Newbie firewall

Alpo Nestori · n00b Joined: 02 May 2004 Posts: 42

Firewall on paha rasti kun tulee suoraan Windows+Zonealarm maailmasta. Olisko kellään tietoa saitista missä olisi valmiit shorewall / iptables konfiguraatitiedostot, jossa olisi kaikki edonkeyt ja p2p:t konfiguroitu valmiiksi ja turva-asetukset kondiksessa?

Flammie · Posted: Sat Jun 05, 2004 10:04 am Post subject:

Kotikäytössä pärjää usein riittävän hyvin sillä että konffaa porttikohtaisesti nuo sallinnat INPUT ketjuun, sitten kun ketjun kärkeen lisää kotiverkon ja itseavatut yhteydet sallituiksi niin siinäpä se jo on, itse asiassa fedorankin graafinen kilkutin (saisikohan sen portagestakin?) tekee sellaisen iptables-säännön. Ohjeet löytyy muistaakseni netfilterin sivuilta tai gentoon dokumenteista. Jotakuinkin niin jotta:

Mikessu · Posted: Sat Jun 05, 2004 10:23 am Post subject: Re: Newbie firewall

Hartza · n00b Joined: 22 May 2004 Posts: 26 Location: Finland

Itse ajattelin kokeilla tuota http://www.fwbuilder.org/

Icer · Guru Joined: 26 Aug 2003 Posts: 395 Location: @home

hanta · Posted: Mon Jun 07, 2004 9:12 pm Post subject:

minä olen tavallaan tykästynyt softaaqn nimeltä firehol (löytyy myös portagesta). se on jotain iptablesin ja GUI-konffaussoftien väliltä. säännöt kirjoitetaan hyvin yksinkertaisella notaatiolla hireholin konffiin ja firehol laitetaan käynnistymään käynnistyksen yhteydessä. säännöt ovat siistejä ja selkeitä.

kokeilin kyllä joskus jotain firestartereita ja fwbuildereita, mutta minusta tuntui, että niiden kanssa sääntöihinkin tuli turhaa bloattia. voi tuo toki olla vain kuvitteluakin, pääasia kai on, että käyttäjä on itse tyytyväinen.

jos puolestaan haluaa ymmärtää hitusen iptablesin säännöistä ja konffaamisesta, niin eräs Daniel Robbins on kirjoittanut Intelin sivuille (mielestäni) melkoisen hyvän kaksiosaisen johdannon aiheeseen.

Designing Flexible and Secure Firewalls, Part I :
http://www.intel.com/cd/ids/developer/asmo-na/eng/technologies/security/20552.htm

Stateful iptables Firewalls: Part 2 of 2:
http://www.intel.com/cd/ids/developer/asmo-na/eng/technologies/security/20555.htm

ko. sällin muitakin juttuja on aika runsaasti, niin Intelin kuin IBM:nkin saiteilla. haku nimellä Robbins tuottaa molemmissa melkoisesti osumia.
_________________
Janne

wilho · Apprentice Joined: 22 Jul 2002 Posts: 169

Voisikos joku selittää, onko yhdellä koneella mitään hyötyä iptablesin käytöstä? Tuntuu vaan, että moni joka näitä palomuureja pystyttelee vaikka ei omaa lähiverkkoa omaa... Jos ei ole palveluja kuuntelemassa, ei niitä voi exploitata - vai(?), ja eihän gentoossa kai ole yhtään palvelua kuuntelemassa oletuksena?

Flammie · Posted: Tue Jun 08, 2004 4:25 pm Post subject:

Diezel · Posted: Fri Jun 11, 2004 5:53 am Post subject:

Toisaalta saa tänäpäivänä melkein ilmaiseksi kotikäyttöön tarkoitettuja palomuureja. Linksys esim. maksaa 80 euron pintaan. Ei paha hinta palomuurille ja 5 porttiselle kytkimelle. Tämä siis jos omistaa ulkoisen DSL modeemin.
Shorewall on myös varteenotettava muuri, voi olla hieman vaikea aloittelialle mutta toisaalta dokumentaatio on todella hyvä.
_________________
A bus station is where a bus stops, a train station is where a train stops. On
my desk I have a work station..
Nixadmins.net
FLUG member 473

Alpo Nestori · n00b Joined: 02 May 2004 Posts: 42

kmyfirewall on mielestäni ehdottomasti helpoin. Laittaa kerneliin vaan kaikki iptables hässäkät moduleiksi ja pari muuta juttua:

Networking options
[*] Network packet filtering (replaces ipchains)
[*] IP: TCP syncookie support (disabled per default)
IP: Netfilter Configuration ---> ja täältä laittaa kaiken moduleiksi. [M]

Emergettaa kmyfirewallin. Sitten vain kmyfirewall päälle : file -> new ja sitten valitsee wizardin. Hiiri "nextin" päälle ja painelee naps, naps, naps, naps, naps, ja lopuksi finish

Ohjelma lisää scriptin automaattisesti default runvelelille ja osaa ottaa huomioon Gentoon omat scriptien sijainnit jne. Hyvä käyttöliittymä ja ei tuo mukaan turhaa gnome roinaa kuten fwbuilder/firestarter.