Portál AbcLinuxu, 5. listopadu 2025 20:33


Dotaz: Nastavení firewallu u domácího počítače

Dalibor Smolík avatar 16.10.2006 21:54 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Nastavení firewallu u domácího počítače
Přečteno: 359×
Odpovědět | Admin
Zdravím, mám debian testing, připojení přes UPC do internetu, jediný domácí počítač, na kterém běží apache2. Na adrese http://test.bezpecnosti.cz jsem si ověřil, že www server je otevřen a napadnutelný. Ostatní služby jsou OK. Mám instalovaný shorewall, ale není konfigurován. Jak bych měl uzavřít tuto službu mimo svůj počítač? Díky za tip.
Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

16.10.2006 22:18 Petr
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud nechcete, aby služba byla přístupná z Internetu, tj. používáte Apache jen lokálně (např.na testování webových stránek), tak ji prostě zakažte v INTPUT řetězci, tj.pokud je defaultní politika DROP - vše se zahazuje a služby, ktré chci mít přístupné z Internetu zapíšu takto: $IPTABLES -A INPUT -i eth0 -p TCP --dport 80 -j ACCEPT (!pozor tento řádek povoluje přístup na tuto službu=www server) Nastavení v Shorewall neznám (nepoužívám ho), ale logika nastavení je určitě stejná...
16.10.2006 23:40 pantera | skóre: 17 | blog: Bl0g
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače
Odpovědět | | Sbalit | Link | Blokovat | Admin
mno, ucel shorewallu je stejny s tim rozdilem, ze shorewall pomoci "citelnejsich" pravidel po spusteni nastavi iptables.. Rekl bych, ze po kazdem spusteni shorewallu - napr. po restartu prepise veskere nastaveni iptables podle sebe - to ale v pripade, ze je aktivovan - stadardne po instalaci je zakazany jeho start. Doporucoval bych bud nejaky tutorial tady na abc nebo na rootu ohledne iptables nebo se vydat cestou, kterou jsem se vydal ja a to nastavit spravne shorewall. Konfigurace pro jedno sitove rozhrani je trivialni a doporucuju bud web shorewallu nebo dokumentaci v debianu.
Dalibor Smolík avatar 16.10.2006 23:50 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače
Něco vyzkouším. Běží mi todiž na počítači databáze MySQL+PHP na Apachi, nemám zájem na tom, aby to bylo přístupné z venku.
Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
Dalibor Smolík avatar 17.10.2006 08:47 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače
Mám kernel 2.6.18, pokud zkouším iptables, vyhodí mi tuto hlášku: 
iptables -L
FATAL: Module ip_tables not found.
iptables v1.3.5: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
apt-get install iptables však hlásí, že je již nejnovější verze.
Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
17.10.2006 18:32 pantera | skóre: 17 | blog: Bl0g
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače
Zkuste modrobe ip_tables a pokud to projde tak insmod ip_tables - napiste pak jak to dopadlo
Josef Kufner avatar 17.10.2006 20:06 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače
Pokud projde modprobe, tak insmod uz nic neudela, protoze modul uz bude natazen modprobem.
Hello world ! Segmentation fault (core dumped)
18.10.2006 00:22 pantera | skóre: 17 | blog: Bl0g
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače
jj nemel bych asi tolik pracovat - mate samozrejme pravdu...
Dalibor Smolík avatar 18.10.2006 01:13 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače
Tak neprošlo :-(
modprobe ip_tables
FATAL: Module ip_tables not found.
Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.
10.11.2006 21:05 vooda
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače
No ja mel taky ten problem po zkompilovani noveho jadra, protoze jsem si nevsiml, ze nemam ip filter vubec nastaveny pro zkompilovani (ackoliv jsem pouzil .cinfig z predchozi verze kde to nastavene bylo ;-) )
Josef Kufner avatar 16.10.2006 23:54 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače
Odpovědět | | Sbalit | Link | Blokovat | Admin
Další možností je nastavit služby, aby místo na 0.0.0.0 (všecko) poslouchaly na 127.0.0.1 (localhost).
Hello world ! Segmentation fault (core dumped)
Josef Kufner avatar 16.10.2006 23:55 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Nastavení firewallu u domácího počítače
s/localhost/loopback/
Hello world ! Segmentation fault (core dumped)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.