1.1, анонимус (??), 02:56, 13/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вот оно! Статья моей мечты!
Всю дорогу спрашивал как реализовать файрвол в режиме обучения, и вот наконец-то добрый человек выложил такую вот распрекрасную статью!!!
| |
1.3, Аноним (-), 03:51, 13/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А как всё это сочетается со сканированием портов и торрент-траффиком, пользователь не опухает?
| |
|
2.6, анонимус (??), 11:05, 13/01/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
В статье говориться про интерактив, который в вашей свистелке нет и не будет.
| |
|
3.19, Аноним (-), 16:34, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> В статье говориться про интерактив, который в вашей свистелке нет и не
> будет.
Какое фееричное незнание матчасти.
| |
|
|
1.7, demon (??), 17:18, 13/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
По-моему идея обучаемого файра:
1) имеет смысл только на десктопе
из этого следует, что
2) всегда -A FORWARD -j DROP, и больше правил для этой цепочки не должно быть.
3) обучать имеет смысл только OUTPUT, чтобы контролировать то, что подконтрольно. Неподконтрольные INPUT-ы, если уж вы сидите с реальным IP на десктопе, достаточно только
-A INPUT -m state --state INVALID -j REJECT --reject-with icmp-port-unreachable
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
| |
|
2.8, anonymous (??), 17:34, 13/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
:)))))
Вы тама давай те вылайзаете уже из криокамеры.
Сабж уже давно в Федоре есть, и даже с версии 15 вроде ;)
Вот развесилили :)
| |
|
3.26, demon (??), 17:28, 31/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Вы тама давай те вылайзаете уже из криокамеры.
> Сабж уже давно в Федоре есть, и даже с версии 15 вроде
> ;)
Чего в федоре есть? Интерактивный файр? Ну так и отвечайте автору поста. Я думаю, что не только в федоре есть.
| |
|
2.24, 8 (?), 14:36, 27/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
т.е. Истинный Линуксоид не имеет права на раздачу по вайфай 3Жэ инетов?
| |
|
3.25, demon (??), 17:27, 31/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
Да я-то не против, вот только на каждый чих интерактивного файрвола и с одной-то машиной терпения не хватает, а уж если раздавать по вай-фаю... В этом случае все-таки лучше привентивно прописать статические правила при включении точки доступа. А уже на нестандартные запросы можно вешать интерактив.
| |
|
4.27, 8 (?), 12:52, 01/02/2012 [^] [^^] [^^^] [ответить]
| +/– |
ну так можно же игнорить логи для цепочек FORWARD*
| |
|
|
|
1.9, Александр (??), 09:45, 15/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
firestarter интерактивный фаервол, но тока для декстопа и с простой конфигурацией сети, иначе глючит. А кто говорит что он не интерактивный или что он свистелка, то я думаю вообще не знает о чем говорит, потому и строит такие мысли у себя в голове.
| |
|
2.10, анонимус (??), 15:40, 15/01/2012 [^] [^^] [^^^] [ответить]
| –2 +/– |
>>>который в случае подозрительной активности выводит
пользователю окно с предложением блокирования трафика или игнорирования предупреждения.
А вот это ваша свистелка может????
| |
|
3.13, Александр (??), 17:14, 16/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
Конечно может, а если не верите почитайте, может тогда перестанете называть хороший творческий труд свистелкой.
Я не говорю, что этот способ плохой, но он точно не подходит для меня, вот и высказываю свое мнение и не более.
| |
|
4.14, анонимус (??), 20:00, 16/01/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>>но он точно не подходит для меня, вот и высказываю свое мнение и не более.
Впредь добавляйте хотя бы "ИМХО"
А так, для меня это так и осталось свистелкой не более.
| |
|
|
|
1.11, dikov (??), 21:17, 15/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Все хорошо, только как сделать так чтоб мессаги от рута выводились на экран? В убунте запрещено вывод на дисплей рутовых прог на дисплей.
Я попробовал в той консоли сначала из под юзера
xhost +localhost
sudo -i
cd /tmp/fwtest
tail -n 1 -f /var/log/syslog | ./slackwall
No protocol specified
| |
|
2.12, dikov (??), 12:03, 16/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
Разобрался. Чтобы запускалось из под рута в юзеровских иксах я последнюю команду выполняю _юзером_так:
sudo tailf /var/log/syslog | /tmp/fwtest/slackwall
| |
|
3.16, anonymous (??), 09:36, 18/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> sudo tailf /var/log/syslog | /tmp/fwtest/slackwall
Кстати, в syslog можно сразу отправлять сообщения скрипту, не используя tail и тп:
auth.info;authpriv.info |exec /usr/local/sbin/sshguard
А сообщения пользователю можно передавать через dbus
| |
|
|
1.15, Аноним (-), 17:20, 17/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Входящий и статически можно настроить, а для исходящих оно бесполезно т.к не может отличить одно приложение от другого
| |
1.17, Аноним (-), 16:30, 18/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Какие жуткие костыли.
Чего только не придумают извращенцы, лишь бы NFLOG и NFQUEUE не юзать.
| |
|
2.21, anonymous (??), 08:57, 22/01/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Какие жуткие костыли.
> Чего только не придумают извращенцы, лишь бы NFLOG и NFQUEUE не юзать.
А как это сделать с помощью NFLOG и NFQUEUE? Напишите, пожалуйста, статью.
К слову - я не скажу, что детально разобрался в скрипте, но мне показалось, что Ваш файрволл сначала пропустит, а потом уже спросит. Я ошибаюсь?
| |
|
1.22, Аноним (-), 14:06, 22/01/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Конечно интерактивный фаер в линуксе не особо нужен, но идея занятная. Спасибо.
| |
1.29, Антн (?), 14:39, 29/04/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Как заставить этот фиервол не выдавать сообщения на экран. Он просто задолбал выдавать сообщения каждые 15 секунд!
| |
|