Spatne fungujici Shorewall

To vypada, ze jste zadal nejaka drakonicka pravidla, co vsechny prichozi pakety (i ICMP) zahazuji. Myslim ze by urcite pomohlo popsat, jak jste to nastavil, kdyz se ptate co jste nastavil spatne.

Druhy dotaz - kdyz uz mate jeden pocitac pripojeny k internetu, tak se jeho bezpecnost IMHO nijak nesnizi tim, ze bude provadet IP maskaradu pro ostatni pocitace (predpokladam ze to jste myslel tim sdilenim). Takze otazka spis zni, jestli je dobre mit pracovni stanici pripojenou primo k internetu nebo pouzit zvlastni pocitac jako router (coz je urcite lepsi, ale i drazsi).

8.2.2004 00:02 dumi | skóre: 13
Rozbalit Rozbalit vše Spatne fungujici Shorewall

co se tyce nastaveni Shorewallu, pouzival jsem ovladaci centrum mandrake / zabezpeceni a firewall. Tam se me to ptalo jake sluzby chci z internetu povolit, at dam cokoliv i bez firewallu tak internet nejde. Jde az po manualnim zastaveni pomoci /etc/init.d/shorewall stop.

Druhy dotaz - v menu sit a internet v ovladacim centru mandrake jsem pouzil pruvodce sdileni pripojeni k internetu ten nainstaloval DHCP server. Je to jenom docasne reseni proto vlastni router nema smysl.

8.2.2004 15:36 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Spatne fungujici Shorewall

Podivejte se do /etc/shorewall co se vam tam nastavilo. Treba jestli Ovladaci centrum spravne poznalo, ktere rozhrani patri do ktere zony - pokud mate vnejsi rozhrani ppp0 tak by v /etc/shorewall/interfaces melo byt neco takoveho:

#ZONE    INTERFACE    BROADCAST    OPTIONS
net      ppp0         -            dhcp
loc      eth0

Viz dokumentace k Shorewallu.

Nic dalsiho co by se mohlo pokazit me ted nenapada...

8.2.2004 17:53 dumi | skóre: 13
Rozbalit Rozbalit vše Spatne fungujici Shorewall

No v /etc/shorewall/interfaces je

#ZONE INTERFACE BROADCAST OPTIONS
net ppp+ detect
masq eth0 detect

podle systemu firewall bezi, ale kdyz pres obvladaci centrum zaskrtnu jake kolik zaskrtavatko v jeho nastaveni uz ten net nejde.

8.2.2004 22:49 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Spatne fungujici Shorewall

Urcite tam pridejte tu volbu dhcp, jinak bude zahazovat pakety od DHCP serveru (ktery predpokladam potrebujete pouzit).

Kdyz se pripojite k internetu a firewall zapnete az potom, take to prestane fungovat, nebo se jen nejde pripojit ze zapnutym firewallem? To jsem totiz z toho dotazu poradne nepochopil.

8.2.2004 22:57 dumi | skóre: 13
Rozbalit Rozbalit vše Spatne fungujici Shorewall

No je jedno jestli ho zapnu pred nebo po pripojeni. Ted jsem zjistil, ze pokud nezaskrtnu ani jednu volbu z Drakfirewallu. Internet funguje i kdyz firewall bezi, ale nejsem si jistej jestli funguje ochrana. Ale preci by mel fungovat i kdyz je zaskrtnutej treba ssh, nebo ne????

8.2.2004 23:45 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Spatne fungujici Shorewall

Jestli funguje ochrana poznate poznate prikazem

iptables -L -v

nebo tak, ze poprosite nekoho, aby na vas pustil nmap :-)

(jednodussi je delat takove hratky na lokalni siti a pak jen zmenit rozhrani v nastaveni firewallu).

Dotaz: Spatne fungujici Shorewall

Odpovědi