Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2012-12-28 23:35:02
fervi - 
Użytkownik
- fervi
- Użytkownik
- Zarejestrowany: 2010-03-14
gufw - graficzna nakładka na ufw
A mnie zastanawia, bawił się ktoś Firewallem - gufw? (nakładka na UFW)
Fervi
// przeniesione z http://forum.dug.net.pl/viewtopic.php?id=22586 — ArnVaker
Offline
#2 2012-12-28 23:45:11
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: gufw - graficzna nakładka na ufw
Ufw i Gufw są głównie do zabawy, miał być łatwy firewall, wyszło diabli wiedzą co, tysiące reguł nie wiadomo do czego i co robiących, i masa idiotów twierdząca, że takie utrudnienie jest "ułatwieniem dla początkujących" :D
Jak praktycznie wszystko, za co biorą się "fachowcy" z Cannonical.
Ostatnio edytowany przez Jacekalex (2012-12-28 23:56:07)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2012-12-29 00:13:44
mati75 - Psuj
- mati75
- Psuj
- Skąd: masz ten towar?
- Zarejestrowany: 2010-03-14
Re: gufw - graficzna nakładka na ufw
Dodając do tego co Jacekalex napisał, bo dokładnie bym tak samo napisał. Iptables nie działa?
Offline
#4 2012-12-29 10:37:28
fervi - Użytkownik
- fervi
- Użytkownik
- Zarejestrowany: 2010-03-14
Re: gufw - graficzna nakładka na ufw
To nie do mnie, wątek został wyciągnięty
Niemniej jednak zastanawiało mnie co z Gufw, wydawał się być wcale nie najgorszym Firewallem, bo miał opcje dla początkujących i zaawansowanych - i do wyklikania
Na serwerze mam Iptables, ale sam go nie konfigurowałem, ma za zadanie rozdzielać neta i blokować hakerów (i tak by się włamali :D)
Fervi
Offline
#5 2012-12-29 13:39:32
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: gufw - graficzna nakładka na ufw
Panie "hakier"
Pokażta wynik z konsoli roota:
Kod:
echo '#!/bin/bash iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X iptables -t raw -F iptables -t raw -X iptables -t filter -F iptables -t filter -X iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -i lo -j ACCEPT exit 0;'>/etc/network/if-pre-up.d/firewall chmod 700 /etc/network/if-pre-up.d/firewall /etc/network/if-pre-up.d/firewall
I po odpalneniu zawartości powyższej pokaż
Kod:
iptables -S
Potem po restarcie kompa też
Kod:
iptables -S
albo jakiś test firewalla, np grc.
Sznurek: https://www.grc.com/x/ne.dll?bh0bkyd2
Bardzo trudne?
I zwróć uwagę, że regułki zakończone na F oraz X - to czyszczenie łańcuchów, zwykła kurtuazja przy świeżym uruchomieniu, faktycznie za fw robią cztery ostatnie wpisy iptables... z tego polecenia.
Ostatnio edytowany przez Jacekalex (2012-12-29 14:02:16)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#6 2012-12-29 23:38:53
Pavlo950 - człowiek pasjonat :D
#7 2012-12-29 23:41:25
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: gufw - graficzna nakładka na ufw
Jak chcesz, możesz używać, możesz nie używać.
W poście 5 masz przykład, jak spreparować firewall na desktopa w ciągu 5 sekund, kopiując kawałek kodu do terminala.
Wstanie razem z siecią w każdym Debianie.
Ostatnio edytowany przez Jacekalex (2012-12-29 23:46:05)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline