- This topic has 4 одговора, 4 гласа, and was last updated 12 years, 5 months раније by
.
-
Чланци
-
koristim opensuse koji ima svoj firewall ali ja bih koristio iptables
imam neko uputstvo kako se dodaju pravila ali ne i kako da se iptables pokrece sa podizanjem sistema….
treba valjda napisati neku skriptu u /etc/init.d i treba pre svega ukljuciti CONFIG_NETFILTER pri izgradnji jezgra
na netu nisam pronasao nijedno uputstvo kako se ovo radi korak po korak pa ako neko moze da pomogne…
hvalaOvo:
http://ubuntuforums.org/showthread.php?t=159661
i ovo:
http://wiki.archlinux.org/index.php/Simple_stateful_firewall_HOWTO
Jedno je za ubuntu a ono drugo za ARCH linux, al mislim da ce da ti pomognu, narocito ono za ARCH linux.
hvala na odgovoru, pretragom sam pronasao i na ovom forumu nesto o tome………
iptables je deo jezgra pa se ne moze videti kao zaseban proces 🙂
mislim da je iptables veoma koristan…. zasto dati pare za nesto komercijalno kad je ovo potrebno samo nauciti……..
pronasao sam jos jedan link
phearless.org -> hiding behind firewallpozzzzz
Koliko je meni poznato, iptables nije deo jezgra. Netfilter je taj koji je deo jezgra.
iptables je u tzv „userspace-u“, tj predstavlja front-end za netfilter.
hvala na odgovoru, pretragom sam pronasao i na ovom forumu nesto o tome………
iptables je deo jezgra pa se ne moze videti kao zaseban proces 🙂
[b]mislim da je iptables veoma koristan…. zasto dati pare za nesto komercijalno kad je ovo potrebno samo nauciti……..[/b]
pronasao sam jos jedan link
[url=http://www.phearless.org/i2/Hiding_Behind_Firewall.txt]phearless.org -> hiding behind firewall[/url]pozzzzz
Heh ovo me je nasmejalo, batane, pre nekih godinu dana, kupio sam opremu za bezicni net na 5Gz, i bila je kombinacija da stavim Mikrotik, i da zavrsih posao, na njemu 2min podesavanja i AP gotov, ali jbg, jebene mazohiste, uzeo sam sa ortakom gentoo, i od nule net install, sredio sistem, izmedju ostalog i iptables, polagodine ja nisam imao problema sa virusima, i tim smaracima, sad se tacno ne secam sta sam radio, ali iza tog rutera gde mi je bio firewall, bila su 2 win kompjutera, ako se ne varam, namestio sam da AV filtrira port 80, a u iptablesu, sve dolazne pakete dropovao, a squid nisam uspeo da namestim, ili se ne secam, nije ni bitno, probaj Pocket Filter, sa OpenBSD-a, e to je tek pesmica (isto pises filtere, samo je cistiji nacin pisanja 😉 ), a koliko sam shvatio, pozadina PF je iptables ;-), sad mi 2 kompa ne rade nista, pa cim budem oslobodio sobu (u njoj mi je sada stene) vracam 2 kompa, jedan ce biti firewall (openBSD sa PF) a server na gentoo, udarna kombinacija 😉
svi network admini s kojima sam pricao su za tu pricu, odvojis jedan komp na njega stavis minimal sistem sa nekim firewall-om, squid-om, i nekim AV programom, i eto ekstra zastita 😉
Мораш бити пријављен да би поставио коментар у овој теми.