Portál AbcLinuxu, 12. května 2025 10:26

Dotaz: FW pro jednu síťovku

7.4.2010 07:36 Franta
FW pro jednu síťovku
Přečteno: 220×
Odpovědět | Admin
Dobrý den, chtěl bych se zeptat zda by mě někdo nenakopl správným směrem, chtěl bych si udělat FW na svůj počítač, ale má jen jednu síťovku která jde do internetu. Všude je moc návodů jak udělat FW ale pro dvě síťovky. Nemá někdo už něco hotového abych se od toho mohl odrazit? Chtěl bych povolit pár portů a vše ostatní zakázat a nějak standardně se chránit. Děkuji moc.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Max avatar 7.4.2010 08:06 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: FW pro jednu síťovku
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ahoj, nic proti, ale co jsem tak koukal, tak je FW všudemožně spíše jen vzorově pro jednu síťovku :). Pravidlo pro firewall nejsou těžké nastavit a pokud tomu nechceš ani trochu rozumět a chceš použít něčí hotový skript, tak si můžeš zadělat na nějaké problémy do budoucna ;-)
Jinak : Seriál Vše o iptables
Stavíme firewall
iptables generator
Osobní firewall s iptables
Jsou toho opravdu kvanta, jen nebýt líný a zadat ty dvě slůvka do googlu ...
Jinak samozřejmě existují i automatizovanější, popř klikací řešení :
shorewall
Firestarter
firehol
přehled
Dále třeba Lokkit, Guarddog ...
Zdar Max
Měl jsem sen ... :(
8.4.2010 00:22 JF | skóre: 23
Rozbalit Rozbalit vše Re: FW pro jednu síťovku
Odpovědět | | Sbalit | Link | Blokovat | Admin
Otazka je, na co to bude dobre?

Pokud mas za pocitacem s jednou sitovkou switch pro 80211.i, tak si muzes konfigurovat vlan a ty nasledne switchem rozhodit.
Max avatar 8.4.2010 07:15 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: FW pro jednu síťovku
Tazatel se ptá na firewall a né na routování ...
A k čemu je dobrý firewall? To snad netřeba říkat. Otázkou je, kde všude se vyplatí fw nasazovat a kde ne :).
Zdar Max
Měl jsem sen ... :(
8.4.2010 08:48 JF | skóre: 23
Rozbalit Rozbalit vše Re: FW pro jednu síťovku
Pokud mam jen jedinou kartu, tak si ten firewall delam pouze pro svoje stolni PC. A nikomu jinemu uz pakety filtrovat nemohu.

Pokud zadkem cvakam dvojku drat ze strachu pred virtualnimi utoky z kybersveta, tak ma takovy firewall jiste velke opodstatneni.

Take pak doporucuji nainstalovat IMQ doo jadra, aby bylo mozno kontrolovat prichozi traffic.
Max avatar 8.4.2010 09:04 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: FW pro jednu síťovku
Pokud mam jen jedinou kartu, tak si ten firewall delam pouze pro svoje stolni PC. A nikomu jinemu uz pakety filtrovat nemohu.

Ano, tazatel podle dotazu také nic jiného nechtěl.

Pokud zadkem cvakam dvojku drat ze strachu pred virtualnimi utoky z kybersveta, tak ma takovy firewall jiste velke opodstatneni.

Ve skutečnosti má opodstatnění trochu větší, nežli zahnat paranoiu. Pomůže při vyřešení problémů se záhadami na síti, který způsobuje třeba nějaký útočník. Nebo když chce mít člověk opravdu kontrolu nad vším a vědět, co se děje a co se kam posílá. Další věcí je, že může provozovat i nějaké služby na domácím PC a chce si je trochu ochránit. Možností je opravdu hodně včetně možnosti : "na desktopu je to zbytečnost" (tata možnost ale není všeobecná, stejně jako hodně věcí a záleží to na daném člověku a nasazení)

Take pak doporucuji nainstalovat IMQ doo jadra, aby bylo mozno kontrolovat prichozi traffic.

Tady je vidět, že už si vážně děláš srandu a nemá cenu dál reagovat.
Zdar Max
Měl jsem sen ... :(

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.