Firewall cd.

[kamzor]

Jest to kontynuacja wątku Firewall.

Przeprowadziłem eksperyment na 2 komputerach z Ubuntu 9.4 i Vista 32-bit.

1. Odpaliłem serwer samba na Ubuntu i udostępniłem katalog w sieci (do odczytu i zapisu).
2. Odłączyłem interfejs wlan0 i podłączyłem eth0 (kabel).
3. Na drugim komputerze z Vista włączyłem sieć, wykryło komputer z Ubuntu, połączyło bez problemu (za podaniem użytkownika i hasła) i przeniosłem pliki.

4. Po tym wszystkim odłączyłem eth0 (kabel) i podłączyłem wlan0.
5. Na komputerze z Vistą, w Sieć, wykryło komputer z Ubuntu lecz próbując 'wejść' w niego dostałem komunikat o braku dostępu.

Oto co zauważyłem:

Po wyłączeniu interfejsu wlan0 firewall wyłącza się.


Podczas próby włączenia firewalla dostaje komunikat o błędzie.


Druid firestarter skonfigurował firewall na wlan0.


W konfiguracji firestarter znajduje się informacja iż eth0 jest interfejsem sieci wewnętrznej.


Po włączeniu wlan0 i uruchomieniu firewalla dostałem informacje o zablokowaniu dostępu (hit z Visty).


Pytania:

1. Czy da się skonfigurować firestarter dla dwóch interfejsów dla internetu?
2. Czy używanie firestarter jest bezpieczne czy lepiej samemu wprowadzać reguły dla iptables?

[norbert_ramzes]

2. Czy używanie firestarter jest bezpieczne czy lepiej samemu wprowadzać reguły dla iptables?

Zdecydowanie lepiej samemu. Oto jedne z zalet:

a) jest większa kontrola
b) wiadomo "na czym się stoi"
c) można robić wiele różnych bajerów (np ten) których zazwyczaj nie zrobisz w graficznych nakładkah

Jest też jedna wada. Trzeba się nauczyć jak m.w. działa netfilter (iptables po stronie kernela) a potem jak się obsługuje iptables.

Swoją drogą przypomniało mi się jak sam zaczynałem z firewallem na Linuksie. Nie udawała mi się nauka z nakładkami ale później spróbowałem z iptables i poszło dość szybko (może jestem za głupi na takie nakładki...).

[kamzor]

Zdecydowanie lepiej samemu.

Racja Ale jestem nowym użytkownikiem linuksa (na codzień używam go od jakiegoś miesiąca) a od września mogę nie mieć czasu na zgłębianie się w to. Przeczytałem już biblie o Ubuntu a jak znajdę czas to czeka mnie biblia o Debianie - tam pewnie więcej się dowiem

A czy przy pomocy iptables mogę skonfigurować wlan0 i eth0 jako internetowe ?
I czy mogę to zrobić przy pomocy firestarter czy za każdym razem muszę zmieniać interfejs w opcjach ?

[norbert_ramzes]

A czy przy pomocy iptables mogę skonfigurować wlan0 i eth0 jako internetowe ?

Da się, ale to już wyższa szkoła jazdy. Ale za to można napisać dwa bardzo proste skrypty do przełączania między interfejsami np. tak:

Kod: [Zaznacz]

#! /bin/sh
# enable_eth0.sh
ifconfig wlan0 down
dhclient eth0
/sciezka/do/skryptu/wygenerowana/przez/firestarter/dla/eth0

Kod: [Zaznacz]

#! /bin/sh
# enable_wlan0.sh
ifconfig eth0 down
dhclient wlan0
/sciezka/do/skryptu/wygenerowana/przez/firestarter/dla/wlan0

I czy mogę to zrobić przy pomocy firestarter czy za każdym razem muszę zmieniać interfejs w opcjach ?

Wątpię żeby dało się tak zrobić.

[kamzor]

Dobrze. A tak bez instalacji firestartera.. to jak jest skonfigurowany iptables? Na eth0, wlan0 czy ani jedno ani drugie?

[kamzor]

Ponawiam pytanie: Jaka jest podstawowa konfiguracja iptables (netfilter)? Na eth0 czy wlan0?

[volt3r]

Nie ma czegoś takiego jak domyślnie skonfigurowany netfilter na interfejs...

Wpisz sobie:
iptables -L -n
iptables -t nat -L -n

to zobaczysz reguły z dwóch najczęściej wykorzystywanych tablic.
"Na interfejs" to może być reguła ustawiona "... -i eth0 ..." oznacza pakiety przychodzące na interfejs eth0. Zresztą w inernecie masz tonę tutoriali na ten temat, poczytaj trochę i olej firestartera.

[kamzor]

w inernecie masz tonę tutoriali na ten temat, poczytaj trochę i olej firestartera.

Sie robi