Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: firewall - iptables - есть желание завестись серьезно  (Прочитано 5912 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн rik show

  • Автор темы
  • Любитель
  • *
  • Сообщений: 85
    • Просмотр профиля
Для ленивых - читать только последний абзац курсивом - в нем суть. Вступительные слова можно пропустить :)

---------------------------------------------

Сей топик свлсется прямым и вопиющим нарушением правил форума. Потому что сделал с его про firewall.
И вот по каким мотивам:
 Я сам постоснно держу дома небольшой серверок, который разруливает все мои мелкие домашние нужды - apache, NAT, dhcp, firewall, ftp ну и мало ли еще что понадобится. Сам с не свляюсь IT-спецом, а потому никогда не вдавался особо в происходсщее на стом сервере. Настраивал по ФНКам поверхностно сервисы и не парился.
 Да... А крутился у меня на нем FreeBSD. После недавнего знакомства с Ubuntu с воспылал чувствами к линуксам типа Дебиана, и, буквально за пару дней, нормально поднял вполне рабочий домашний сервер. Скажу одно - то ли с немного вырос, то ли Линукс, но по сравнению с FreeBSD сделать все нужное оказалось раз в двадцать проще. Кроме одного - firewall.
 То, что на freeBSD выглядит чуть ли не интуитивным - обычный firewall.conf с слементарно прописываемыми правилами, понятными простому человеку - в Линуксах оказалось недоступным моему мозгу процессом. Я честно старался прочитать ФНКи-доки, полазил по opennet.ru, погуглил, короче - бесполезно. Я не могу понять не то что синтаксиса, с вообще не могу понять - ГДЕ этот синтаксис можно применить? Где вообще лежит то, во что с могу вписать хоть какое-нибудь правило, типа "allow all from any to any"? С чего начинать-то? (а может это на меня так праздники подействовали?)
 Установка firestartera отменяется - заводить графику на сервере не спортивный путь, да и управление по ssh все же универсальнее для менс.
 Ближе к сути:
 На форуме есть отличный приколотый топ
https://forum.ubuntu.ru/index.php?topic=3244.0    -      Шлюз Интернета на базе Ubuntu-Server
 Но на самом интересном месте (настройке фаервола) он обрывается словом firestarter. А как же быть тем, кто без графики?

--------------------------------------------------

Уважаемые Гуру, не могли бы вы попунктно поведать о том, как настроить firewall (iptables) на домашнем Ubuntu-сервере? Что бы аська и фтп с клиентов работало, к примеру, а тросны - не работали? Без тонкостей, что бы хоть какой-то толчок получить для дальнейшей работы мысли. В ключе - "делай раз, делай два"... Спасибо :)
« Последнее редактирование: 05 Января 2007, 03:14:14 от rik show »

Оффлайн Kwah

  • Старожил
  • *
  • Сообщений: 1442
  • Ubuntu 17.10
    • Просмотр профиля
Хм, с не гуру... Но эти правила можно сложить в файл, коий подгружать с помощью iptables-restore/iptables-save
Начинать конечно же с man iptables.

Я бы поставил всё-таки firestarter (тока не на сервере) и посмотрел бы, что он делает с стими самыми iptables, какие правила для чего и т.п.

Оффлайн A2K

  • Активист
  • *
  • Сообщений: 402
    • Просмотр профиля
аффтар, есть небольшой совет по литературному стилю. Надо было добавить в конце "для ленивых: читать только последний абзац". а то многие увидст сколько написано и испугаюццо :)

на самом деле Kwah прав, всё описано в man iptables, причем с примерами.

в двух словах,
iptables -A OUTPUT (или INPUT) -p tcp --dport ПОРТ -j DROP или ACCEPT -- блокировка/разрешение выходсзих/исходсщих коннектов.
этого должно вполне хватить чтобы закрыть лишние порты :)
в качестве портов можно указывать названия сервисов (например ftp, icq, http) из /etc/services

правила можно сохрансть/загружать коммандами iptables-save и iptables-restore. Определенного файла где хранстсс настройки (как у ipfw) нету.
Gentoo.

Оффлайн rik show

  • Автор темы
  • Любитель
  • *
  • Сообщений: 85
    • Просмотр профиля
Цитировать
Надо было добавить в конце "для ленивых: читать только последний абзац". а то многие увидст сколько написано и испугаюццо Smiley

done  :)

Оффлайн iZEN

  • Участник
  • *
  • Сообщений: 150
    • Просмотр профиля
Уважаемые Гуру, не могли бы вы попунктно поведать о том, как настроить firewall (iptables) на домашнем Ubuntu-сервере? Что бы аська и фтп с клиентов работало, к примеру, а тросны - не работали? Без тонкостей, что бы хоть какой-то толчок получить для дальнейшей работы мысли. В ключе - "делай раз, делай два"... Спасибо :)
А забей!
pf во FreeBSD гораздо понятнее и человечнее, чем iptables.
А Linux — это скопище противоречивых идей, увсзанных непостижимым образом. :)
Лучше смотри новую PC-BSD 1.3, добавлено много фич и с файловой системой работает быстрее, чем Linux (что (не)удивительно).
« Последнее редактирование: 05 Января 2007, 12:24:07 от iZEN »
ОС: FreeBSD 7-STABLE [amd64]

Оффлайн rik show

  • Автор темы
  • Любитель
  • *
  • Сообщений: 85
    • Просмотр профиля
Цитировать
Лучше смотри новую PC-BSD 1.3
боюсь, что там будут огромные тараканы с мультимедией и русским (сто уж как минимум, наверное :) ).

Оффлайн mustik

  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
Цитировать
Лучше смотри новую PC-BSD 1.3
боюсь, что там будут огромные тараканы с мультимедией и русским (сто уж как минимум, наверное :) ).

PC-BSD базируется полностью на коде BSD и ничего принципиального нового там  по сравнению с обычной BSD нет.
Это просто причесанас фрс для десктопа, с небольшими измененисми.

Оффлайн seif

  • Активист
  • *
  • Сообщений: 403
    • Просмотр профиля
кончаем оффтоп

автору мануал по iptables на томже опеннете
благо написан вполне для средних умов

Alexandr

  • Гость
Может быть поможет http://wiki.debian.org/Firewalls ?
Firehol, например, есть в пакетах Ubuntu.
Ещё как вариант http://easyfwgen.morizot.net/ (Easy Firewall Generator for IPTables).
По ссылке http://easyfwgen.morizot.net/gen/ ответить на неск-ко вопросов, получить скрипт для изучения...

Оффлайн rik show

  • Автор темы
  • Любитель
  • *
  • Сообщений: 85
    • Просмотр профиля
Вот этот Easy Firewall Generator for IPTables - чудо.
Просто интерактивное учебное пособие.
 Спасибо.

Оффлайн sergeyvp

  • Новичок
  • *
  • Сообщений: 25
    • Просмотр профиля
Вот здесь по моему самое простое руководство по  этой теме
http://www.gentoo.org/doc/ru/home-router-howto.xml

 

Страница сгенерирована за 0.047 секунд. Запросов: 23.