, že v tomhle případě nepotřebuji firewall? Firewall bych potřeboval jen pokud by mi na počítači běžely služby, které bych chtěl mít přístupné např. pouze pro jiný svůj počítač nebo blokovat např. určitě IP adresy z internetu.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Luboš Doležel (Doli) avatar 4.4.2006 17:00 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Potřebuji firewall
Odpovědět | | Sbalit | Link | Blokovat | Admin
Podívejte se na 
netstat -lp -A inet
máte jednoznačný výpis, co poslouchá na jakém portu a rozhraní/adresách.
4.4.2006 17:11 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Potřebuji firewall
Pretoze firewall nechrani len samotny pocitac, ale celu siet. Do "vnutra" prepusi len to, co je povolene, cim vlastne zatvori zadne vratka vytvorene na pocitaci vo vnutornej sieti, ale aj na samotnom firewalle...
Luboš Doležel (Doli) avatar 4.4.2006 18:01 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Potřebuji firewall
Nechápu. Jak může firewall filtrovat vrátka ve vnitřní síti, když by tam stejně byl NAT (takže žádná spojení* dovnitř nejdou) - tazatel píše o chránění 1 PC, ne sítě.

*) kromě aktivního FTP apod.
4.4.2006 19:23 GeorgeWH | skóre: 42
Rozbalit Rozbalit vše Re: Potřebuji firewall
  • pri NATe - s tym suhlasim (nie vsade je vsak NAT, myslel som tym vseobecnu vlastnost firewallu)
  • mozno sa o nejaky cas rozhodne pripojit dalsie PC...
4.4.2006 19:19 Kníže Ignor | skóre: 19 | blog: stoupa
Rozbalit Rozbalit vše Re: Potřebuji firewall
Odpovědět | | Sbalit | Link | Blokovat | Admin
No já jsem asi blázen, ale ssh nenechávám otevřené do internetu. Na svůj počítač se připojuju přes prostředníka - počítač, na kterém ssh účet. Na firewallu mám pak povolené připojení na ssh pouze z toho jednoho počítače.
Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)
Luboš Doležel (Doli) avatar 4.4.2006 20:03 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Potřebuji firewall
Já bych se SSH nebál, stačí zapojit fail2ban (či jak se to jmenuje), omezit přihlášení jen na některé uživatele, a je to ;-)
4.4.2006 20:33 Kníže Ignor | skóre: 19 | blog: stoupa
Rozbalit Rozbalit vše Re: Potřebuji firewall
prolomení hesla hrubou silou se zas tak moc nebojim, spíš mám obavy ze stavu počítačů, ze kterých se připojuju, nikdy se nemohu být jist, jestli tam není nějaký keylogger nebo jiná potvůrka...
Jestli máš zálohu mého blogu, tak mi ji pošli. Nějak jsem si ho smazal :-)
Josef Kufner avatar 4.4.2006 20:09 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Potřebuji firewall
Odpovědět | | Sbalit | Link | Blokovat | Admin
Firewall se sice zdá zbytečný a opravdu při správně nastavených službách vlastně ani není potřeba, ale přide vhod, pokud někdo udělá chybu a spustí tam něco, co nechce pustit do světa. V tvém případě to bude spíš ochrana před vlastní blbostí ;-)
Hello world ! Segmentation fault (core dumped)
4.4.2006 20:23 vasek125
Rozbalit Rozbalit vše Re: Potřebuji firewall
Odpovědět | | Sbalit | Link | Blokovat | Admin
Rozhodně bych tam firewall dal. Náhodou pak něco spustíte, otevře to nějaké porty a něvěřil byste jak rychle se tam na to dá zaútočit.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.