[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: Brandvägg

Jag har kört med pmfirewall I ett bra tag nu på min potatao 2.2.19
maskin (ipchains) & det har fungerat fint. Är dock inte 100:a på att den
stödjer 
Iptables men kolla gärna på www.pointman.org 

/-Lando

-----Original Message-----
From: Karolina Lindqvist [mailto:pgd-karolinali@algonet.se] 
Sent: den 26 mars 2002 11:24
To: debian-user-swedish@lists.debian.org
Subject: Re: Brandvägg

tisdagen den 26 mars 2002 08.31 skrev Johan Bergström:

> Kör du IRC t.ex? Kan vara någon service du kör som gör att denna host
> pollar din ident.

Nej.

> Detta är din windows maskin som genererar. Allt som kommer från
> 192.168.x.x är lokala(svarta) ip'n som bara kan användas bakom en
> gateway/firewall.

Jag har ingen windows-maskin, det kommer från nätet. Eftersom jag har
ett 
internt nätverk ibland, så vill jag verkligen stoppa detta från nätet.

> Det är normalt, folk scannar jämnt. Speciellt dom senaste virusen har
> gjort att det scannas hejvillt, automatiskt, på webservrarna. Det är
lite
> obehagligt i början men inget att oroa sig för.

Bara det inte går illa någonstans.

> Highports utnyttjas av olika demoner för olika ändamål. Det är oxå
> normalt, man kan ofta stänga av detta men då måste man låsa dom till
en
> port. Dock så är oftasta hightports helt ofarligt och smidigt.
10.0.0.x
> addresser är ännu ett svart nät, jag vet inte om Telenordia har som
Telia
> ett gigantiskt svart nät som dom routar internt, då kan det ju tänkas
att
> trafiken kommer därifrån..

Och här är min stora stötesten. Jag lyckas inte komma på ett enda sätt
att 
enable highports. Så som vanligt är det en av dessa saker som blir så 
fruktansvärt svåra att man får ge upp det. Varför finns det inte en
option 
för detta i programmet, när ingenting fungerar utan att enable det?

Jag har sökt på debian-arkivet och hittar inte ett enda program som
verkar 
kunna sätta upp brandväggar.  Jo, fwbuilder, men jag fattar absolut
ingenting 
av programmet och det finns ingen hjälpfil, man-page, dokumentationsfil
eller 
någon minsta indikering av hur man använder programmet.
firestarter verkar fungera fint och har också en loggningsfunktion. 
Programmet verkar vara lite typ firewall-for-dummies, men det finns
alltså 
ingen funktion att enabla high-ports vad jag kan hitta.


> Det borde räcka om du öppnar standardportar för de protokoll du vet
> används, dvs ssh/smtp/pop eventuellt mer. Låser du highports(1024+)
borde
> inget ont hända men prova dig fram lite. Det är inte hela världen att
> släppa in trafik i en highport range heller, men använd gärna
statefull
> firewalling då borde detta gå att lösa ändå. Dvs, iptables inte
ipchains
> eller ipfwadm.

Vad är "statefull firewalling"? 
Jag använder iptables, men det verkar vara en stötesten, då det verkar
vara 
en brist på debian-program som kan sätta upp branväggar. Måste man bli
en 
linux-säkerhetsexpert för att kunna göra en så här enkel sak?
suck.

-- Karolina


-- 
To UNSUBSCRIBE, email to debian-user-swedish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org




--
To UNSUBSCRIBE, email to debian-user-swedish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: