Avatar billede hojben Novice
28. august 2000 - 16:07 Der er 9 kommentarer og
1 løsning

FireWall - hvem kan installere

Jeg påtænker at omdanne min lala maskine til en Linux maskine med en Gaunlet firewall. MEN her skal jeg godt nok have hjælp.. Til begge dele..
Hvad vil det koste?
Avatar billede manon Nybegynder
28. august 2000 - 17:28 #1
her er jeg med på en lytter :-)
Avatar billede hojben Novice
28. august 2000 - 17:29 #2
*SS*
Avatar billede giversen Nybegynder
28. august 2000 - 17:48 #3
RedHat 6.2 kan downloades fra
ftp://ftp.sunsite.auc.dk/mirrors/ftp.redhat.com

Angående firewall, så er her et eksempel på brug af ipchains i Linux 2.2 kernen til at beskytte en maskine:

#!/bin/sh
echo \"Firewall starting\"

#####################
#  Kernel features  #
#####################

# IP spoof protection
# Set this to 1 to get weak spoofing protection and 2 to get stronger spoofing protection
echo \"1\" > /proc/sys/net/ipv4/conf/all/rp_filter

# Enable syn-cookies (syn-flooding attacks)
echo \"1\" > /proc/sys/net/ipv4/tcp_syncookies

# Disable ICMP echo-request to broadcast addresses
echo \"1\" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

# Set local port range for listeners (ftp ...)
# (masqueraded connections will use the range 61000-65096)
echo \"56000 60999\" > /proc/sys/net/ipv4/ip_local_port_range


####################
#  IP firewalling  #
####################
# Delete all rules
/sbin/ipchains -F

# Default policies
/sbin/ipchains -P input DENY
/sbin/ipchains -P output ACCEPT
/sbin/ipchains -P forward DENY

# Trust ourselves
/sbin/ipchains -A input -p all -i lo -j ACCEPT

# Deny Back Orifice (logged)
/sbin/ipchains -A input -l -p tcp -s 0/0 --destination-por 31337 -j DENY
/sbin/ipchains -A input -l -p udp -s 0/0 --destination-por 31337 -j DENY

# Deny other things
/sbin/ipchains -A input -p tcp -s 0/0 --destination-port 25 -j DENY
/sbin/ipchains -A input -p tcp -s 0/0 --destination-port 98 -j DENY
/sbin/ipchains -A input -p tcp -s 0/0 --destination-port 515 -j DENY
/sbin/ipchains -A input -p tcp -s 0/0 --destination-port 901 -j DENY

# Handle incoming ICMP
# Allow all, except remote timestamp-, echo- and address-mask requests, and ICMP redirects and router-advertisements
/sbin/ipchains -A input -p icmp -s 0/0 timestamp-request -j DENY
/sbin/ipchains -A input -p icmp -s 0/0 address-mask-request -j DENY
/sbin/ipchains -A input -p icmp -s 0/0 redirect -j DENY
/sbin/ipchains -A input -p icmp -s 0/0 router-advertisement -j DENY
/sbin/ipchains -A input -p icmp -s 0/0 echo-request -j DENY
/sbin/ipchains -A input -p icmp -j ACCEPT

# Explicitly reject (RST) connections to my ident/auth server
/sbin/ipchains -A input -y -p tcp -s 0/0 --destination-port auth -j REJECT

# Allow all traffic that does not try to setup a connection (no SYN)
/sbin/ipchains -A input \\! -y -p tcp -s 0/0 --destination-port 56000:65096 -j ACCEPT

# Allow dns replies to our locally originating requests
/sbin/ipchains -A input -p udp -s 0/0 domain -j ACCEPT

# Allow ntp communication (uses ntp port for request and reply)
/sbin/ipchains -A input -p udp -s 0/0 ntp --destination-port ntp -j ACCEPT

# Allow ftp-data connections (downloads and dir listings)
/sbin/ipchains -A input -y -p tcp -s 0/0 ftp-data --destination-port 56000:65096 -j ACCEPT

# Allow ssh connections to this machine
/sbin/ipchains -A input -y -p tcp -s 0/0 --destination-port 22 -j ACCEPT

# Log what drops through to here
/sbin/ipchains -A input --log

Håber det kan bruges :o)
Avatar billede manon Nybegynder
28. august 2000 - 17:49 #4
hojben > læs mine sidste kommentarer i http://www.eksperten.dk/spm/24193
Avatar billede hojben Novice
28. august 2000 - 18:12 #5
Giversen >> det er sikkert et meget godt svar, men det jeg søger er een der kan komme personligt og installere det..
Avatar billede victor44 Nybegynder
28. august 2000 - 21:50 #6
Hvis du befinder dig her på Sjælland så kan du bare ringe og vi kan lave en aftale om installation osv.

Avatar billede hojben Novice
28. august 2000 - 21:56 #7
Victor >> næsten på sjælland.. Nykøbing F.
firewall@netwebber.dk
Avatar billede lbhansen Nybegynder
01. september 2000 - 11:37 #8
Hvis du endelig har en maskine med gnome installeret. Findes
der et grafisk program der hedder firestarter, som er nemt at bruge.

Avatar billede hojben Novice
01. september 2000 - 11:50 #9
jeg har kun maskinen... kender intet til linux eller andre sjove OS\'er..
Avatar billede hojben Novice
27. november 2000 - 13:48 #10
ideen er droppet.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester



IT-JOB

Netcompany A/S

Network Engineer

PensionDanmark

ML Engineer

PensionDanmark

MS Dynamics-udvikler

Dynamicweb Software A/S

Solution Tech Lead