Re: Brandvägg
tisdagen den 26 mars 2002 08.31 skrev Johan Bergström:
> Kör du IRC t.ex? Kan vara någon service du kör som gör att denna host
> pollar din ident.
Nej.
> Detta är din windows maskin som genererar. Allt som kommer från
> 192.168.x.x är lokala(svarta) ip'n som bara kan användas bakom en
> gateway/firewall.
Jag har ingen windows-maskin, det kommer från nätet. Eftersom jag har ett
internt nätverk ibland, så vill jag verkligen stoppa detta från nätet.
> Det är normalt, folk scannar jämnt. Speciellt dom senaste virusen har
> gjort att det scannas hejvillt, automatiskt, på webservrarna. Det är lite
> obehagligt i början men inget att oroa sig för.
Bara det inte går illa någonstans.
> Highports utnyttjas av olika demoner för olika ändamål. Det är oxå
> normalt, man kan ofta stänga av detta men då måste man låsa dom till en
> port. Dock så är oftasta hightports helt ofarligt och smidigt. 10.0.0.x
> addresser är ännu ett svart nät, jag vet inte om Telenordia har som Telia
> ett gigantiskt svart nät som dom routar internt, då kan det ju tänkas att
> trafiken kommer därifrån..
Och här är min stora stötesten. Jag lyckas inte komma på ett enda sätt att
enable highports. Så som vanligt är det en av dessa saker som blir så
fruktansvärt svåra att man får ge upp det. Varför finns det inte en option
för detta i programmet, när ingenting fungerar utan att enable det?
Jag har sökt på debian-arkivet och hittar inte ett enda program som verkar
kunna sätta upp brandväggar. Jo, fwbuilder, men jag fattar absolut ingenting
av programmet och det finns ingen hjälpfil, man-page, dokumentationsfil eller
någon minsta indikering av hur man använder programmet.
firestarter verkar fungera fint och har också en loggningsfunktion.
Programmet verkar vara lite typ firewall-for-dummies, men det finns alltså
ingen funktion att enabla high-ports vad jag kan hitta.
> Det borde räcka om du öppnar standardportar för de protokoll du vet
> används, dvs ssh/smtp/pop eventuellt mer. Låser du highports(1024+) borde
> inget ont hända men prova dig fram lite. Det är inte hela världen att
> släppa in trafik i en highport range heller, men använd gärna statefull
> firewalling då borde detta gå att lösa ändå. Dvs, iptables inte ipchains
> eller ipfwadm.
Vad är "statefull firewalling"?
Jag använder iptables, men det verkar vara en stötesten, då det verkar vara
en brist på debian-program som kan sätta upp branväggar. Måste man bli en
linux-säkerhetsexpert för att kunna göra en så här enkel sak?
suck.
-- Karolina
--
To UNSUBSCRIBE, email to debian-user-swedish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: