Sziasztok! A segítségeteket szeretném kérni tűzfal kialakításában. A oprendszer Debian SID 2.6.18.1 kernellel. Otthoni hálózatba van kötve három gép, kettőn linux, egyen windows van. A három gép egy egyszerű Rubytech swith-el van összekötve hálózatba. A gépeken internetezek, ftp-zek, a két linuxos gépen proftpd szerver is van feltelepítve, hogy a letöltött cuccokat ftp-n áthúzzam win alá is ha kell. A két linuxos gépre szeretnék valami "használható" tűzfalat telepíteni. Eddig firestartert használtam, csak az volt a bajom vele, hogy a konzolon állandóan logolt, bármilyen adatforgalom volt a hálón, azt rögtön kiírta. Szóval a firestarter annyira nem jött be. Arra gondoltam, hogy iptables-hez írok valami scriptet, ugyanis a fórumban olvastam, hogy 5-10 perc alatt lehet hozzá írni egyet. A dologra nyitott is lettem volna, de rájöttem, hogy csak annak 5-10 perc, aki ért a script programozáshoz és persze az iptableshez is "nem kicsit". Végül is oda jutottam, hogy lehet, hogy shorewall fogok használni, amiről azt olvastam, hogy ez is az iptables-re épül. Ennek a bekonfigurálására szeretném a segítségeteket kérni, ha valaki ilyet használ, vagy ért hozzá. A lényeg, hogy mindent (amiket például a firestarter is kiírt) naplózzon egy fáljba.
Az apt-get install shorewall már megvolt.
Segítségeteket előre is köszönöm.
phantom
- 1107 megtekintés
Hozzászólások
Ideális lehet számodra a http://www.turtlefirewall.com/
Webes felület, a szabályokat és objektumkat XML-ben tárolja, iptables outputot ad.
- A hozzászóláshoz be kell jelentkezni
köszi, megnézem
- A hozzászóláshoz be kell jelentkezni
Ha a Guarddog nem KDE fuggo (asszem, nem ) akkor probald ki. GUI, ami iptableshez megirja a scriptet neked. Kb.kezdo/kozepesen konfiguralt tuzfalat kaphatsz. (nekem eddig tokeletesen megfelelt). Ha ertessz hozza, akkor a meglevo scriptet irogathatod at.
- A hozzászóláshoz be kell jelentkezni
Köszi szépen, ezt is kipróbálom
- A hozzászóláshoz be kell jelentkezni