Vozdra svima !
Kao novopeceni korisnik Linux-a okupiran sam sigurnoscu, tj firewall-ima.
Namjeravan da prebacim svoj Win2000 server sa IIS na Linux ( Apache ili Samba )
zbog resursa ( citaj nedostatka resursa ).
Stoga moje pitanje je:
Kako i na koji nacin da postavim firewall??
Citao sam nesto o IP chains-ma ali nista ne kontam. Da li firewall dolazi sa nekim og distro-a ( ukljucen u installaciju ) ??
Trenutno probavam RedHat, Mandrake, Slackware ali …lost in space …
Puno hvala na pomoci !
Shabaz
Koristim RedHat (trenutno 6.2) .IPCHAINS u ovoj distribuciji dolazi u paketu ,dakle pri instalaciji je IPCHAINS ukljucen.
KAKO DA POSTAVIM FIREWAL?
Evo jedan primjer:zadas komandu
/sbin/ipchains -A input -i eth0 -s 10.0.0.0/255.255.255.0 -j DENY
Nakon toga sa komandom : /etc/rc.d/inet.d/ipchains status
provjeris da li je pravilo postavljeno!
Objasnjenje pravila :
ipchains - komanda koja poziva ipchains
-A -aplay
-input - ovo bi ti trebalo biti jasno radi se o paketima koji dolaze na interface tvog servera.
-i - interface ,mrezna karta,modem itd.
-eth0 - u ovom slucaju mrezna karta
-s -source address (znaci odnosi se na sve pakete koji dolaze sa sljedeceg bloka IP adresa: 10.0.0.0 pa do 10.0.0.255 .
-j -pravilo
-reject - odbij sve pakete.
Sve u svemu ovim pravilom si zabranio sav input saobracaj sa gore navedenog bloka IP adresa.
Napomena : Da bi gore navedeno pravilo bilo aktivno svaki put kada startas server moras ga spasiti naredbom save ali ja licno to rijesim tako sto postavim naredbu u rc.local skriptu koja se izvrsava svaki put kada startas server.
ima pripremljen tekst “IPChains uvod” koji sam poslao Kuli prije jedno mjesec ali cini mi se sa Kula ima posla preko glave pa mu necemo zamjeriti ja cu prvom prilikom dignuti to na moj sajt pa ce biti dostupno. Tekst nije nesto opsiran nego je bas uvod u ipchains sa jednom manjom skriptom. Imam namjeru da prevedem kompletan IPCHAINS-HOWTO sa LDP-a pa ako ima zainteresovanih za pomoc neka mi se jave na mail
Pozdrav
PS: Nihade prevodim i tekst OpenBSD instalacije u kojem je fino u kratkim crtama objasnjena instalaciona procedura.
pitanje je: nullbsd.lugbih.org??
hocemo li to oformiti posto smo samo ti i ja zainteresovani za to
Obavezno mi posalji link stranice koju prevodis (posto i ja prevodim - da ne gubimo vrijeme obadvojica na istu temu) i reci dokle si ili nisi stigao…
Ja sam takodje poceo sa prevodom OpenBSD-a, pa mi zato javi da bih mogao poceti sa necim drugim ili ukoliko nisi daleko stigao da uzmes drugu temu…
Sto se prijevoda tice izgleda da smo samo ja i ti, mada znam da ih ima jos koji ga koriste ali ne mogu stici od posla da sta napisu - ujedno su se ponudili za odgovaranje na pitanja vezanu za tu temu kada bude dostupna na forumu, a za ime cemo da vidimo…
bsd@lugbih.org
P.S. (Pisi odgovor u dijelu za BSD)… [addsig]
Vozdra,
Adnane posalji meni tekst ja cu ga postaviti na site… Imam i ja posla preko glave, ali nacicu nekako vremena da ga objavim.
Ja sam vec napravila bsd.lugbih.org (u funkciji je), ne znam radi li taj mail bsd@lugbih.org? Da ga napravim?
Mali je problem sto necete imati svoj ftp account jer ljudi kod kojih imamo ovaj hosting ne dozvoljavaju jos jedan ftp account ;((((, ali nadam se da ce se to uskoro promjeniti, jer cemo vjerovatno mjenjati hosting…
Ja cu pomoci koliko mogu oko prijevoda…[addsig]