Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Фаервол и настройка оного  (Прочитано 1131 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Timofqy

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
  • это не я, но похож :)
    • Просмотр профиля
Фаервол и настройка оного
« : 03 Апрель 2011, 01:46:29 »
Всем здравия  :) В общем, ситуация такова: не так давно перешел (но еще не окончательно) с Win 7 на Ubuntu 10.10. Установил, настроил сеть, проги нужные поставил. Но вот с настройкой фаервола - погряз в непонимании. Дело в том, что я ни как не допойму, как создавать правила? Перечитывал по нескольку раз, все равно не пойму  :( У меня установлен фаер Gufw 10.10.1  Но толку сейчас от этого фаера - ноль целых, хрен десятых, потому, что весь трафик открыт от меня и до меня. Я же хочу сделать так: заблочить весь входящий и исходящий трафик, но оставить определенным программам доступ в сеть (к примеру, браузер, Пиджин. Само собой разумеющиеся, чтобы и доступ не был заблочен, когда Ubuntu захочет обновиться) Более проще попробую написать: по мере необходимости разрешать или запрещать доступ в сеть прогам. Ставил предустановленные настройки в фаерволе - интернет сразу же падал в чистую, трафик рубился на корню, как от меня, так и до меня, хотя и не отключался совсем, значок информировал, что сеть подключена и все работает.  Гугл изрыл основательно, но там все одно и то же написано, хоть и на разных сайтах. Создайте отдельное правило, сделайте то-то и то-то... НО КАК ЭТИ ПРАВИЛА СОЗДАТЬ - ППЦ, Знатоки, может, Вы посоветуете нормальный фаервол ? Если и с манами по настройке поможете - еще лучше будет. Не злитесь, если я повторяю чью-то тему, прежде чем написать - порылся основательно на форуме - не нашел подходящей темы...

Спасибо за терпение и ответы.
:)

Гарри Кашпировский

  • Гость
Re: Фаервол и настройка оного
« Ответ #1 : 03 Апрель 2011, 02:01:51 »
Цитировать
оставить определенным программам доступ в сеть (к примеру, браузер, Пиджин)
Забудь про это. В GNU\Linux, нет такого понятия как программа, есть: адрес источника, адрес назначения, порт источника, порт назначения, протокол, идентификатор пользователя (uid)
идентификатор группы (gid). Вот от этого отталкивайся. Если такое положение вещей тебя не устраивает, добро пожаловать назад, в альтернативную операционную систему от майкрософт.

Оффлайн Timofqy

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
  • это не я, но похож :)
    • Просмотр профиля
Re: Фаервол и настройка оного
« Ответ #2 : 03 Апрель 2011, 02:12:31 »
Цитировать
оставить определенным программам доступ в сеть (к примеру, браузер, Пиджин)
Забудь про это. В GNU\Linux, нет такого понятия как программа, есть: адрес источника, адрес назначения, порт источника, порт назначения, протокол, идентификатор пользователя (uid)
идентификатор группы (gid). Вот от этого отталкивайся. Если такое положение вещей тебя не устраивает, добро пожаловать назад, в альтернативную операционную систему от майкрософт.


С этого места можно малость подробней? Особенно, с портами, протоколами. Что за идентификаторы? :o Да и не тянет меня обратно к Win 7 ))
:)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27305
    • Просмотр профиля
Re: Фаервол и настройка оного
« Ответ #3 : 03 Апрель 2011, 02:21:39 »
Поподробнее - это лекция "основы стека протоколов TCP/IP" на пару часов с лишним.
Намёк ясен?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Timofqy

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
  • это не я, но похож :)
    • Просмотр профиля
Re: Фаервол и настройка оного
« Ответ #4 : 03 Апрель 2011, 02:27:57 »
Поподробнее - это лекция "основы стека протоколов TCP/IP" на пару часов с лишним.
Намёк ясен?

Более, чем. Душевно за совет, буду дальше рыть и познавать новую ОС ))
:)

Оффлайн flant

  • Любитель
  • *
  • Сообщений: 66
    • Просмотр профиля
Re: Фаервол и настройка оного
« Ответ #5 : 03 Апрель 2011, 03:51:01 »
ну завсегда все на iptables сидят. там всё понятно буквально с 1-2 перечитов какого-то мануальчика
к примеру, запретим работу pidgin. он, вроде бы висит на  5190-м порту

sudo iptables -A INPUT -p tcp --dport 5190 -j DROP

дословный перевод: с правами рута в iptables добавить правило в таблицу INPUT для протокола tcp на 5190-м порту отбрасывать все пакеты

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: Фаервол и настройка оного
« Ответ #6 : 03 Апрель 2011, 07:04:17 »
дословный перевод: с правами рута в iptables добавить правило в таблицу INPUT для протокола tcp на 5190-м порту отбрасывать все пакеты
к DROP более подходит игнорировать, сбрасывать - REJECT
на дествие DROP система просто забывает что пришел пакет и пофигу что там было, а на REJECT отправляется ответ что порт недоступен (по умолчанию, подробней в man iptables)

Оффлайн Timofqy

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
  • это не я, но похож :)
    • Просмотр профиля
Re: Фаервол и настройка оного
« Ответ #7 : 03 Апрель 2011, 11:31:00 »
Спасибо, что откликнулись :) Хоть и с трудом, но что-то начинаю понимать. Вот еще что меня вводит в ступор: как узнать, какая прога какие порты использует? Если задал тупой вопрос - сори, это из-за незнания.
:)

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: Фаервол и настройка оного
« Ответ #8 : 03 Апрель 2011, 13:09:59 »
Спасибо, что откликнулись :) Хоть и с трудом, но что-то начинаю понимать. Вот еще что меня вводит в ступор: как узнать, какая прога какие порты использует? Если задал тупой вопрос - сори, это из-за незнания.
клиентские приложения используют для соединения порты выше 1024, сервисы в зависимости от типа слушают разные порты смотреть в документации.
просмотреть на рабочей системе какое приложение какой порт слушает можно командой
netstat -tunlp

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27305
    • Просмотр профиля
Re: Фаервол и настройка оного
« Ответ #9 : 03 Апрель 2011, 16:02:38 »
Спасибо, что откликнулись :) Хоть и с трудом, но что-то начинаю понимать. Вот еще что меня вводит в ступор: как узнать, какая прога какие порты использует? Если задал тупой вопрос - сори, это из-за незнания.
Зачем?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Flash_1

  • Участник
  • *
  • Сообщений: 172
    • Просмотр профиля
Re: Фаервол и настройка оного
« Ответ #10 : 03 Апрель 2011, 16:35:17 »
Лично  меня на дескопной машине -- вполне устраивает ufw (gufw) все просто и понятно !
Для примера.
(Нажмите, чтобы показать/скрыть)

Оффлайн Timofqy

  • Автор темы
  • Новичок
  • *
  • Сообщений: 11
  • это не я, но похож :)
    • Просмотр профиля
Re: Фаервол и настройка оного
« Ответ #11 : 06 Апрель 2011, 15:05:25 »
Спасибо, что откликнулись :) Хоть и с трудом, но что-то начинаю понимать. Вот еще что меня вводит в ступор: как узнать, какая прога какие порты использует? Если задал тупой вопрос - сори, это из-за незнания.
клиентские приложения используют для соединения порты выше 1024, сервисы в зависимости от типа слушают разные порты смотреть в документации.
просмотреть на рабочей системе какое приложение какой порт слушает можно командой
netstat -tunlp

 :) Душевно :) Это именно то, что я и хотел узнать :)Теперь разобрался более менее, как правила создавать :)
:)

 

Страница сгенерирована за 0.215 секунд. Запросов: 24.