Slackware 13 KDE 4

Slackware 12 KDE 3

Konfiguracja

Instalacja

Bootloader - LILO

Firewall

Tworzenie Użytkowników

Obraz

Drukarka

fstab

Pendrive

Filmy DVD

Tuner TV

Polonizacja

USB Pamięć

Mysz

Partycje

KWrite - kodowanie

Tworzenie ikon na pulpicie

Komendy

Kernel

Paczki & Źródła

Windows XP

Różne

Podstawowa konfiguracja

Uruchomienie Firewalla

1. Wpisujemy z uprawnieniami roota (KDE start // System // Więcej programów // Terminal - Tryb Administratora):

   mcedit /etc/rc.d/rc.local

2. Kopiujemy na koniec pliku następujące linijki:
   

   modprobe ip_tables
   modprobe ip_conntrack
   modprobe ip_conntrack_irc
   modprobe ip_conntrack_ftp
   
   echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
   
   iptables -P INPUT DROP
   iptables -P FORWARD DROP
   iptables -P OUTPUT ACCEPT
   
   iptables -F INPUT
   iptables -F OUTPUT
   iptables -F FORWARD
   
   iptables -A INPUT -i lo -j ACCEPT
   iptables -A OUTPUT -o lo -j ACCEPT
   iptables -A FORWARD -o lo -j ACCEPT
   
   iptables -A INPUT -i eth0 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
   iptables -A INPUT -i eth0 -p udp -m state --state ESTABLISHED -j ACCEPT
   iptables -A INPUT -i eth0 -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT
   
   iptables -A INPUT -p tcp --dport 113 -j REJECT --reject-with icmp-port-unreachable
   iptables -A INPUT -p tcp --dport 1080 -j REJECT --reject-with icmp-port-unreachable
   

   I wklejamy je do pliku rc.local kombinacją klawiszy: shift+insert
   A następnie zamykamy plik zapisując modyfikacje: F10, następnie wybieramy Yes i klikamy enter.
3. Następnie po ponownym uruchomieniu komputera wpiszmy:

   iptables --list -v

   I widzimy jak wyglądają nasze reguły firewalla
4. Jest to bardzo podstawowa konfiguracja - zachęcam do lektury innych "poradników" na temat iptables - gdyż bezpieczeństwem naszego komputera w sieci niewątpliwie warto zainteresować się zawczasu.

Linki

1. Strona domowa Iptables: http://www.netfilter.org/

05.08.2008

Zapraszam do skomentowania i ocenienia artykułu:

Aktualna ocena: 2.5

Aby dodać komentarz uzupełnij poniższe pola.

	Imie
	E-mail
	Treść
		Aby dodać komentarz konieczne jest podanie Imienia i Treści
	Tu wpisz słowo komentarz

Imie: autor	e-mail:	24-06-2009 16:31:10pm
Jest to bardzo podstawowa konfiguracja firewalla - o czym w artykule napisałem. Gwoli ścisłości ocen sam sobie nie wystawiam
Imie: Sławek	e-mail:	24-06-2009 08:21:35am
Heh. Tragedia. Na stronie o XP napisałeś, że firewall od MS jest kiepski bo nie filtruje ruchu wychodzącego a ten powyżej jest super bo ... nie filtruje ruchu wychodzącego. Wiesz. Jak się coś pisze to warto wiedzieć co a nie bezmyślnie przepisać tylko to co gdzieś inni napisali. No i oceny pod artykułem sam sobie na 5 oceniłeś. Gratuluję.