Hozzászólások
Keress rá az UHU levlista arcívumában. Én azt a megoldást választottam, hogy létrehoztam egy új service-t (ld. /etc/runlevel.d alatt) és egy szkriptet (/etc/init.d alatt található SKELETON fájl alapján), mely a guarddog-nak az /etc/rc.firewall néven található szkriptjét indítja, nálam a hálókártya előtt.
- A hozzászóláshoz be kell jelentkezni
Találtam az UHU 1.1-ben egy guarddog nevű tűzfal alkalmazást, de hiába tiltom ki pl az smtp-t mind a local zóna felől az internet zóna felé, az nmap továbbra is nyitva látja a 25-ös portot.
Van valakinek tapasztalata ezzel kapcsolatban, vagy inkább használjam közvetlenül a jól bevált iptables-t?
- A hozzászóláshoz be kell jelentkezni
[quote:5c1e54ca55="tetemes"]Találtam az UHU 1.1-ben egy guarddog nevű tűzfal alkalmazást, de hiába tiltom ki pl az smtp-t mind a local zóna felől az internet zóna felé, az nmap továbbra is nyitva látja a 25-ös portot.
Van valakinek tapasztalata ezzel kapcsolatban, vagy inkább használjam közvetlenül a jól bevált iptables-t?
ha jól tudom, akkor alapesetben elindul a postfix, de csak a local if-en működik, magyarul ha a valós ipcímedet nmapozod, akkor ott nem fog szerepelni
a guarddog pedig nem "valódi tűzfal", hanem csak egy gui, ami legyártja a scripteket az iptablesnek (ha tévedek, javítson ki valaki)
- A hozzászóláshoz be kell jelentkezni
Nem tévedsz, el kell indítani a beolvasását, illetve ha jól emlékszem elindul a változtatások mentésével és kilépéssel.
- A hozzászóláshoz be kell jelentkezni