Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: IPTABLES и Firestarter  (Прочитано 4327 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн xenar

  • Автор темы
  • Участник
  • *
  • Сообщений: 110
  • OC: Ubuntu 12.04
    • Просмотр профиля
IPTABLES и Firestarter
« : 12 Сентябрь 2007, 18:15:28 »
Доброго всем здоровья
Помогите пожалуйста решить такую проблему. Устанавливаю новую операционку (Kubuntu 7.04) проверяю ее nmap – все нормально минимальный набор портов открыт, устанавливаю Samba-server – опять проверяю nmap -все ок появились порты 445 и 139 появились. Но стоит установить Firestarter и попробовать с помощью него задать права все слетает к чертовой матери. Нужные порты становятся закрытым, хотя права в Firestarter на них установлены и появляются какие-то левые порты. Снос Firestarter делу не помогает – все остается по прежнему. Пробовал до установки Firestarter на новой системе проверить с помощью iptables-save но никаких правил команда не показала, как-будто их и нет, но после установки  Firestarter – команда  iptables-save нормально показывает таблицу прав, но насколько я понимаю порты показанные  nmap и показанное  iptables-save не имеет ничего общего.
Снес Firestarter установил Guarddog - не помогло, такое впечатление что эти гуи живут своей жизнью.
Подумал что где-то эта таблица должна храниться, побывал её поискать но не нашел. Бьюсь с этим уже 4 день, помогите если кто-знает что делать.

Оффлайн majei

  • Активист
  • *
  • Сообщений: 282
    • Просмотр профиля
Re: IPTABLES и Firestarter
« Ответ #1 : 12 Сентябрь 2007, 18:20:42 »
Если есть желание научиться редактировать iptables в ручную, то в сети можно легко найти бесплатно и свободно распространяемый подробный мануал по его настройке! Ключ для гугла iptables собсно... Там он первой ссылкой!

Оффлайн xenar

  • Автор темы
  • Участник
  • *
  • Сообщений: 110
  • OC: Ubuntu 12.04
    • Просмотр профиля
Re: IPTABLES и Firestarter
« Ответ #2 : 12 Сентябрь 2007, 18:30:08 »
Видел я эти манускрипты но блин ведь ОС позиционирут себя как система для домохозяеки для офиса. Я конечно понимаю что дома настраивить Samba на одном компе мало кто будет, но есть не большие офисы которые не могут держать админа с Linux образованием, тут-то и должен помочь гуй а он .... Iptables не так-уж и прост чтобы его быстро освоить.

Оффлайн GovoruN

  • Участник
  • *
  • Сообщений: 207
    • Просмотр профиля
Re: IPTABLES и Firestarter
« Ответ #3 : 12 Сентябрь 2007, 18:53:58 »
Iptables не так-уж и прост чтобы его быстро освоить.
Ну так осваивай медленно. Руководство есть и на русском. Тебе не так много надо. Единственное надо представлять что у тебя в сети твориться. А тут уже домохозяйки не помогут. Тут надо иметь базу (знания базовые). А она не зависит от винды или линукса.

Оффлайн DYm00n

  • Участник
  • *
  • Сообщений: 191
    • Просмотр профиля
Re: IPTABLES и Firestarter
« Ответ #4 : 12 Сентябрь 2007, 19:00:28 »
Может тебе поможет этот генератор - http://easyfwgen.morizot.net/gen/index.php

Оффлайн xenar

  • Автор темы
  • Участник
  • *
  • Сообщений: 110
  • OC: Ubuntu 12.04
    • Просмотр профиля
Re: IPTABLES и Firestarter
« Ответ #5 : 12 Сентябрь 2007, 19:06:25 »
Цитировать
Ну так осваивай медленно. Руководство есть и на русском. Тебе не так много надо. Единственное надо представлять что у тебя в сети твориться. А тут уже домохозяйки не помогут. Тут надо иметь базу (знания базовые). А она не зависит от винды или линукса.

Вы считает что знания таблиц правил и принципы построения цепочек iptables входит в базовый набор знаний пользователя Linux???? Тогда я сильно на вас удивляюсь.
Но ведь я просил совет по гуи не так-ли. Про то что существует iptables я в курсе, просто хочеться решить эту достаточно банальную проблему (ведь это базовые знания - не так-ли) достаточно просто, для этого кто-то и придумал надстройку над командной строкой. Я все понимаю - если мне скажут что это проблема связанна именно с гуями я начну конечно изучать таблицы, но если проблема состоит в чем-то более банальном?
« Последнее редактирование: 12 Сентябрь 2007, 19:13:58 от xenar »

Оффлайн xenar

  • Автор темы
  • Участник
  • *
  • Сообщений: 110
  • OC: Ubuntu 12.04
    • Просмотр профиля
Re: IPTABLES и Firestarter
« Ответ #6 : 12 Сентябрь 2007, 19:09:31 »
Может тебе поможет этот генератор - http://easyfwgen.morizot.net/gen/index.php

Спасибо, а то что то она вроде на красную шапку настроена делу не повредит?

Оффлайн DYm00n

  • Участник
  • *
  • Сообщений: 191
    • Просмотр профиля
Re: IPTABLES и Firestarter
« Ответ #7 : 12 Сентябрь 2007, 19:11:00 »
На скока я знаю, во всех линуксах одинаковые правила для фаирвола, хотя если я не прав, поправьте меня

Оффлайн xenar

  • Автор темы
  • Участник
  • *
  • Сообщений: 110
  • OC: Ubuntu 12.04
    • Просмотр профиля
Re: IPTABLES и Firestarter
« Ответ #8 : 12 Сентябрь 2007, 19:18:52 »
На скока я знаю, во всех линуксах одинаковые правила для фаирвола, хотя если я не прав, поправьте меня

Можно вопрос? Являеться ли правильным что у  локальной сети и интернета интерфейсы одинаковы (ath0)?

Оффлайн DYm00n

  • Участник
  • *
  • Сообщений: 191
    • Просмотр профиля
Re: IPTABLES и Firestarter
« Ответ #9 : 12 Сентябрь 2007, 19:20:39 »
Смотря какой локалки, там же инет сидит на одном интерфейсе, а локалка (предположим домашняя) смотрит на другой интерфейс, т.е. ты эти правила вводишь на шлюз между инетом и домашней локалкой

Оффлайн xenar

  • Автор темы
  • Участник
  • *
  • Сообщений: 110
  • OC: Ubuntu 12.04
    • Просмотр профиля
Re: IPTABLES и Firestarter
« Ответ #10 : 12 Сентябрь 2007, 19:39:19 »
Ситуация следующая, инет приходит на ADSL-модем с него через 45 разъем уходит на беспроводную точку доступа а дальше уже на компьютеры, соответственно и локалная сеть идет через эту точку доступа. На компе автоматом создаеться  ath0 интерфейс
 ХОТЯ ifconfig показывает следующее:

ath0      Link encap:Ethernet  HWaddr 00:15:E9:42:A3:9A
          inet addr:192.168.1.5  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::215:e9ff:fe42:a39a/64 Диапазон:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:44857 errors:0 dropped:0 overruns:0 frame:0
          TX packets:46988 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:12061438 (11.5 MiB)  TX bytes:5381785 (5.1 MiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Диапазон:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:63136 errors:0 dropped:0 overruns:0 frame:0
          TX packets:63136 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3425656 (3.2 MiB)  TX bytes:3425656 (3.2 MiB)

wifi0     Link encap:UNSPEC  HWaddr 00-15-E9-42-A3-9A-00-00-00-00-00-00-00-00-00-00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:183230 errors:0 dropped:0 overruns:0 frame:1826
          TX packets:50553 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:199
          RX bytes:32013582 (30.5 MiB)  TX bytes:7055389 (6.7 MiB)
          Interrupt:20

то есть болтается еще интерфейс wifi0 хотя в /etc/network/interfaces его нет, Но какой-то трафик через него идет..... непонятно

# The loopback network interface
auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0

iface ath0 inet dhcp

auto ath0

Может проблемы из-за этого?
« Последнее редактирование: 12 Сентябрь 2007, 19:42:49 от xenar »

Оффлайн GovoruN

  • Участник
  • *
  • Сообщений: 207
    • Просмотр профиля
Re: IPTABLES и Firestarter
« Ответ #11 : 12 Сентябрь 2007, 20:02:58 »
попробуй вот так дать комманду:
sudo grep -r alias /etc |grep wifi0 |moreможет у тебя просто в каком-то файле прописан алиас на твою сетевуху? У меня, например, прописано так для ndiswrapper.

Оффлайн xenar

  • Автор темы
  • Участник
  • *
  • Сообщений: 110
  • OC: Ubuntu 12.04
    • Просмотр профиля
Re: IPTABLES и Firestarter
« Ответ #12 : 12 Сентябрь 2007, 20:26:13 »
попробуй вот так дать комманду:
sudo grep -r alias /etc |grep wifi0 |moreможет у тебя просто в каком-то файле прописан алиас на твою сетевуху? У меня, например, прописано так для ndiswrapper.

дал команду... тишина в ответ

Оффлайн selectron

  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
Re: IPTABLES и Firestarter
« Ответ #13 : 13 Сентябрь 2007, 09:59:16 »
xenar, давайте все по полочкам разложим...
Сможете ли Вы решить задачу не имея достоверных исходных данных?
Я очень сомневаюсь. Также и местные форумчане не смогут вам помочь.
Я к сожалению так и не понял, что вы хотите сделать с помощью Kubuntu.
А начать нужно с
man interfaces
man iwconfig
man iptables или (http://www.opennet.ru/docs/RUS/iptables/)
Да, наверное, Вы затратите немного больше времени для решения этой задачи, чем предполагали, но все таки это стоит того.

Оффлайн xenar

  • Автор темы
  • Участник
  • *
  • Сообщений: 110
  • OC: Ubuntu 12.04
    • Просмотр профиля
Re: IPTABLES и Firestarter
« Ответ #14 : 13 Сентябрь 2007, 18:28:19 »
xenar, давайте все по полочкам разложим...
Сможете ли Вы решить задачу не имея достоверных исходных данных?
Я очень сомневаюсь. Также и местные форумчане не смогут вам помочь.
Я к сожалению так и не понял, что вы хотите сделать с помощью Kubuntu.

Ну вроде бы я в самом начале описал ситуацию, а хотел я только одно, понять почему гуй не работает. Если для того чтобы помочь мне вам необходимы какие-то данные по системе я готово их дать, если вы тоже не знаете в чем проблемы........ ну что-ж я благодарен вам и за совет как правильно писать сочетание man iptable

 

Страница сгенерирована за 0.061 секунд. Запросов: 22.