Lenne pár kérdésem, minden ötlet és megoldás érdekel!
Akinek mond valamit a régi windows-os ATGuard, vagy az Outpost tüzfal az adhatna tippet mit használjak linux alatt.
Szeretném alkalmazások szerint is szürni a dolgokat.
Pl. a levelezöprogram használhassa a POP3-at de HTTP-t nem, viszont a Firefox használhatja a HTTP-t is.
Ilyen beállítást nem találtam sem a firestarterben, sem a guarddogban. Rosszul kerestem,és nem értek hozzá, vagy tényleg nincs benne ilyen beállítási lehetöség ??
Mi van ha egy olyan programot szeretnék használni amiben nem bizok meg 100%-ig? Tehát a többi program használja a netet, de ez az egy nem? Hogy tudok ilyesmit beállítani?
Vagy milyen tüzfal programot tegyek fel hozzá?
Létezik linuxra olyan tüzfal program aminek van "öntanuló módja" (megintcsak a win alatti programokat említhetném) amivel segít a szabályokat beállítani?
A levelező program ha normális azt használja amit megasdsz neki szóval ha pop3 akor pop3 nincs olyan, hogy csak úgy használja a http-t. Különben minek is használná?
Linuxban minden program csak azt csinálja amit engedsz neki. Mi az, hogy nem bízok meg 100%-ig benne? Ez tényleg érdekelne hazabeszél vagy mi? Az update-en kívül tudtommal semi sem viselkedik így.
Karmester: Néha futtatok win-re írt programokat linux alatt, és zárt forráskódú linuxos programok is vannak a gépen. Ezeket nem szeretném a netre kiengedni (win alatt érdekes dolgokat lehet megtudni a naplófájlokból - tartok tőle, hogy linux alatt is érdekes lenne) ugyanakkor a többi programmal szeretném az internetet használni.
És hogy a kérdésedre válaszoljak: igen hazabeszél! Win alatt szinte minden második program!!! A zárt forráskódú linuxos cuccok is megtehetik, hiszen nics egy normális tűzfalprogram ami alkalmazás szerint is kezelné az adatforgalmat!
Emelett (mivel win-t is használok) rájöttem mi zavar még amikor linux alatt netezek... A rohadt sok reklám zavar, amit win alatt nem is látok, mert az outpost reklámszűrője teszi a dolgát.
Mikor lesz már UBUNTURA egy rendes tűzfal ?????
Miből gondolod, hoigy a linuxos programok nem "beszélnek haza" illetve nem nyitnak hátsó ajtót? Tudom nyitott forrás - komolytalan dolog azt gondolni, hogy némely többezer oldalas forrsákódban kiszúr valaki egy "véletlen hibát", még egy programozónak is nehéz, másnak meg esélytelen.
A linuxnak jó a védelme a külső támadások ellen, de a windows esetén sem ez a fő probléma, hanem a telepített programok, a kémprogramok, a trójaik stb.... Ha ezek olyan mértékben megszaporodnak linuxra mint ahogy a felhasználótábor növekszik, akkor sokan rájönnek majd miért is hiányzik az alkalmazásszűrő a linux tűzfalból (jó nagy koppanás lesz).
Nekem inkább az a fura, hogy egyszerüen nem is találok ilyen szintü tűzfalat linuxra!! Az alapértelemezett paraoia a számítástechnikában néha hasznos dolog, és én a léinuxos programokban is csak egyetlen haszálnyival bizom jobban mint a windowsos programokban - vagyis gyakorlatilag azokban sem bízom... És nagyon szeretném lenaplózni meg tűzfallal figyelni, melyik programom merre szeretne kószálni a világhálón.... és egyszerüen nem találok hozzá megfelelő tüzfalat lin alá!!!
Így van! Firefox - AdBlock.
Viszont vannak kimondott reklámszerverek, pl. az iwiw-en a reklámok az adverticum.net címről jönnek. Flash-ek, nagyméretűek, zavaróak.
Le lehet őket tiltani így:
az /etc/hosts filet nyisd meg szerkesztésre rendszergazdaként. Az első két sor így néz ki:
127.0.0.1 localhost
127.0.1.1 géped neve
Ezek után beszúrhatod a letiltandó domainneveket így:
A következőt jelenti:
Amikor egy hivatkozás van az adverticum.net-re, akkor úgy veszi, mintha a keresett reklám a saját gépeden lenne. Megnézi, de mivel nem találja, továbblép és figyelmen kívül hagyja...
Szép? :-)
Ennek azért más előnye is van. Sok olyan oldal van, ahol az anyag egy része pl. a google reklámszerveréről jön. Ha leáll a google (már előfordult), akkor az oldal betöltése is leáll és a hasznos anyagot sem látod...
ez nem alkalmazás tűzfal, hanem csomagszűrő.
azt adod meg, hogy milyen csomag hova érkezzen, és azzal mit kezdjen.
________________
Intel(R) Pentium(R) 4 CPU 1.80GHz, 512 MB ram, 2.6.22-gentoo-r5
A leírásban a következő szabály szerepel:
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Majd az összefoglalásban, pedig így:
iptables -A OUTPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
A másodikkal működik megfelelően a tűzfal (szerintem logikusan).
A tűzfal beállítása után a Wireshark továbbra is jelez nem kért csomagokat (broadcast, kb. azokat, mint tűzfal nélkül). Ez miért van így? Mégsem jól csináltam valamit, vagy a Wireshark a tűzfalon kívül nézelődik?
Kérdésem lenne egy tűzfalal kapcsolatban beálítottam a dokumentáció alapján megy szépen csak....
Folyton kapok egy pár csomit amit nemtudok értelmezni mi lehet és ki küldözgeti.
Midíg kapom öket amióta beállítottam. pppoe, mikrohullámú kapcsolat.
Szeretném alkalmazások szerint is szürni a dolgokat.
Van/volt egy TuxGuardian nevű cucc, de már nem igazán fejlesztik és nem is nagyon működik Ubuntu alatt.
Ha a Wireshark programot feltelepíted azzal naplózhatod/megfigyelheted a hálózati adatforgalmat.
Attila:
Így van! Egyedül a TuxGuardian-t találtam én is hosszas kersgélés után, de sajnos ez halott projektnek tünik. Sejthető milyen érdekek akadályozzák, hogy normális és hatékony tűzfala legyen minden júzernek (akinek igénye van rá). Tartok tőle hogy érdekes dolgok derülnének ki. Valahol meg kell térülnie a fejlesztéseknek, és az adatgyüjtés manapság jó üzlet.
Minél többet ismerek a linxból annál jobban látom, hogy szinte semmit se tudok... és úgy csökken a bizalmam is.
Az is furcsa hogy bárhol említem a tűzfalak mai szemmel nézve komoly hiányosságait, mindenütt lehurrognak. Ugyanakkor sok zárt forráskódú program van linuxra - mindenki elhiszi, hogy ezek 100%-ig megbizhatók????
polyp:
Ezeken a dolgokon (az adBlock-ot kivéve) már túlvagyok (jó hosszú listám van). Win alatt is ugyanigy müködik, illetve van jobb megoldás is. Az audit és a stat oldalakat is tiltani szoktam (pl. audit.median.hu stb..) ÉRdemes megnézni "merre jár" a neten a masina, és hamar összeállítható egy vaskos feketelista...
suseyo: végülis bárhogy csinálhatod rajtad áll. Van aki az autóban sem kapcsolja be a biztonsági övet, mégsem lesz semmi baja (de ha mégis akkor általában nagy gáz van...).
Egyébkpént tudja valaki miért csak operával tudok hozzászólni a témához? Eddig müködött firefox-al is, de most kénytelen voltam feltenni az operát, anélkül nem akar menni az oldal rendesen.
A levelező program ha normális azt használja amit megasdsz neki szóval ha pop3 akor pop3 nincs olyan, hogy csak úgy használja a http-t. Különben minek is használná?
Linuxban minden program csak azt csinálja amit engedsz neki. Mi az, hogy nem bízok meg 100%-ig benne? Ez tényleg érdekelne hazabeszél vagy mi? Az update-en kívül tudtommal semi sem viselkedik így.
A tűzalat linuxban úgy hívják, hogy iptables: http://www.szabilinux.hu/iptables/chapter7.html
Öntanuló. Ön tanul Én kérdezem:))
Mire megtanulod én fogok tőled kérdezni:))
Karmester: Néha futtatok win-re írt programokat linux alatt, és zárt forráskódú linuxos programok is vannak a gépen. Ezeket nem szeretném a netre kiengedni (win alatt érdekes dolgokat lehet megtudni a naplófájlokból - tartok tőle, hogy linux alatt is érdekes lenne) ugyanakkor a többi programmal szeretném az internetet használni.
És hogy a kérdésedre válaszoljak: igen hazabeszél! Win alatt szinte minden második program!!! A zárt forráskódú linuxos cuccok is megtehetik, hiszen nics egy normális tűzfalprogram ami alkalmazás szerint is kezelné az adatforgalmat!
Emelett (mivel win-t is használok) rájöttem mi zavar még amikor linux alatt netezek... A rohadt sok reklám zavar, amit win alatt nem is látok, mert az outpost reklámszűrője teszi a dolgát.
Mikor lesz már UBUNTURA egy rendes tűzfal ?????
Milyen reklámokról beszélsz? Weboldalakon? Mertha igen, Adblock Firefoxra!
Én sokkal inkább azt kérdezném: Mikor lesz már winfosra olyan jó és MEGBÍZHATÓ védelem, mint Linux-ra?
Phoenix Art
Miből gondolod, hoigy a linuxos programok nem "beszélnek haza" illetve nem nyitnak hátsó ajtót? Tudom nyitott forrás - komolytalan dolog azt gondolni, hogy némely többezer oldalas forrsákódban kiszúr valaki egy "véletlen hibát", még egy programozónak is nehéz, másnak meg esélytelen.
A linuxnak jó a védelme a külső támadások ellen, de a windows esetén sem ez a fő probléma, hanem a telepített programok, a kémprogramok, a trójaik stb.... Ha ezek olyan mértékben megszaporodnak linuxra mint ahogy a felhasználótábor növekszik, akkor sokan rájönnek majd miért is hiányzik az alkalmazásszűrő a linux tűzfalból (jó nagy koppanás lesz).
Nekem inkább az a fura, hogy egyszerüen nem is találok ilyen szintü tűzfalat linuxra!! Az alapértelemezett paraoia a számítástechnikában néha hasznos dolog, és én a léinuxos programokban is csak egyetlen haszálnyival bizom jobban mint a windowsos programokban - vagyis gyakorlatilag azokban sem bízom... És nagyon szeretném lenaplózni meg tűzfallal figyelni, melyik programom merre szeretne kószálni a világhálón.... és egyszerüen nem találok hozzá megfelelő tüzfalat lin alá!!!
Így van! Firefox - AdBlock.
Viszont vannak kimondott reklámszerverek, pl. az iwiw-en a reklámok az adverticum.net címről jönnek. Flash-ek, nagyméretűek, zavaróak.
Le lehet őket tiltani így:
az /etc/hosts filet nyisd meg szerkesztésre rendszergazdaként. Az első két sor így néz ki:
127.0.0.1 localhost
127.0.1.1 géped neve
Ezek után beszúrhatod a letiltandó domainneveket így:
127.0.0.1 adverticum.net
127.0.0.1 imgs.adverticum.net
127.0.0.1 ad.adverticum.net
A következőt jelenti:
Amikor egy hivatkozás van az adverticum.net-re, akkor úgy veszi, mintha a keresett reklám a saját gépeden lenne. Megnézi, de mivel nem találja, továbblép és figyelmen kívül hagyja...
Szép? :-)
Ennek azért más előnye is van. Sok olyan oldal van, ahol az anyag egy része pl. a google reklámszerveréről jön. Ha leáll a google (már előfordult), akkor az oldal betöltése is leáll és a hasznos anyagot sem látod...
ez nem alkalmazás tűzfal, hanem csomagszűrő.
azt adod meg, hogy milyen csomag hova érkezzen, és azzal mit kezdjen.
________________
Intel(R) Pentium(R) 4 CPU 1.80GHz, 512 MB ram, 2.6.22-gentoo-r5
Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz, 4 Gb ram, x86_64 3.2.1-r2-gentoo http://weblappark.hu - http://cvk.hu
.
Sziasztok!
A http://ubuntu.hu/konyvlap/alap-tuzfal-otthoni-pc-re-iptables alapján beállítottam a tűzfalat.
Egy észrevétel a dokumentációval kapcsolatban:
A leírásban a következő szabály szerepel:
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Majd az összefoglalásban, pedig így:
iptables -A OUTPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
A másodikkal működik megfelelően a tűzfal (szerintem logikusan).
A tűzfal beállítása után a Wireshark továbbra is jelez nem kért csomagokat (broadcast, kb. azokat, mint tűzfal nélkül). Ez miért van így? Mégsem jól csináltam valamit, vagy a Wireshark a tűzfalon kívül nézelődik?
Kérdésem lenne egy tűzfalal kapcsolatban beálítottam a dokumentáció alapján megy szépen csak....
Folyton kapok egy pár csomit amit nemtudok értelmezni mi lehet és ki küldözgeti.
Midíg kapom öket amióta beállítottam. pppoe, mikrohullámú kapcsolat.
Jan 6 14:03:29 Stoky kernel: [14870.393183] INPUT_DROP: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0b:6b:4e:04:22:08:00 SRC=172.16.22.206 DST=255.255.255.255 LEN=89 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=5678 DPT=5678 LEN=69
Jan 6 14:03:29 Stoky kernel: [14870.618247] INPUT_DROP: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:0b:6b:4e:07:10:08:00 SRC=172.16.0.30 DST=255.255.255.255 LEN=95 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=5678 DPT=5678 LEN=75
Melyik rövidítés mit jelent?
Segítségeteket előre is köszönöm.
Üdv.:
Stoky
Szeretném alkalmazások szerint is szürni a dolgokat.
Van/volt egy TuxGuardian nevű cucc, de már nem igazán fejlesztik és nem is nagyon működik Ubuntu alatt.
Ha a Wireshark programot feltelepíted azzal naplózhatod/megfigyelheted a hálózati adatforgalmat.
Szavazz erre:
Application level firewall (block application X from using the net)
Attila:
Így van! Egyedül a TuxGuardian-t találtam én is hosszas kersgélés után, de sajnos ez halott projektnek tünik. Sejthető milyen érdekek akadályozzák, hogy normális és hatékony tűzfala legyen minden júzernek (akinek igénye van rá). Tartok tőle hogy érdekes dolgok derülnének ki. Valahol meg kell térülnie a fejlesztéseknek, és az adatgyüjtés manapság jó üzlet.
Minél többet ismerek a linxból annál jobban látom, hogy szinte semmit se tudok... és úgy csökken a bizalmam is.
Az is furcsa hogy bárhol említem a tűzfalak mai szemmel nézve komoly hiányosságait, mindenütt lehurrognak. Ugyanakkor sok zárt forráskódú program van linuxra - mindenki elhiszi, hogy ezek 100%-ig megbizhatók????
polyp:
Ezeken a dolgokon (az adBlock-ot kivéve) már túlvagyok (jó hosszú listám van). Win alatt is ugyanigy müködik, illetve van jobb megoldás is. Az audit és a stat oldalakat is tiltani szoktam (pl. audit.median.hu stb..) ÉRdemes megnézni "merre jár" a neten a masina, és hamar összeállítható egy vaskos feketelista...
én már egy éve nem használok tűzfalat :) érdekes ,nem?
ubuntu,suse,freespire rendszerben .
suseban az az elsö hogy kikapcsolom a tuzfalat.
maxudv:Zo :) Ubuntu-user :)
maxudv:Zo :) Ubuntu-user :)
http://www.ubuntuzo2.extra.hu
suseyo: végülis bárhogy csinálhatod rajtad áll. Van aki az autóban sem kapcsolja be a biztonsági övet, mégsem lesz semmi baja (de ha mégis akkor általában nagy gáz van...).
Egyébkpént tudja valaki miért csak operával tudok hozzászólni a témához? Eddig müködött firefox-al is, de most kénytelen voltam feltenni az operát, anélkül nem akar menni az oldal rendesen.