2011. február 23., szerda

Linux Tűzfal (Guarddog) - 2009. 11. 06. 12:08:23

Sziasztok!
Frissen áttért felhasználó jogosan kérdezeti, hogy: "Na de hol a tűzfal?"
Válasz: A linux kernel szinten szűri a csomagokat (be van építve), a csomagszűrő neve nem más, mint iptables. Parancsoros konfigurálása elég nehézkes, legalábbis még nekem is kihívást jelent, éppen ezért ajánlok egy grafikus felületű iptables beállító programot.
Guarddog:
Maga a program egyszerűen működik, majd később meglátjátok.
A telepítéshez terminálba írd be ezt a parancsot:
sudo aptitude install guarddog        (majd root jelszó és enter)
Ha feltelepült így indíthatod:
alt+f2 és beírod: gksu guarddog

Ha elindult ez a képernyő fog fogadni: 


Most boldogok vagyunk milyen szép és jó:).

Első induláskor még nincsen aktiválva a tűzfal, hiszen akkor mindent letiltana rögtön:).
Maga a guarddogot protokollokkal tudjuk beállítani, tehát nem kell tudnunk az alkalmazás port számát vagy ilyesmi:).Három állása van a protokolloknak: Pipa= engedélyezve; Üres=blokkolt; X=Elutasítva.
Először minden blokkolva van!!!! 
Első lépésként, kattintsunk, az Internetre, majd a protokoll fülre.
Amiket engedélyeztem:
Csevegés alatt: -Irc
                        - Msn Messenger
 Fájl átvitel:  -Bittorrent peer  (torrentezéshez)
                    -Bittorent tracker (torrentezéshez)
                    -FTP (Ftp kapcsolat létrehozásához)
                    - HTTPS (Böngészéshez)
                    - HTTP (Böngészéshez)
  Hálózat: -DNS - Domain Name Server  (Fontos! Enélkül nincsen neted!!!!)
               -Microsoft SMB over TCP (Interneten keresztül smb kapcsolat más gépekkel)
               - Privoxy HTTP filtering proxy (a proxy mögött vagy akkor kell!)
               - Socks Application Proxy (a proxy mögött vagy akkor kell!)
               - Squid HTTP Proxy (a proxy mögött vagy akkor kell!)
               - Window Networking (NETBIOS) (samba megosztások böngészéséhez, azaz a windowsos
                                                                   gépek hálózati megosztásainak böngészéséhez)
 Interaktív Kapcsolat: -rdesktop - Window Terminal service (Távoli asztali kapcsolathoz)

Ezeken felül a Továbbiak fülön tudunk hozzáadni új protokollokat, (ahhoz már tudni kell a portokat), amiket a Protokol/ Felhasználó Által Definiált részben tudunk engedélyezni.
Esetleg még kiegészítésként, ha valaki használ levelező programot, akkor a levelezés alatt a pop3-at és smtp-t is engedélyezni kell.

Tipp: Esetleg, ha valami nem megy akkor megnézheted, hogy a tűzfal e a felelős érte, a továbbiak fülön van egy olyan opció hogy tűzfal tiltása, ezzel kikapcsolhatod a csomagszűrést és megnézheted, hogy az e a baj, ha igen akkor indulhat a keresgélés:P.
Sok sikert!
Üdv.

Bejegyezte: dátum:

Nincsenek megjegyzések:

Megjegyzés küldése

Feliratkozás: Megjegyzések küldése (Atom)