Автор Тема: Маршрутизатор и iptables (Прочитано 1726 раз)

Мишка · « : 11 Апреля 2010, 14:12:30 »

Выход в интернет через маршрутизатор zyxel p-330w ee(http://zyxel.ru/content/catalogue/classifier/5/47/575), он имеет встроенный файрвол, включенный по умолчанию. Подскажите пожалуйста, надо ли включать и настраивать iptables.

AnrDaemon · « **Ответ #1 :** 11 Апреля 2010, 14:16:40 »

1. Не связанные друг с другом вопросы.
2. iptables нельзя включить или выключить - это интерфейс настройки нетфильтра (netfilter - файервол Linux, не отключается)

Мишка · « **Ответ #2 :** 11 Апреля 2010, 14:34:13 »

Тогда так:
Надо ли в данном случае настраивать netfilter, если я правильно понял, то по умолчанию все разрешено. Или достаточно того, что есть в маршрутизаторе:

Цитировать

* Межсетевой экран с контролем устанавливаемых соединений (SPI)
* Защита от DoS- и DDoS-атак из Интернета
* Фильтрация сетевого трафика на основании MAC-адреса, IP-адреса, URL

AnrDaemon · « **Ответ #3 :** 11 Апреля 2010, 14:45:45 »

Не понял? Ладно, считаем, что я в хорошем настроении...
Данных недостаточно. Наличие фаера на роутере ничего не говорит о его настройке (по умолчанию доступ к локальной сети снаружи запрещён) и о настройках других сервисов роутера (VS, DMZ).

Мишка · « **Ответ #4 :** 11 Апреля 2010, 15:43:27 »

Спасибо за терпение.
Из настроек :

Я слабо что в них понимаю, но dmz не включен.

AnrDaemon · « **Ответ #5 :** 11 Апреля 2010, 16:15:57 »

Мне это ни о чём не говорит.
Если вопрос стоит "надо ли мне что-то делать, если я только по вконтактам шляюсь", то нет, достаточно того, что роутер не пускает.

Мишка · « **Ответ #6 :** 11 Апреля 2010, 16:26:20 »

Цитата: AnrDaemon от 11 Апреля 2010, 16:15:57

..........Если вопрос стоит "надо ли мне что-то делать, если я только по вконтактам шляюсь", то нет, достаточно того, что роутер не пускает.

Спасибо, крупных денежных операций не провожу, да и коммерческих тайн на ПК нет

Так от мелких хулиганов защитится.

AnrDaemon · « **Ответ #7 :** 11 Апреля 2010, 16:32:22 »

Я не про крупные денежные операции, а про сервера, доступные снаружи.

mazzo · « **Ответ #8 :** 11 Апреля 2010, 16:39:56 »

мне кажется хватит файера на роутере...если уровень паранойи повыситься - то можно и iptables ковырять

Мишка · « **Ответ #9 :** 11 Апреля 2010, 16:54:11 »

Цитата: mazzo от 11 Апреля 2010, 16:39:56

...если уровень паранойи повыситься - то можно и iptables ковырять

От паранойи, после вынь, не так легко избавиться

А роутер у меня стоит, что бы можно было одновременно и с ноута в инет выходить. Ни каких раздач не провожу.

mazzo · « **Ответ #10 :** 11 Апреля 2010, 17:01:33 »

ну уж если совсем интересно , то стоит почитать про iptables,а если точнее - то настроить мониторинг , т.е посмотреть долбятся ли какие злодеи, сканит ли нехороший дядя и т.п., тогда и подумать - нада ли защиту или спать спокойно

Форум русскоязычного сообщества Ubuntu

Автор Тема: Маршрутизатор и iptables (Прочитано 1726 раз)

Мишка

Маршрутизатор и iptables

AnrDaemon

Re: Маршрутизатор и iptables

Мишка

Re: Маршрутизатор и iptables

AnrDaemon

Re: Маршрутизатор и iptables

Мишка

Re: Маршрутизатор и iptables

AnrDaemon

Re: Маршрутизатор и iptables

Мишка

Re: Маршрутизатор и iptables

AnrDaemon

Re: Маршрутизатор и iptables

mazzo

Re: Маршрутизатор и iptables

Мишка

Re: Маршрутизатор и iptables

mazzo

Re: Маршрутизатор и iptables