[RIJEŠENO]Trebam objasnjenje ... firewall

newinlinuxword · March 30, 2007, 3:58am

Evo vako instalisao sam "Firestarter"firewall i pokrenuo ga radi bez problema(koliko se ja razumijem).Zanima me jedino posto se cesto puta desava da u “EVENTS” ima i po 30-tak crvenih linija “SERIOUS” sta je to? U stvari evo prepisa pa Vas molim da mi objasnite.

Direction=Unknown
In =eth0
out =
port =nekada prazno nekada 2 ili 80
Source =neka ip
Destination=moja ip
Protocol =ICMP,TCP,UDP
Service =cesto Unknown,SHOUTcast,Ms-sql-m,HTTP
Eto ako iko moze da mi objasni,nije da ja imam nesto spec na mom kompu sto bi se trebalo zastititi nego me nervira da neko svrlja i cacka gdje mu nije mjesto.Mozda imate neku preporuku za bolji firewall.Ah da sistem je ubuntu 6.10.

maher · March 30, 2007, 6:15am

da nemas slucajno staticku ip adresu i masina ti je vidljiva uvjek iz vana ? ovo lici na neke scannere il tako nesto slicno
btw. da nije slucajno doso kakav IDS uz taj “firewall” ?

testni_hamo2 · March 30, 2007, 6:45am

Firewalli na linuxu su uglavnom “front end” za linuxov firewall u kernelu - dakle mozes dobiti drugaciji GUI - funkcionalnost je ista. To sto ti javlja u tim eventsima su “BLOCKED” connections. Dalje - ako ti neko salje nesto na neki port, a tebi taj port nije otvoren (tj ne postoji aplikacija koja slusa na tom portu) - nemas cega da se plasis. Dakle jednostavno, ako nemas potrebu da drzis neki servis otvoren prema vani , zatvori firewallom sve ulazne konekcije - ugasi sve servise koji ti ne trebaju i to je to.

newinlinuxword · March 31, 2007, 12:43am

Hamo hvala najljepsa jos samo ako bi mogao malo da mi pojasnis kako se radi to zatvaranje i gasenje servisa bilo bi onako za deset :kul:

bosanac · March 31, 2007, 1:21am

Da ti pokaze koje TCP Porotvi su otvoreni ( i ovo ce ti pokazati koji pid i service koriste ti portovi ):
sudo netstat -lpta |grep -w LISTEN

bosanac · March 31, 2007, 1:32am

Da upalis ili ugasis u Run level * :
System Settings --> System Services

Ako hoces samo da kill taj process onda mozes:
sudo kill -9

A ako hoces da saznas vise o tom processu:
ps -fp
ili
cd /proc//
I onda mozes naprimjer
cat cmdline
itd

testni_hamo2 · March 31, 2007, 5:58am

Kroz firestarter mozes dodavati pravila na sljedeci nacin:

Odes na tab Policy

Imas dropdown list u kojem mozes birati “Inbound traffic policy” ili “Outbound traffic policy” (tj. dolazni i odlazni saobracaj). Po defaultu su ti portovi zatvoreni - onda ako hoces da dozvolis neki servis kliknes desnom tipkom na bijeli dio ispod “Allow services” i izaberes “Add rule” …

medo · March 31, 2007, 6:02am

Instaliraj IPtraf i vidi sta imas u udp i tcp protokolu
Ja firewall ne koristim

vedran · March 31, 2007, 8:26am

Nekad sam pravio wiki stranicu sa spiskom servisa i čemu služe, pa je možda još uvijek aktuelna:
http://start.linux.org.ba/Servisi

P.S. Nedostaju razni Gnome servisi pa bi možda trebao dopuniti neko ko vrti Gnome?

newinlinuxword · April 1, 2007, 3:53am

Necu da nabrajam imena da nebih nekoga izostavio a i poruka ce biti kraca,hvala puno svima.
Za Medu instalirao IPtraf ima puno stvari :o a ja nisam ni blizu tebe sto se tice znanja o linux-u tako da mi treba firewall

medo · April 1, 2007, 10:17am

Iptraf je samo za nadgledanje, nije Gui vec konzolni program, pozoves ga sa komandom sudo iptraf i vidis sta ima unutra