פורסם: 24/03/2004 - 14:39
נושא ההודעה: פיירוול חינמי ללינוקס מנדרייק ביתי?
|
משהו מומלץ?
תודה
|
|
חזרה לתוכן הדיון |
פורסם: 24/03/2004 - 14:55
נושא ההודעה:
|
זה די מפליא השאלה הזאת. אני חושב שאתה צריך לקרוא קצת על לינוקס וההבדלים שלה ממערכות קניניות.
בוודאי שיש פיירוול "חינמי", והוא כבר מותקן אצלך במחשב. רק נשאר להפעיל אותו.
תקרא: man iptables
או תשתמש בחבילת "shorewall" ששמנדרייק מפיצים.
בהצלחה.
|
|
חזרה לתוכן הדיון |
פורסם: 24/03/2004 - 17:47
נושא ההודעה:
|
יש גם הסבר מפורט בנושא במדריך ווטסאפ (קישור בראש הדף) תחת פרק אבטחת מערכת לינוקס.
|
|
חזרה לתוכן הדיון |
פורסם: 24/03/2004 - 18:32
נושא ההודעה: פשוט אפילו יותר
|
בכלי הגדרות המערכת של מנדרייק יש חלק של אבטחה. הוא מבקש ממך תכל'ס רק איזה פורטים להשאיר פתוחים, וגם מאפשר לך להגדיר NAT (כלומר מחשבים נוספים ברשת המקומית שמוסתרים מאחורי כתובת ה-IP של מחשב הלינוקס). זה הכי פשוט בעולם. כמובן שאם אתה צריך הגדרות מתקדמות יותר (כמו למשל לפתוח פורטים מהמחשב אל ה-NAT או מה-NAT אל המחשב או לעשות port forwarding( אתה צריך לשחק עם קבצי הקונפיגורציה של shorewall, וזה לאו דווקא קל, כי מנדרייק לא עבדו לפי ההנחיות הרגילות של shorewall.
|
|
חזרה לתוכן הדיון |
פורסם: 24/03/2004 - 18:58
נושא ההודעה: Re: פשוט אפילו יותר
|
herouth : | אתה צריך לשחק עם קבצי הקונפיגורציה של shorewall, וזה לאו דווקא קל, כי מנדרייק לא עבדו לפי ההנחיות הרגילות של shorewall. |
זה מספיק קל, מניסיון.
קוד: |
DNAT net masq:192.168.1.243 tcp 80,90,100
|
|
|
חזרה לתוכן הדיון |
פורסם: 24/03/2004 - 22:17
נושא ההודעה: כרגיל אין עליכם
|
אין עליכם לכל שאלה תשובה...
וחוצמזה אני רוצה לדעת יותר על הפיירוול של מנדריק.
יש אפשרות להשיג יותר טובים?
ולמה לעזאזל צרבתי 3 דיסקים של מנריק 9.0 והייתי צריך להתקנה רק את הראשון?
בזבוז של דיסקים
|
|
חזרה לתוכן הדיון |
פורסם: 24/03/2004 - 22:21
נושא ההודעה:
|
הפיירוול של מנדרייק משתמש בעצם בפיירוול המובנה בתוך הקרנל של לינוקס, לינוקס בהיותה מערכת שחשבו על האבטחה עוד מהבסיס ולא הוסיפו אותה אחר כך, הפיירוול נמצא בתוך הקרנל ואין צורך בפיירוול אחר.
למיטב ידיעתי הוא מתחרה לא רע באילו של צ'ק פוינט (אבל אני לא מומחה אבטחה)
למה צרבת שלושה דיסקים והשתמשת באחד?
זה תלוי באיזה תוכנות בחרת להתקין, הם בכוונה שמו את התוכנות שרוב האנשים מתקינים בדיסק הראשון אבל אף פעם אי אפשר לדעת מה כל אחד יתקין.
אני מקווה שתהנה מהלינוקס שלך.
|
|
חזרה לתוכן הדיון |
פורסם: 24/03/2004 - 22:37
נושא ההודעה: תודה
|
נהנה אבל מחשב ישן וה אקס לא עובד משהו אז עכשיו אני לומד לעבוד מהקונסול...
דר"א אני מנצל את מה שפתחתי לשאלה אחרת:
איזה מין הנאה יש בעבודה בטרמינל?
אפילו אם אפשר לעשות דרכה הכל זה לא כיף לעבוד מול מסך שחור ולכתוב מילים ופקודות...
וחוצמזה באמת הפיירוול של מנדרייק מתחרה הוגן לזה של צ'קפוינט?
חח ואני חשבתי על לקנות אותו לא מזמן...טיפשון קטן אני
|
|
חזרה לתוכן הדיון |
פורסם: 24/03/2004 - 22:55
נושא ההודעה:
|
הנה לינק לתוכנת guarddog נראה לי שהיא תתאים לך: http://www.simonzone.com/software/guarddog/
ציטוט: | למיטב ידיעתי הוא מתחרה לא רע באילו של צ'ק פוינט (אבל אני לא מומחה אבטחה) |
בחברה שאני עובד בה יש פיירוול של צ'קפוינט. זהו פיירוול תוכנה שיושב על פיסי.
נחשו איזו מערכת? לינוקס כמובן. אבל לא של הפצה מסויימת. הם לקחו קרנל מעץ 2.4 ובנו משהו שלהם ועל זה בנו מערכת פיירוול שמשתמש איך לא - ב iptables ...
_________________
זהו מחיר החופש: כל גרם ,כל טיפת דם מגופך משולמים למפרע.
|
|
חזרה לתוכן הדיון |
פורסם: 24/03/2004 - 23:03
נושא ההודעה:
|
http://firestarter.sourceforge.net
היי שלום לך לדעתי יש תוכנה טובה שקל מאוד להשתמש בה
קוראים לה FIRESTARTER
זהו פיירוול שעובד מצויין וההגדרות די פשוטות
את GUARDOG שהוצע למעלה אני אישית קצת פחות אוהב
כי כדי לפתוח את האינטרנט צריך לפתוח בערך 4 שירותים (DNS , ....)
לעומת WIZARD נוח בתוכנה שאני מציע
כמו כן יש לה אינטגרציה עם GNOME ו KDE
איתן
|
|
חזרה לתוכן הדיון |
פורסם: 25/03/2004 - 10:23
נושא ההודעה: לדעתי זה הכל אותו דבר
|
חבילות כמו shorewall ו-guarddog הן בסך הכל ממשקים נוחים ל-IPTables. ואגב, guarddog, כשבדקתי אותו, לא תמך ב-NAT.
|
|
חזרה לתוכן הדיון |
פורסם: 25/03/2004 - 14:02
נושא ההודעה:
|
המלצה שלי - quiqktables.
שי להם אתר - חפש בגוגל.
התוכנה היא למעשה סקריפט של פארל ששואל אןתך מספר שאלות (בקונסול) ובונה לך קובץ rc.firewall
את הקובץ אתא שם ב /etc/init.d .
מאוד פשוט ונוח.
_________________ Gri
|
|
חזרה לתוכן הדיון |
פורסם: 25/03/2004 - 14:57
נושא ההודעה:
|
kmyfirewall
|
|
חזרה לתוכן הדיון |
פורסם: 25/03/2004 - 15:19
נושא ההודעה:
|
הפאירוול של חלונות
|
|
חזרה לתוכן הדיון |
פורסם: 25/03/2004 - 15:30
נושא ההודעה: Re: תודה
|
Dr-SuS : |
איזה מין הנאה יש בעבודה בטרמינל?
|
שוב תלוי מה אתה מתכוון לעשות. יש בדיוק אותה הנאה שיש בממשק גרפי אולי חוץ מכל הeye-candies (קישוטים ושטויות) שרוב המשתמשים אוהבים...
אני משתמש בICQ, גולש ברשת, רואה סרטים, שומע מוזיקה כותב מסמכים, דואר וכו' הכל דרך הקונסול...
|
|
חזרה לתוכן הדיון |
פורסם: 25/03/2004 - 16:21
נושא ההודעה: Re: תודה
|
Eliran : |
אני משתמש בICQ, גולש ברשת, רואה סרטים, שומע מוזיקה כותב מסמכים, דואר וכו' הכל דרך הקונסול... |
אז אתה בנאדם משועמם
למשל לשמוע מוזיקה עוד אפשר אין בזה שום דבר מעייף אבל להשתמש באייסיקיו
וגם לגלוש עם דפדפן טקסטואלי זה כבר...
אבל כול אחד וההנאה שלו
|
|
חזרה לתוכן הדיון |
פורסם: 25/03/2004 - 21:11
נושא ההודעה: התרשמתי מ firestarter
|
למי שהמליץ על firestarter : באמת אחל'ה של ממשק. האם תוכל לתת לי הדרכה קצרה. למרות כל ההגדרות שהכנסתי הפיירוול חוסם אותי אף על פי שפתחתי את השירותים כמו http ו dns . האם הצלחת להגדיר אותו כמו שצריך?
|
|
חזרה לתוכן הדיון |
פורסם: 25/03/2004 - 21:20
נושא ההודעה:
|
הצלחתי , לא מבין למה אבל הייתי צריך להגדיר לו את pppo למרות שהמודם מחובר לכרטיס רשת...
_________________
זהו מחיר החופש: כל גרם ,כל טיפת דם מגופך משולמים למפרע.
|
|
חזרה לתוכן הדיון |
פורסם: 26/03/2004 - 00:41
נושא ההודעה:
|
WolfSign : | הצלחתי , לא מבין למה אבל הייתי צריך להגדיר לו את pppo למרות שהמודם מחובר לכרטיס רשת... |
כשאתה משתמש ב VPNים למיניהם אתה בעצם יוצר לך ממשק רשת וירטואלי (VPN = Virtual Private Network), כלומר, אתה יוצר לך "כרטיס רשת" נוסף.
ברגע שהוא מחבר אותך לאינטרנט, אתה צריך להתייחס אליו לגבי חוקי פיירוואל
_________________ Sure linux is user-friendly, it's just picky about who its friends are
|
|
חזרה לתוכן הדיון |
פורסם: 26/03/2004 - 15:41
נושא ההודעה:
|
אז איך אני מגדיר את firestarter ? שהוא שואל אותי לגבי internet connection device יש לי גם eth0 וגם ppp0 ואני קצת מבולבל. אני עובד עם מודם אלקטל 510 שמתחבר לכרטיס רשת. המנדרייק הגדיר אותו לעבודה כ pppoE .
אם אני בוחר ב eth0 אז הפיירוול חוסם לי הכל ואני לא מצליח לפתוח שום דבר למרות כל הנסיונות להגדיר חוקים.
במידה ובחרתי ppp0 אז הכל עובד , אבל מצד שני עושה הרושם שאין פיירוול כי אני יכול לעשות ping מבחוץ למחשב שלי ואפילו משחקי רשת עובדים בלי שהגדרתי שום חוק...
דרך אגב הכרטיס רשת שלי מוגדר לו ip קבוע: 192.168.1.3 כדי שכשהמחשב עולה הוא לא יחכה הרבה זמן בגלל שהוא לא מצליח להעלות את החיבור (זה עוד לפני שהמערכת מבצעת חיוג...).
אם מישהו יוכל לתת לי הדרכה קצרה באיך להגדיר את ה firestarter אז אני אשמח. זהו ממשק נחמד ויעיל וחבל לא להשתמש בו.
_________________
זהו מחיר החופש: כל גרם ,כל טיפת דם מגופך משולמים למפרע.
|
|
חזרה לתוכן הדיון |
פורסם: 26/03/2004 - 16:03
נושא ההודעה:
|
WolfSign : | אז איך אני מגדיר את firestarter ? שהוא שואל אותי לגבי internet connection device יש לי גם eth0 וגם ppp0 ואני קצת מבולבל. אני עובד עם מודם אלקטל 510 שמתחבר לכרטיס רשת. המנדרייק הגדיר אותו לעבודה כ pppoE .
אם אני בוחר ב eth0 אז הפיירוול חוסם לי הכל ואני לא מצליח לפתוח שום דבר למרות כל הנסיונות להגדיר חוקים.
במידה ובחרתי ppp0 אז הכל עובד , אבל מצד שני עושה הרושם שאין פיירוול כי אני יכול לעשות ping מבחוץ למחשב שלי ואפילו משחקי רשת עובדים בלי שהגדרתי שום חוק...
דרך אגב הכרטיס רשת שלי מוגדר לו ip קבוע: 192.168.1.3 כדי שכשהמחשב עולה הוא לא יחכה הרבה זמן בגלל שהוא לא מצליח להעלות את החיבור (זה עוד לפני שהמערכת מבצעת חיוג...).
אם מישהו יוכל לתת לי הדרכה קצרה באיך להגדיר את ה firestarter אז אני אשמח. זהו ממשק נחמד ויעיל וחבל לא להשתמש בו. |
internet connection device=ppp0 במקרה שלך.
את filrestarter אני לא מכיר - מצתער. אבל זה שמבחוץ יש ping זה עוד לא אומר שאין לך פיירוול
_________________ Gri
|
|
חזרה לתוכן הדיון |
פורסם: 26/03/2004 - 16:27
נושא ההודעה:
|
נכון , זה גם יכול להגיד שיש פיירוול שלא עובד....
_________________
זהו מחיר החופש: כל גרם ,כל טיפת דם מגופך משולמים למפרע.
|
|
חזרה לתוכן הדיון |
|