Sziasztok!
A Shorewall-t használtam már régóta, persze már szerettem volna helyette mást használni, de sehgyan sem tudtam olyan akár frontendet, 3rd party alkalmazást találni, ami számomra exzakt lenne. (A Feisty-re frissítve a Shorewall egyátalán nem látszik működőképesnek a korábbi konfigokkal.)
Végül is a hup-ot olvasgatva arra a döntésre jutottam, hogy az iptables-t konfigolom fel manuálisan. Több doksit is átnéztem (köztük pl. régi írásokat a szabilinux-on). Sajnos még mindig hiányzik valami láncszem, hogy megértsem és gyakorlatban tudjam magam konfigolni. Ezért most azt szeretném, hogy segítsetek nekem beállítani. Az alábbi dolgokat szeretném:
1, A proxy 3128-as porton kommunikál, de mert Dansguardian is megy a rendszeren, ezér a proxy-elérést a felhasználók felé a 8080-as porton szeretném használni.
2, A szervergép pop3 és smtp kiszolgálást is ellát.
3, Ssh hozzáférést szeretnék biztostani, de úgy, hogy a jelszórontás esetén fél óra bann legyen.
4, Ping mehet a net felől és a kliensek felől kifelé is.
5, Skype-ot és az msn-ert tudják használni a felhasználók.
6, Egyébként minden más port legyen tiltva.
7, Szeretném ha bemutatnátok, hogyan lehet feloldani portokat. (Kintről befelé.)
8, Ha jól gondolom a munkaállomások felől minden port mehet kifelé, de arra is kíváncsi lennék, hogy hogyan lehetne tiltani szüség esetén a pl. a 192.168.1/24-ről érkező kéréseket pl. a 34223-es porton.
9, Portforwardra nincs szükség csak a 3128-ról 8080-ra de az is localhoston, más irányba semmilyenre nincs szükség.
10, Jó szívell venném, ha esetleg még további ötlettel szolgálnátok.
Nagyon bízom abban, hogy nemcsak nekem, hanem másoknak is nagy segítségére lenne a segítségetekkel sikerülne egy jó iptables konfigot összehozni, és lehetőségem nyílna, hogy így végre összerakjam a képet.
Előre is köszönöm
- 1349 megtekintés
Hozzászólások
szerintem eloszor rajzold le a halozat rajzat a fontosabb ip cimekkel mert nekem csoppet nem vilagos, hogy nez ki, es igy nehez segiteni.
- A hozzászóláshoz be kell jelentkezni
Nagyon egyszerű:
---------- ----------- -->
|INTERNET|-->|SZERVERGÉP|--> munkállomások
---------- ---------- -->
A szervergép osztja a netet (DHCP, Squid, Dansquardian-antivirus plugin), szolgáltatja az e-mail-t (Postfix, Dovecot, Spamassassin, Amavisd-new) és ClamAV, Bind.
Bár nem tudom, mennyire lényegesek az alkalmazások megnevezése.
- A hozzászóláshoz be kell jelentkezni
Ezeket olvastad már?
http://www.andrews.hu/data/arts/konnyu_6.pdf
http://www.andrews.hu/data/arts/konnyu_7.pdf
- A hozzászóláshoz be kell jelentkezni
Nem, de hasznomra válhat első olvasatra. Köszönöm.
- A hozzászóláshoz be kell jelentkezni
http://iptables-tutorial.frozentux.net/ egy alapos leírás az iptables-ről.
--
hup.user.js
- A hozzászóláshoz be kell jelentkezni
Olvastam. Elég nehéz doksinak tartom.
- A hozzászóláshoz be kell jelentkezni
Nagyon sokszor a kevesebb a több. Egy kezdő elveszik egy teljes referenciában. Az alapok megértéséhez szerintem megfelelő az általam ajánlott két cikk.
- A hozzászóláshoz be kell jelentkezni
Akkor egyetértünk. Ha az alapok megvannak, akkor már úgyis egy teljes referencia kell, mert akkor már nem az a kérdés, hogy hogyan álljon neki, hanem hogy konkrétan hogyan lehet ezt vagy azt megcsinálni :)
--
hup.user.js
- A hozzászóláshoz be kell jelentkezni
Általában nem is akad sok gondom a doksikkal, és Linuxban sem igazáőn érzem magam kezdőnek. A tűzfal fehér folt maradt köszönhetően talán annak, hogy a Mandriva e tekintetben elkényelmesített. Most iszom a levét, mert közben Ubuntu-ra cseréltem a szervert.
És igazatzok van. Sokkal jobban megérthetővé válik a dolog, ha alapoktól építkezem fel, és közben látom a következményeket.
Azonban távmenedzseléssel nem állok neki tűzfalat piszkálni, így kész megoldást keresek arra, ha lesz néhány órám az éles helyzetbe állításhoz.
- A hozzászóláshoz be kell jelentkezni