Kirjoittaja Aihe: [Mini howto] netfilter/iptables -palomuuri  (Luettu 103970 kertaa)

Mippe

  • Käyttäjä
  • Viestejä: 482
    • Profiili
Re: [Mini howto] netfilter/iptables -palomuuri
« Vastaus #20 : 12.09.06 - klo:16.25 »
Tein kaiken mitä käskettiin mutta silti näyttää keltaista >:/ Pitääkö boottia?
AMD Athlon 64 5600+ || ATI Radeon 3650 || 2x 500Gb SATA|| 4Gb RAM || High Definition Audio
Blogi

raimo

  • Käyttäjä
  • Viestejä: 4269
  • openSUSE Tumbleweed
    • Profiili
Re: [Mini howto] netfilter/iptables -palomuuri
« Vastaus #21 : 12.09.06 - klo:17.00 »
Tein kaiken mitä käskettiin mutta silti näyttää keltaista >:/ Pitääkö boottia?
Ei tarvitse buuttia, mitäpä komento sudo iptables -L näyttää?

Ja jos nyt arvaan, niin sinulla voisi olla Firestarter käytössä,
se sotkee tämän säädön sekaisin käynnissä ollessaan/käynnistyessään.

Pysäytä sen ensin näin komentaen: sudo /etc/init.d/firestarter stop
Ja tee säädöt sitten. Mutta se käynnistyy uudelleen seuraavassa buutissa, joten
pidemmän päälle, jos tätä tms. systeemiä käytät poista Firestarterin
käynnistyminen vaikkapa sysv-rc-conf apuohjelmalla.
(katso foorumin haulla sysv-rc-conf hakusanalla ohjetta sen käyttöön yms.)

Tai vaihtoehtoisesti, poista Firestarter sudo apt-get remove firestarter
Sen saa aina hetkessä asennettua takaisin.

Ja kuten ohjeen alussa todetaan "tämä ohje ei sovellu aloittelijalle"
Perusasiat pitää olla hallussa, ja lisäksi mielellään vielä vähän lisääkin saa olla.
Tosin vain säätämällä oppii säätämään. :)

Eli jos et saa toimimaan, on parempi käyttää Firestarteria.



Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski

Mippe

  • Käyttäjä
  • Viestejä: 482
    • Profiili
Re: [Mini howto] netfilter/iptables -palomuuri
« Vastaus #22 : 12.09.06 - klo:19.51 »
Kysehän tässä on siitä, että saanko HomePNA toimimaan bootin jälkeen. Sitä pelkään :D
AMD Athlon 64 5600+ || ATI Radeon 3650 || 2x 500Gb SATA|| 4Gb RAM || High Definition Audio
Blogi

Mippe

  • Käyttäjä
  • Viestejä: 482
    • Profiili
Re: [Mini howto] netfilter/iptables -palomuuri
« Vastaus #23 : 13.09.06 - klo:10.50 »
Joku joka omistaa HomePNA ja on conffannut palomuurinsa näin, toimiiko bootin jälkeen?
AMD Athlon 64 5600+ || ATI Radeon 3650 || 2x 500Gb SATA|| 4Gb RAM || High Definition Audio
Blogi

raimo

  • Käyttäjä
  • Viestejä: 4269
  • openSUSE Tumbleweed
    • Profiili
Re: [Mini howto] netfilter/iptables -palomuuri
« Vastaus #24 : 13.09.06 - klo:11.30 »
Joku joka omistaa HomePNA ja on conffannut palomuurinsa näin, toimiiko bootin jälkeen?
Miksi ei toimisi, ja jos ei toimi niin miksi et sitten voisi ottaa tätä pois päältä jos ei toimi?
Eihän se sen kummempi ole kuin poistat /etc/network/interfaces tiedostosta sinne lisäämäsi latausrivin
ja palautat Ubuntun oletusasetukset  (lue ohje tämän ohjeen alussa), tai/ja asennat Firestarterin.

Ihan oikeasti, ÄLÄ noudata tätä ohjetta jos et osaa, kiitos! :)
« Viimeksi muokattu: 13.09.06 - klo:11.57 kirjoittanut raimo »
Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski

Mippe

  • Käyttäjä
  • Viestejä: 482
    • Profiili
Re: [Mini howto] netfilter/iptables -palomuuri
« Vastaus #25 : 13.09.06 - klo:12.13 »
Mihin väliin tungen tuon aloitus jutun kun /etc/network/interfaces näyttää tältä

Koodia: [Valitse]
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet dhcp

auto eth2
iface eth2 inet dhcp


iface ath0 inet dhcp

auto wlan0
iface wlan0 inet dhcp


auto dsl-provider
iface dsl-provider inet ppp
provider dsl-provider

    pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf

----------

Firestarteria en halua enään käyttää >:/
AMD Athlon 64 5600+ || ATI Radeon 3650 || 2x 500Gb SATA|| 4Gb RAM || High Definition Audio
Blogi

raimo

  • Käyttäjä
  • Viestejä: 4269
  • openSUSE Tumbleweed
    • Profiili
Re: [Mini howto] netfilter/iptables -palomuuri
« Vastaus #26 : 13.09.06 - klo:12.31 »
Mihin väliin tungen tuon aloitus jutun kun /etc/network/interfaces näyttää tältä
Firestarteria en halua enään käyttää >:/
Käsittääkseni juuri siihen väliin joka ohjeessa mainitaankin, eli näin:
Koodia: [Valitse]
auto lo
iface lo inet loopback

# lisää rivi tämän alle
pre-up iptables-restore < /etc/palomuuri
# lisää rivi tämän yläpuolelle

auto eth0
iface eth0 inet dhcp

#älä muuta mitään tämän alta
Vaikka kyseessä näyttää olevan pppoe (yök), niin kyllä se sen tuosta lukee/tekee.

Ja sitten joskus kun buuttaa, niin katsot komennolla sudo iptables -L tuliko asettamasi asiat käyttöön.

Iptables-komennot tulevat käyttöön heti kun ne syötetään. Joten jos netti toimii komentojen syöttämisen jälkeen,
se mitä suurimmalla todennäköisyydellä toimii myös buuttauksen/ko. tallennuksen uudelleenlataamisen jälkeen.
(edellyttää että tallensit sen oikein, luonnollisesti.)

Ellei se kuitenkaan toimisi, säädetään se sitten toimimaan, eli rohkeasti kokeilemaan, mutta vain jos osaat. :)

Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski

Mippe

  • Käyttäjä
  • Viestejä: 482
    • Profiili
Re: [Mini howto] netfilter/iptables -palomuuri
« Vastaus #27 : 13.09.06 - klo:12.35 »
Näin?
Koodia: [Valitse]
auto lo
iface lo inet loopback

pre-up iptables-restore < /etc/palomuuri

auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet dhcp

auto eth2
iface eth2 inet dhcp


iface ath0 inet dhcp

auto wlan0
iface wlan0 inet dhcp


auto dsl-provider
iface dsl-provider inet ppp
provider dsl-provider

    pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf

Kerrostalossa kun asustaa niin HomePNA.. :F
AMD Athlon 64 5600+ || ATI Radeon 3650 || 2x 500Gb SATA|| 4Gb RAM || High Definition Audio
Blogi

raimo

  • Käyttäjä
  • Viestejä: 4269
  • openSUSE Tumbleweed
    • Profiili
Re: [Mini howto] netfilter/iptables -palomuuri
« Vastaus #28 : 13.09.06 - klo:12.38 »
Näin?
Juuri noin, ja jos ei toimi kilju kuuluvasti. :)
Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski

Mippe

  • Käyttäjä
  • Viestejä: 482
    • Profiili
Re: [Mini howto] netfilter/iptables -palomuuri
« Vastaus #29 : 13.09.06 - klo:13.01 »
Dodii, kaiken tein mitä käskettiin ja varmasti oikein. Mutta silti näyttää keltaista..  :-\
AMD Athlon 64 5600+ || ATI Radeon 3650 || 2x 500Gb SATA|| 4Gb RAM || High Definition Audio
Blogi

raimo

  • Käyttäjä
  • Viestejä: 4269
  • openSUSE Tumbleweed
    • Profiili
Re: [Mini howto] netfilter/iptables -palomuuri
« Vastaus #30 : 13.09.06 - klo:14.08 »
Dodii, kaiken tein mitä käskettiin ja varmasti oikein. Mutta silti näyttää keltaista..  :-\
Mikä? siis tuoko testerilinkki?
Laitapa tänne (tai privana) sudo iptables -L komennon palauttama listaus.
Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski

ExF

  • Käyttäjä
  • Viestejä: 18
  • Ubuntu Dapper ^__^
    • Profiili
Re: [Mini howto] netfilter/iptables -palomuuri
« Vastaus #31 : 20.10.06 - klo:20.39 »
Hmm hyvä postaus. Mutta pystyykö tuolla iptablesilla rajoittamaan internet yheyden nopeutta?
ja voiko iptablesilla kääntää portin joksikin muuksi esim että 80 olisi vaikka 111 tyyliin?
Hmm...

Jakke77

  • Käyttäjä
  • Viestejä: 3946
  • Oulu (Oinaansuo)
    • Profiili
Vs: [Mini howto] netfilter/iptables -palomuuri
« Vastaus #32 : 02.03.07 - klo:15.36 »
juu kiitosta sulle oivasta ohjeesta jostain kumman syystä firestarter ei suostunu asentumaan mutta kai nämä ohjeet ajaa saman asian
U_G_H

Aspire E5-575G V1.27 CPU: Intel i3-6100U (4) @ 2.300GHz GPU: Intel® HD Graphics 520 GPU: NVIDIA GeForce 940MX Samsung SSD 970 EVO Plus 500GB

gdm

  • Sitä saa mitä tilaa...
  • Käyttäjä
  • Viestejä: 4363
    • Profiili
    • Keskustelualueiden säännöt
Vs: [Mini howto] netfilter/iptables -palomuuri
« Vastaus #33 : 13.10.07 - klo:12.30 »
Mitenkäs tämä toimii Gutsyn kanssa koska minulla ainakin tuo network/interfaces tiedosto on tyhjä, muttei ollut feistyssä???
Lisää [Ratkaistu] aloitusviestiin jos ongelmasi selviää!
Saamasi tuki on ilmaista, joten älä vaadi tai uhkaile saadaksesi apua!

eliasj

  • Käyttäjä
  • Viestejä: 4075
    • Profiili
Vs: [Mini howto] netfilter/iptables -palomuuri
« Vastaus #34 : 13.10.07 - klo:14.19 »
Mitenkäs tämä toimii Gutsyn kanssa koska minulla ainakin tuo network/interfaces tiedosto on tyhjä, muttei ollut feistyssä???
Mulla taas näyttää kaikki vihreetä tossa porttiskannerissa, enkä ole tehny mitään muutoksia palomuuriin. Eli nyt on asetukset oletuksena jo hyvin?

Koodia: [Valitse]
elias@ubuntu:~$ sudo iptables -L
[sudo] password for elias:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
alias vililikku

gdm

  • Sitä saa mitä tilaa...
  • Käyttäjä
  • Viestejä: 4363
    • Profiili
    • Keskustelualueiden säännöt
Vs: [Mini howto] netfilter/iptables -palomuuri
« Vastaus #35 : 13.10.07 - klo:20.39 »
Eli nyt on asetukset oletuksena jo hyvin?

Koodia: [Valitse]
elias@ubuntu:~$ sudo iptables -L
[sudo] password for elias:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Samaa näyttää mulla kyseinen koodin pätkä, halusin vain varmistua että, tämä on oikein??
Lisää [Ratkaistu] aloitusviestiin jos ongelmasi selviää!
Saamasi tuki on ilmaista, joten älä vaadi tai uhkaile saadaksesi apua!

raimo

  • Käyttäjä
  • Viestejä: 4269
  • openSUSE Tumbleweed
    • Profiili
Vs: [Mini howto] netfilter/iptables -palomuuri
« Vastaus #36 : 16.10.07 - klo:18.45 »
Minen sano tuohon mitään, tai siis jos luvat on ACCEPT niin skanneri ei voi näyttää vihreetä, ja jos se silti näyttää vihreetä se on rikki, siis sese skanneri.
Toinen vaihtoehto on että näkyjä näette! :)
Itse en ole vielä gutsyyn ryhtynyt, mutta eihän tässä ole kuin 2 päivää niin siihen on ryhdyttävä.
Vaan ihan järjellä ACCEPT = hyväksy, olkoon ubu-versio mikä hyvänsä.

Edittiä: se on seonnut tuo skanneri, testasin aivan itse (feisty)
ja kaikki on komean vihreää vaikka on ACCEPT säännöt.

Joo, en kommentoi, nimittäin 3 kokeilemaani skanneria näyttää pelkkää vihreää, olis kiva tietää mitä on muutettu...
« Viimeksi muokattu: 16.10.07 - klo:18.59 kirjoittanut raimo »
Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski

gdm

  • Sitä saa mitä tilaa...
  • Käyttäjä
  • Viestejä: 4363
    • Profiili
    • Keskustelualueiden säännöt
Vs: [Mini howto] netfilter/iptables -palomuuri
« Vastaus #37 : 09.03.08 - klo:19.23 »
Ilmoitusluontoinen asia koskien iptablesin muokkausta Raimon ohjeilla,
Seuraavan versioon ubuntusta Hardy Heron on mukaan laitettu ufw
jolla on helppo tehdä haluamansa säännöt
https://wiki.ubuntu.com/UbuntuFirewall
Lisää [Ratkaistu] aloitusviestiin jos ongelmasi selviää!
Saamasi tuki on ilmaista, joten älä vaadi tai uhkaile saadaksesi apua!

Risto H. Kurppa

  • Käyttäjä
  • Viestejä: 3024
  • Useita Kubuntuja ajossa.
    • Profiili
    • http://risto.kurppa.fi
Vs: [Mini howto] netfilter/iptables -palomuuri
« Vastaus #38 : 28.04.08 - klo:08.24 »
Voisiko ohjeen kirjoittaja/täydentäjät kirjoittaa viestin jossa vahvistavat että     

a) ohje on edelleen käyttökelpoinen
eli uudet ominaisuudet eivät ole poistaneet tarvetta ohjeelle tai että ohjeessa käytetyt työkalut jne ovat edelleen Hardyssä käytössä
b) antavat luvan ohjeen siirtämiseen Ubuntu Suomen wikiin (http://wiki.ubuntu-fi.org). Kts. Wikin lisenssistä jne lisätietoja täältä: http://wiki.ubuntu-fi.org/#head-867666147f48c6b667ec0f6be3f5f16852046770

Kiitos!


r
« Viimeksi muokattu: 28.04.08 - klo:08.26 kirjoittanut Risto H. Kurppa »
UUSI UBUNTUN KÄYTTÄJÄ: SÄÄSTÄ AIKAASI LUKEMALLA  -> TÄMÄ <-

raimo

  • Käyttäjä
  • Viestejä: 4269
  • openSUSE Tumbleweed
    • Profiili
Vs: [Mini howto] netfilter/iptables -palomuuri
« Vastaus #39 : 28.07.09 - klo:22.35 »
Ai että toimiiko, mitä kummaa hä? ;)

Tottakai toimii ja tulee toimimaan tulevaisuudessakin (tuskin poistavat netfiltriä kernelistä koskaan) ja siten eivät poista iptablesiakaan.
Eli A-kysymyksen vastaus oli siinä.

Ja B-kysymyksen vastaus on että lisenssi on kyllä 1. viestin lopussa, se on ollut siellä jo
muistini mukaan loppuvuodesta 2006 asti. Eli on "Public domain" == saa julkaista ja muokata
kääntää ja vääntää ihan kuka vaan ja missä vaan ja jopa kaupallisessakin tarkoituksessa saa.
Suomeksi sama, ehdottomasti saa julkaista Wikissä yms.

Lisenssilinkki vielä uudelleen (johan on kumma jos tuo ei Wikiin kelpaa lisenssinsä puolesta).
http://creativecommons.org/licenses/publicdomain

Joo, muutetaan sitä sitten jos ei muka jotenkin kelpaa.

syysterveisin raimo ;)
« Viimeksi muokattu: 02.08.09 - klo:19.47 kirjoittanut raimo »
Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski