[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: BrandväggOn Tue, 26 Mar 2002, Karolina Lindqvist wrote:

> > Detta är din windows maskin som genererar. Allt som kommer från
> > 192.168.x.x är lokala(svarta) ip'n som bara kan användas bakom en
> > gateway/firewall.
>
> Jag har ingen windows-maskin, det kommer från nätet. Eftersom jag har ett
> internt nätverk ibland, så vill jag verkligen stoppa detta från nätet.

Det är nån som kör antingen windows eller samba på det svarta nätet. Det
är endast dom som genererar trafik på port 138-139.

>
> Och här är min stora stötesten. Jag lyckas inte komma på ett enda sätt att
> enable highports. Så som vanligt är det en av dessa saker som blir så
> fruktansvärt svåra att man får ge upp det. Varför finns det inte en option
> för detta i programmet, när ingenting fungerar utan att enable det?

En del program har det, andra inte... det är upp till dom som utvecklar
programmet. Ofta anses det som helt ofarligt att använda highports därför
bryr sig inte många om att ha en option för att låsa portarna på en
dedikerad sådan.

> Vad är "statefull firewalling"?
> Jag använder iptables, men det verkar vara en stötesten, då det verkar vara
> en brist på debian-program som kan sätta upp branväggar. Måste man bli en
> linux-säkerhetsexpert för att kunna göra en så här enkel sak?
> suck.
>

Det innebär att all trafik initierad från insidan släpps igenom när den
kommer tillbaka utifrån internet, ungefär.. man behåller access
information om vilka maskiner man snackar med på internet. Detta sker
automatiskt av en firewall som stödjer states.

Att tro att en firewall är en enkel sak är helt fel.. Det är komplext som
fasingen, dock finns det alternativ som t.ex Zonealarm i windows som låser
en del och larmar och som man slipper konfigurera alls i stort sett. Det
finns liknande scripts för linux ifall man inte orkar lära sig hur
iptables funkar. Titta på http://linuxguruz.org/iptables/ för massor av
dokumentation och färdiga scripts.

Johbe

--
 Bender: "Is he dumb or just ugly?"


--
To UNSUBSCRIBE, email to debian-user-swedish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.orgReply to: