Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam!
W tej chwili komputer mam w obcej sieci lokalnej, adminowi nie wierze ze zabezpieczyl dobrze server :) Dlatego postanowilem zrobic sobie firewall'a, w sieci jest jeden komputer zaufany jego ip to: 10.0.0.142, ktoremu chce udostepniac local i ssh, cos takiego wypocilem, waszym zdaniem wystarczy to, czy cos dopisac ?
#!/bin/bash if [ "$1" = "start" ] then echo -e "33[36m Start firewall'a" echo 1 > /proc/sys/net/ipv4/ip_forward echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts # nie akceptujemy pakietow "source route" (zmieniaja tablice routingu) echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route # nie przyjmujemy pakietow ICMP redirect, ktore moga zmienic nasza tablice ro echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects # wlaczamy ochrone przed blednymi pakietami ICMP error echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses # ochrona przed spoofingiem - kazdy interfejs sieciowy bedzie przyjmowal # tylko te pakiety ktore znajduja sie w tablicy routingu echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter # wlacza logowanie dziwnych (spoofed, source routed, redirects) pakietow echo 1 > /proc/sys/net/ipv4/conf/all/log_martians iptables -F iptables -X iptables -t nat -X iptables -t nat -F iptables -t mangle -F iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A FORWARD -o lo -j ACCEPT iptables -A INPUT -i eth0 -p icmp --icmp-type echo-request -j REJECT --reje ct-with host-unreach iptables -A INPUT -p tcp --dport 1024:65535 -j ACCEPT iptables -A INPUT -p udp --dport 1024:65535 -j ACCEPT iptables -A INPUT -p tcp --dport 137:139 -s 10.0.0.142 -j ACCEPT iptables -A INPUT -p udp --dport 137:139 -s 10.0.0.142 -j ACCEPT iptables -A INPUT -p tcp --dport 137:139 -s 10.0.0.142 -j ACCEPT iptables -A INPUT -p udp --dport 137:139 -s 10.0.0.142 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -s 10.0.0.142 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -s 10.0.0.142 -j ACCEPT echo -e "33[36m Konfiguracja Firewall'a zakonczona pomyslnie" exit fi if [ "$1" = "stop" ] then echo -e "33[36m Wylaczanie Firewall'a" iptables -F iptables -t mangle -F iptables -P FORWARD ACCEPT iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT echo -e "33[36m Wylaczanie Firewall'a zakonczone pomyslnie" exit fi
Offline
Tak przy okazji to gdzie można znaleźć (wiem, że na google, ale nie zawsze najlepsze rzeczy są tam w widocznym miejscu) materiały na temat tworzenia własnego firewalla na desktop i ogólnie o netfilerze?
Offline
Tak ogólnie tutaj [url]http://www.debian.one.pl/index.php?url=4[/url] w podanym artylule znajduje się linki do innych artów o netfiler na stronie dug`a tez cos jest :)
Offline
[url=http://lumd.linux.pl/lecture/13/%5bLinux%20--%20u%20mnie%20dziala%5d%5b13%5dOgnioscianki%20i%20garnki%20z%20miodem.pdf]Tutaj[/url] masz małą prezentację o fajerłolach.[url=http://lumd.linux.pl/lecture/13/%5bLinux%20--%20u%20mnie%20dziala%5d%5b13%5dfirewall.przyklad]Przykładowa[/url] zapora.
Jeszcze ciekawym pomysłem jest havp - HTTP AntiVirus Proxy. Zainstalowałem to sobie w zeszłym tygodniu i na swojej 400 każde połączenie http ładnie mi skanuje a róznicy w działaniu nie czuje :-) (niestety na routerku 486dx4 100 i 24mega ramu muliło jak diabli :( ).
Offline
Time (s) | Query |
---|---|
0.00010 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00090 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.227.52.248' WHERE u.id=1 |
0.00218 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.227.52.248', 1732509983) |
0.00069 | SELECT * FROM punbb_online WHERE logged<1732509683 |
0.00062 | DELETE FROM punbb_online WHERE ident='85.208.96.204' |
0.00022 | SELECT topic_id FROM punbb_posts WHERE id=37390 |
0.00027 | SELECT id FROM punbb_posts WHERE topic_id=4697 ORDER BY posted |
0.00032 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=4697 AND t.moved_to IS NULL |
0.00032 | SELECT search_for, replace_with FROM punbb_censoring |
0.00104 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=4697 ORDER BY p.id LIMIT 0,25 |
0.00075 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=4697 |
Total query time: 0.00746 s |