Kirjoittaja Aihe: iptablesin säännöt?  (Luettu 2499 kertaa)

vescu73

  • Käyttäjä
  • Viestejä: 32
    • Profiili
iptablesin säännöt?
« : 14.04.07 - klo:19.09 »
tein tuon ohjen mukaan ja ongelma on siinä ku uudestan käynnistän ns. taviskäyttäjän tunnuksilla niin portit on closed ja sitä ennen secure, eli säänöt ei pysy muistissa ja oikso suunä kun laitoin lisäksi tp-linkin wlan kortin? ja ohjelma jolla kirjaudun verkkoon on network-manager-gnome kun on wpa-salattu verkko

vescu73

  • Käyttäjä
  • Viestejä: 32
    • Profiili
Vs: iptablesin säännöt?
« Vastaus #1 : 14.04.07 - klo:22.19 »
tein tuon ohjen mukaan ja ongelma on siinä ku uudestan käynnistän ns. taviskäyttäjän tunnuksilla niin portit on closed ja sitä ennen secure, eli säänöt ei pysy muistissa ja oikso suunä kun laitoin lisäksi tp-linkin wlan kortin? ja ohjelma jolla kirjaudun verkkoon on network-manager-gnome kun on wpa-salattu verkko
niin viimisin tulos oli shields upissa ja kaikki portis close vaikka on ennen ollut stelath

Tonde

  • Käyttäjä
  • Viestejä: 919
  • Feisty Fawn
    • Profiili
Vs: iptablesin säännöt?
« Vastaus #2 : 14.04.07 - klo:22.20 »
tein tuon ohjen mukaan
Minkä ohjeen mukaan?
Heitä hyväsit hitaudelle. Asenna ubuntu!

Tonde

  • Käyttäjä
  • Viestejä: 919
  • Feisty Fawn
    • Profiili
Vs: iptablesin säännöt?
« Vastaus #3 : 14.04.07 - klo:22.23 »
niin viimisin tulos oli shields upissa ja kaikki portis close vaikka on ennen ollut stelath
closed=Portti on kiinni, eli siinä ei ole liikennettä, eli sen kautta ei voi tehdä vahinkoa.
stealt= ulkopuolelta porttiin yhdistäminen ei ole sallittua, eli portin kautta ei voi tehdä vahinkoa.

stealth ja closed ovat yhtä turvallisia.
Heitä hyväsit hitaudelle. Asenna ubuntu!

Ninnnu

  • Käyttäjä
  • Viestejä: 247
  • LinuCaster
    • Profiili
Vs: iptablesin säännöt?
« Vastaus #4 : 15.04.07 - klo:10.26 »
stealth ja closed ovat yhtä turvallisia.
Periaatteessa stealth on turvallisempi... Closed-tilassa porttiin yritettäessä tulee "connection refused" tai muuta vastaavaa ilmoitusta, jolloin mahd. vihamielinen henkilö saa tietää että siinä päässä on kyllä joku kone päällä ja vastaamassa.
Stealth-tilassa hyökkääjälle ei tule mitään vastausta, eli se ei voi tietää että onko k.o kone edes päällä jolloin muiden porttejen etsiminen saattaa olla turhaa jos k.o konetta ei itseasiassa ole edes olemassa...


Tonde

  • Käyttäjä
  • Viestejä: 919
  • Feisty Fawn
    • Profiili
Vs: iptablesin säännöt?
« Vastaus #6 : 19.04.07 - klo:00.45 »
iptablesin saat käyttöön käynnistyksessä tekemällä nämä kaksi ohjeessa mainittua toimenpidettä:

kun olet konfannut asetukset kohdalleen, tallenna iptables-konfi tiedostoon tällä komennolla
Koodia: [Valitse]
iptables-save > /etc/palomuuri
Aseta kyseinen tiedosto latautumaan iptablesin konfiguraationa koneen käynnistyksen yhteydessä, lisäämällä tämä rivi /etc/network/interfaces tiedostoon ennen verkkokortin asetusriviä:
Koodia: [Valitse]
pre-up iptables-restore < /etc/palomuuri
Heitä hyväsit hitaudelle. Asenna ubuntu!