Сайт | Скачать | Видео | Wiki

Автор Тема: Безопасность PRA: защитный экран (firewall), пароли  (Прочитано 26916 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Ekim

  • Ветеран
  • *****
  • Сообщений: 610
  • Репутация: +7/-0
Если у кого то сетевые интерфейсы отображаются вроде enp2s0xxхх,
а не как положено eth0 и usb0 надо закомментировать все строки в
/usr/lib/udev/rules.d/80-net-setup-link.rules

с трудом нашел как эту хрень убрать  :)
# A78M-E35 Athlon-840 Nvidia-GT-710 DDR3-8GB Win7 64(bit)/PRA03-1612Game
# H96MaxUltraHD RK3318 2/16 aarch64 kernel 4.4.159

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A
« Последнее редактирование: 30 Январь 2018, 16:37:35 от sfs »

Оффлайн knn

  • Ветеран
  • *****
  • Сообщений: 2538
  • Репутация: +33/-0
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #122 : 28 Февраль 2018, 06:25:02 »
  В Арче, Папирусе для подкл-я pppoe используется rp-pppoe.
  "Собрал" скрипт - 
  "верх скрипта"="загрузка из ядра":
https://github.com/zero-universe/firewalls/blob/master/nft.load.standalone.sh ;
  "продолжение":
/etc/ppp/firewall-standalone из  rp-pppoe-3.11-7(ПРА-03).

  По теме "iptables" подхожу к началу "разбирательства".
  Проверял:  вывод  sudo iptables -L - вроде как в "дефолтном" Арче.
На сохраненку с настройками сети ppp0e-Netctl нормально "накладывается".
 
  модуль:  iptbls-stp-rp-pppoe-3.11-7-standalone_any-kn01.pfs   - во вложении.
Запуск/установка  -- "меню" ->"интернет"/"настройки".
 
« Последнее редактирование: 28 Февраль 2018, 06:52:32 от knn »
Gr4D, Grub2; HP Mini 210 VT - Intel Atom N470  @ 1.83GHz, Intel GMA3150, RAM=2 ГБ ;
Sams-n110: N270 - 1,6 ГГц, Intel GMA 950, RAM=2 ГБ.

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #123 : 28 Февраль 2018, 09:05:44 »
sudo iptables -L - вроде как в "дефолтном" Арче.
Да. Без правил - т.е. все открыто всем. Почему этого можно не бояться - выше по теме

Оффлайн knn

  • Ветеран
  • *****
  • Сообщений: 2538
  • Репутация: +33/-0
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #124 : 28 Февраль 2018, 16:39:56 »
Пока особо не разбираюсь,

--------------  было (дефолт пра)
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
------------------------- стало:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       udp  --  anywhere             anywhere             udp dpts:0:1023
DROP       tcp  --  anywhere             anywhere             tcp dpts:0:1023
DROP       tcp  --  anywhere             anywhere             tcp flags:FIN,SYN,RST,ACK/SYN
DROP       icmp --  anywhere             anywhere             icmp echo-request

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
----------
----------------------
"тема" с похожим "набором"  - https://unixforum.org/index.php?s=999afe6422b203cceb76c812a00fc1e7&showtopic=56115
   Когда-то попадалось(по памяти) что-то вроде: ~ бывает "взлом по перебору", "запрос-ответ"="N-время", по большому количеству портов - быстрее.
   
« Последнее редактирование: 28 Февраль 2018, 17:15:16 от knn »
Gr4D, Grub2; HP Mini 210 VT - Intel Atom N470  @ 1.83GHz, Intel GMA3150, RAM=2 ГБ ;
Sams-n110: N270 - 1,6 ГГц, Intel GMA 950, RAM=2 ГБ.

Оффлайн Ekim

  • Ветеран
  • *****
  • Сообщений: 610
  • Репутация: +7/-0
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #125 : 19 Сентябрь 2018, 22:10:37 »
Подскажите где прописать, чтобы при завершении работы или перезагрузке выполнялась команда - "iptables-save > /etc/iptables/iptables.rules" ?

Ну или bash скрипт на её выполнение.

PRA1808retro
« Последнее редактирование: 20 Сентябрь 2018, 09:28:27 от Ekim »
# A78M-E35 Athlon-840 Nvidia-GT-710 DDR3-8GB Win7 64(bit)/PRA03-1612Game
# H96MaxUltraHD RK3318 2/16 aarch64 kernel 4.4.159

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #126 : 20 Сентябрь 2018, 08:59:57 »
/etc/rc.local.shutdown

Оффлайн Ekim

  • Ветеран
  • *****
  • Сообщений: 610
  • Репутация: +7/-0
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #127 : 20 Сентябрь 2018, 09:27:37 »
Спасибо.
# A78M-E35 Athlon-840 Nvidia-GT-710 DDR3-8GB Win7 64(bit)/PRA03-1612Game
# H96MaxUltraHD RK3318 2/16 aarch64 kernel 4.4.159

Оффлайн knn

  • Ветеран
  • *****
  • Сообщений: 2538
  • Репутация: +33/-0
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #128 : 21 Декабрь 2018, 12:18:59 »
  модуль:  iptbls-stp-rp-pppoe-3.11-7-standalone_any-kn01.pfs
- после старта "скрипта" с pppoe-соединением что-то мешает работе Youtube-dl(~а), с usb0-android-подключением - всё нормально.
Gr4D, Grub2; HP Mini 210 VT - Intel Atom N470  @ 1.83GHz, Intel GMA3150, RAM=2 ГБ ;
Sams-n110: N270 - 1,6 ГГц, Intel GMA 950, RAM=2 ГБ.

Оффлайн sfs

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 33965
  • Репутация: +231/-0
    • PuppyRus-A
Re: Безопасность PRA: защитный экран (firewall), пароли
« Ответ #129 : 07 Декабрь 2020, 15:34:10 »
По скринам автора (в его гит) достаточно юзерфрендли
https://aur.archlinux.org/packages/opensnitch/
но по зависимостям жирновато