Автор Тема: Firewall (защитный экран) (Прочитано 3837 раз)

АлисА · « : 25 Январь 2015, 22:15:56 »

Цитата: sfs от 25 Январь 2015, 20:23:09

Цитата: ramd от 25 Январь 2015, 19:24:42
хотелось-бы файерволл,
Зачем он дома? Запустите netstat -ltpn и убедитесь, что у Вас ничего наружу не открыто
Если не убедил - возьмите в PR ( PuppyRus-IceWM-13.12) консольный скрипт или в пупи gui
Они без перла и питона

Файерволл нужен, ИМХО. Далеко не всем конечно, но даже дома. И разве, кроме дома нигде не предусматривается использование?
P.S. С ноября, по ряду причин задействовал в IvanneXP.

sfs · « **Ответ #1 :** 25 Январь 2015, 22:49:51 »

Какой? какие впечатления?

АлисА · « **Ответ #2 :** 25 Январь 2015, 23:00:37 »

Ну в IvannaXP штатный, и на Tahr тоже. Необходимого для себя достиг. Извиняюсь, подробности не объясняю, я еще пока не гражданский

. Тормоза немного заметны, но только на pgprs. На PPPoE - даже не ощущается.

sfs · « **Ответ #3 :** 26 Январь 2015, 10:14:47 »

Еще давно начал было заниматься темой. Выдернул из PR и puppy (см. аттач)
Надо проверить, определиться нужен ли индикатор в трее и как запускать при автозагрузке

Меня интересует вопрос - что и зачем фаерволить дома
А вообще если серьезно заниматься - shorewall (но это не для дома)

ramd · « **Ответ #4 :** 26 Январь 2015, 12:30:14 »

например вот для чего:
собрал себе PHP-5.6.5 из Арча. Заработало, сервер запусткается, слушает на http://localhost и 80 порте. Папка www + index.html есть. Но при обращении туда браузером - страница не найдена. Возможно надо где-то что-то открыть в портах.

UFW для таких дел - самое то, просто, быстро и удобно. минус - питон нужен...
Поскольку через iptables -

запускаю например так:

Код

sudo php -S localhost:80 -t /mnt/sda1/www/

sfs · « **Ответ #5 :** 26 Январь 2015, 14:00:32 »

неудачный пример
iptables -nvL покажет что все по дефолту открыто
Не ищите приключений - запускайте сервисы только на localhost и фвол будет не нужен

sfs · « **Ответ #6 :** 05 Май 2015, 09:34:06 »

Цитата: sfs от 30 Апрель 2015, 12:47:20

В PRA - по дефолту на iptables все открыто

Pro - в нашем ядре NAT не покоцан?

Цитата: Pro от 30 Апрель 2015, 16:15:08

все может быть
проверять надо вот эти пункты

Код

CONFIG_PACKET 
 CONFIG_NETFILTER 
 CONFIG_IP_NF_CONNTRACK 
 CONFIG_IP_NF_FTP 
 CONFIG_IP_NF_IRC 
 CONFIG_IP_NF_IPTABLES 
 CONFIG_IP_NF_FILTER 
 CONFIG_IP_NF_NAT 
 CONFIG_IP_NF_MATCH_STATE 
 CONFIG_IP_NF_TARGET_LOG 
 CONFIG_IP_NF_MATCH_LIMIT 
 CONFIG_IP_NF_TARGET_MASQUERADE

Цитата: JforceBY от 05 Май 2015, 05:26:59

А как проверить firewall? В Puppy Tahrpup 6.0 firewall работает, но он не блокирует трафик и его иконка висит в трее, где firewall спрятан в PuppyPRA не понятно.

Как и в любом другом линуксе - командой iptables с ключами
Если в -pf ядрах от PRA вырезан NAT (не проверял) - http://www.puppyrus.org/~melvik/puppyrus/ftp/puppyrus/puppyrus-a/pra03/kernel/3.17.4-tahr-pae/
http://www.puppyrus.org/~melvik/puppyrus/ftp/puppyrus/puppyrus-a/pra02/kernel/ - porteus или generic
Замена ядра

sfs · « **Ответ #7 :** 17 Октябрь 2016, 10:35:19 »

Свежий gui http://murga-linux.com/puppy/viewtopic.php?t=108403
Вероятно потребует адаптации под ПРа (запуск при старте системы и т.п.)

Форум проекта PuppyRus Linux

Новости:

Автор Тема: Firewall (защитный экран) (Прочитано 3837 раз)

АлисА

Firewall (защитный экран)

sfs

Firewall (защитный экран)

АлисА

Firewall (защитный экран)

sfs

Re:Firewall (защитный экран)

ramd

Re:Firewall (защитный экран)

sfs

Re:Firewall (защитный экран)

sfs

Re:Firewall (защитный экран)

sfs

Re: Firewall (защитный экран)