Re: firewall

To: debian-user-turkish@lists.debian.org
Subject: Re: firewall
From: Nilgün Belma Bugüner <nilgun@superonline.com>
Date: Mon, 29 Sep 2003 00:28:30 +0300
Message-id: <[🔎] 200309282344.18561.nilgun@superonline.com>
Reply-to: Nilgün Belma Bugüner <nilgun@superonline.com>
In-reply-to: <[🔎] 000a01c385f3$552856c0$166d5251@sanalv02412o0m>
References: <[🔎] 000a01c385f3$552856c0$166d5251@sanalv02412o0m>

Selam,

Ben ev kullanıcısıyım.
Biraz eskilerden gidiyorum, ev kullanıcısı naapsın iptables öğrenip.
ipchains bana fazla fazla yetiyor. Basit bir kural listem var.
Bir kere yazdım senelerdir kullanıyorum. Şimdi yaz deseniz yazamam.
İşinize yararsa aşağıda. Bu kural listesinin özelliği
bağlantıyı siz başlatmazsanız kimse makinaya bağlantı kuramaz.
Ev kullanıcısına da fazlası gerekmiyor. Kimseye bir ağ hizmeti 
sunmadığıma göre...
Yalnız icq ve benzerlerini kullanamazsınız.

Ayrıca belgeler.org'daki Güvenlik NASILı okuyup adım adım uygulayın.
En önemlisi makinanızı asla root olarak kullanmayın.
root olmanız gerekirse su - ile root olun. 
Linux'u windows'a çevirmeye çalışmayın. Yani, özel dosyalarınızı 
etrafa saçmak için dosya sisteminizin izinleri ile oynamayın,  
herşeyi mümkün olduğunca kendi ev dizininizde yapmaya kendinizi alıştırın.

Makina güvenliği sadece güvenlik duvarına bırakılmaz, kendinizden de
korumalısınız :))). Şaka bir yana, kimse sizin yapabildiğinizden 
fazlasını yapamaz. Kendinizi kısıtlamakla yeterince güvenlik sağlarsınız.

---------------
:input DENY
:forward DENY
:output ACCEPT
:icmp -
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -p 1 -j icmp
-A input -s 255.255.255.255/255.255.255.255 -d 0.0.0.0/0.0.0.0 -p 17 -j DENY -l
-A input -s 255.255.255.255/255.255.255.255 -d 0.0.0.0/0.0.0.0 -p 6 -j DENY -l
-A input -s 0.0.0.0/255.255.255.255 -d 0.0.0.0/0.0.0.0 -p 17 -j DENY -l
-A input -s 0.0.0.0/255.255.255.255 -d 0.0.0.0/0.0.0.0 -p 6 -j DENY -l
-A input -s 224.0.0.0/224.0.0.0 -d 0.0.0.0/0.0.0.0 -p 17 -j DENY
-A input -s 224.0.0.0/224.0.0.0 -d 0.0.0.0/0.0.0.0 -p 6 -j DENY
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -p 17 -j ACCEPT
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo -p 6 -j ACCEPT
-A input -s 212.156.4.4/255.255.255.255 53:53 -d 0.0.0.0/0.0.0.0 1024:35000 -p 17 -j ACCEPT
-A input -s 212.156.4.20/255.255.255.255 53:53 -d 0.0.0.0/0.0.0.0 1024:35000 -p 17 -j ACCEPT
-A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -p 6 -j ACCEPT ! -y -l
-A icmp -s 0.0.0.0/0.0.0.0 3:3 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
-A icmp -s 0.0.0.0/0.0.0.0 4:4 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
-A icmp -s 0.0.0.0/0.0.0.0 11:11 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
-A icmp -s 0.0.0.0/0.0.0.0 12:12 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
-A icmp -s 0.0.0.0/0.0.0.0 8:8 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
-A icmp -s 0.0.0.0/0.0.0.0 0:0 -d 0.0.0.0/0.0.0.0 -p 1 -j ACCEPT
-A icmp -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j DENY
---------------


Esen kalın,
Nilgün

Pazar 28 Eylül 2003 22:04 sularında, Sanal şunları yazmıştı: 
> anladim debian security update kullanirsan pek bir sozun yasamazsin
> diyorsunuz tesekkurler
> peki soruyu su sekilde sorsaydim yaniti ne olurdu acaba
> sanirim daha anlasilir olmasi icin soruyu soyle sormam gerekirdi
> uzman linux kullanicilari mesela Murat demirten mesela recai bey mesela
> volkan yazici veya Nilgun belma buguner hanimefendi ve ismini sayamadigim
> digerleri Kendi ev bilgisayarlarinda guvenligi Nasil sagliyorlar
> Bu arkadaslar birkac cumlede olsa "iste ben soyle yaptim boyle yapmadim ve
> su su su ayarlari  boyle boyle yaptim" seklinde kendi tecrubelerini
> aktarirlarsa butun turk-debian kullanicilari icin cok ogretici olur
> saniyorum saygi&sevgi

Reply to:

References:
- firewall
  - From: "Sanal" <Durdunaz.Sanal@pandora.be>

Prev by Date: Re: firewall
Next by Date: Re: firewall
Previous by thread: Re: firewall
Next by thread: Re: firewall
Index(es):
- Date
- Thread