Zenway

Linux - это интересно!

Вы не вошли.

#1 27-12-2014 21:52:52

posixru
Модератор
Откуда: СССР
Здесь с 21-10-2010
Сообщений: 1,448
Сайт
LinuxSeaMonkey 2.31

Про безопасность (iptables)

Один мой знакомый, недавно получивший себе Lubuntu, начитался какой то мерзости найденной в каких то грязных закоулках сети включил параноика! Ему сейчас как бы кажется, что стандартных настроек безопасности недостаточно, для защиты от пакостников теоретически могущих его "оскорбить", в частности ему хотелось "усиления настроек" межсетевого экрана (брандмауэра). Я даже несколько растерялся, не зная чего же ему присоветовать... Мне то один знающий человек сделал "успокоитель паранойи" в роутере, да и не админ я потому это меня ни на чуть не интересовало.
Дал ему это и это на почитать, а это на сделать, ничего более просто и понятно расписанного у меня в загашнике не нашлось.
Посмотрел что показывает Убунта у меня:

iptables.png

Может есть у кого что то полезное к применению для бытовых параноиков, поделитесь...

Вне форума

#2 27-12-2014 22:48:23

redix
Участник
Откуда: Shangri-La
Здесь с 14-02-2013
Сообщений: 2,398
LinuxChrome 39.0

Re: Про безопасность (iptables)

Привет! Тут описано 10 разных брандмауэров: 10 Useful Open Source Security Firewalls for Linux Systems. Читай, не хочу! smile))

Есчо: How To Make Linux More Secure Using Firewall – The Firestarter Firewall.

Tux.gif

Отредактировано redix (27-12-2014 22:53:18)


In Tux We Trust

Вне форума

#3 27-12-2014 23:21:58

posixru
Модератор
Откуда: СССР
Здесь с 21-10-2010
Сообщений: 1,448
Сайт
LinuxSeaMonkey 2.31

Re: Про безопасность (iptables)

redix пишет:

Читай, не хочу! smile))

Подобной инфы у меня навалом и запасная тележка!
Нужно то не мне, тот кому оно нужно много читать не будет, максимум пара абзацев может осилить, ну и не на англике... Надо как в последней ссылке (на liberatum.ru), что бы дали с десяток однострочников что консольке скормить, или галочек что бы проставить, с одним/двумя пояснительными предложениями. Нет у меня "адапиков" таких, у меня подборка сырого материала, жаль время нет, а то бы я сам "нажевал" ему сухофруктов smile))
Я ему давал man iptables и iptables -h но возмущению не было предела, просили дать чего то для людей писаного а не для задротов бородатых в свитерах, вот и спрашиваю, что бы ясельного вида была информация! smile))

Вне форума

#4 28-12-2014 00:30:34

redix
Участник
Откуда: Shangri-La
Здесь с 14-02-2013
Сообщений: 2,398
LinuxChrome 39.0

Re: Про безопасность (iptables)

Похоже, ему винда больше подойдет. Хотя читать и там нужно.


In Tux We Trust

Вне форума

#5 28-12-2014 03:10:23

posixru
Модератор
Откуда: СССР
Здесь с 21-10-2010
Сообщений: 1,448
Сайт
LinuxSeaMonkey 2.31

Re: Про безопасность (iptables)

В том то и дело что с ней у него вообще беда была, я такой беды давно не наблюдал, если бы я винду переставял то он был бы золотым клиентом. Но... Я этим давно не промышляю, он всех в округе с ней достал и даже меня, хоть я и не у дел давно. А так, может мне и всем другим спокойнее станет, были у меня подобные прецеденты. Хотя там то были престарелые брюнетки, а тут случай особый! smile))

Вне форума

#6 28-12-2014 13:17:27

Игорь
Участник
Откуда: СССР
Здесь с 29-11-2010
Сообщений: 551
Сайт
LinuxFirefox 31.0

Re: Про безопасность (iptables)

posixru пишет:

Мне то один знающий человек сделал "успокоитель паранойи" в роутере

А что он там в роутере сделал ? Чем мятущуюся душу знающий человек успокоил ? Брандмауер активировал ?

А я глянул - увидел такое:

~$ sudo iptables -n -L -v --line-numbers

Chain INPUT (policy ACCEPT 1452 packets, 1244K bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 1521 packets, 147K bytes)
num   pkts bytes target     prot opt in     out     source               destination         
~$

Это как понимать ?

Вне форума

#7 28-12-2014 16:10:23

posixru
Модератор
Откуда: СССР
Здесь с 21-10-2010
Сообщений: 1,448
Сайт
LinuxSeaMonkey 2.31

Re: Про безопасность (iptables)

Игорь пишет:

А что он там в роутере сделал ? Чем мятущуюся душу знающий человек успокоил ? Брандмауер активировал ?

Это был знакомый, знакомого через родственника знакомого. Он в сервисной службе моего провайдера работает. Так я его через знакомого и познакомился, отдал роутер и на следующий день забрал. Сколько помню из объяснений, в дефолтные причиндалы присылаемые провайдером напихивают кучу всякого дерьма и через нижние полушария делают установки. Прошивку он ему поменял, как я позже понял, был у меня T-Start с парой пунктов настроек, стал T-Home (хотя на нём шлындик T-Start):
001.png
И чего то он там ещё с настройками делал, ну не помню чего он говорил, врать не буду... Мне не сильно интересно было (сейчас то про все клики бы расспросил), в основном мне хотелось что бы осликом у меня хорошо качалось, а сговор с пававладельцаев с провайдером это блокировал аппаратно (уйропия мать её по спине). Ну не качал у меня еМуль почти, по капельке и отдачи нуль, помню с горя даже премиум себе на рапидшару прикупил. Торренты то тогда только наполняться начали, медленно и неохотно. Он меня уверил что теперь всё путём, что надо позволено остальное запрещено. И вправду всё стало работать, сейчас работает, я и не лезу, для избежания порчи шаловливыми ручонками! А то если интернета хотя бы с час не будет, меня же до костей обглодают! smile))
Ещё из бонусов три коробочки с какими то фильтрами, пара их с блоками питания были убраны за ненадобностью, стало телефонная розетка-роутер-интернетшлямзик/антенка. А то такой клубок проводов был, что даже тумбочку в шифоньере для них выделил. А теперь аккуратненько и скромно!

Игорь пишет:

А я глянул - увидел такое:~$ Это как понимать ?

Своих правил не создавал? Вот он дефолт отядерный и показывает...
Salix почти "чистый", до и после небольших колупаний по арчвики:
002.png
Хотел его отослать к gufw, но так "нужной простоты" для действий с ним описания не нашлось.
Потом поищу, пристальнее, а то лениво мне, предновогодняя апатия какая то напала...

Вне форума

#8 28-12-2014 21:51:16

Игорь
Участник
Откуда: СССР
Здесь с 29-11-2010
Сообщений: 551
Сайт
LinuxFirefox 31.0

Re: Про безопасность (iptables)

posixru пишет:

Своих правил не создавал? Вот он дефолт отядерный и показывает..

Не, я вообще эту команду в первый раз запустил.. Меня вот эти цифры после ACCEPT cмущают. Я по одной из твоих ссылок вычитал, что DROP ***, как у тебя на 1 скрине, означает, что кто-то в двери ломится, так ? А ACCEPT *** тогда что ?

Вне форума

#9 28-12-2014 23:50:51

posixru
Модератор
Откуда: СССР
Здесь с 21-10-2010
Сообщений: 1,448
Сайт
LinuxSeaMonkey 2.31

Re: Про безопасность (iptables)

Ну  да, а эти правила разрешают принять, они приняты и посчитаны.
А я доигрался с запретами, похмельную паранойю почесывая! smile))
У меня теперь вывод такой получается, что его читать только минут пять:
paranoya.png
Всё вроде как работает, буду пытать дальше, чтива ещё много надо проверить...

Вне форума

Сейчас в этой теме пользователей: 0, гостей: 1
[Bot] claudebot

Подвал форума

Под управлением FluxBB
Модифицировал Visman

[ Сгенерировано за 0.030 сек, 9 запросов выполнено - Использовано памяти: 1.67 Мбайт (Пик: 1.76 Мбайт) ]