Příklad pravidel pro firewall

[Sumiko]

Krásný den,

potřebovala bych poradit, jak nastavit firewall přes gufw. Nějaké nastavení vhodné pro osobní počítač? Nějak si s tím nevím rady.

Děkuji

[Reklama]

[Jenda]

Osobně na osobním počítači nemám ve firewallu vůbec nic. Nějak nevím, k čemu by mi měl sloužit - nenapadají mě žádná potřebná pravidla. Totéž vlastně na serverech.

[Sumiko]

potřebuji to do školní práce... aspoň pár pravidel, které bych mohla použít...

[Tom Liberec]

Pro který operační systém potřebuješ firewall ?   Linux nebo Windows?

Ohledně Linuxu hledejte třeba tady :
http://books.google.cz/books?id=P06O3lA0f5YC&pg=PA36&hl=cs&source=gbs_toc_r&cad=4#v=onepage&q&f=false

(kniha vyšla i v češtině ale není úplně levná )

Nebo :  http://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru-linuxovy-firewall-zaklady-iptables

Ovšem vše je to pro servery.

Co se desktopu týká nevím zda jde zobrazit MS firewall pod Windows, osobně kupuji hotová řešení ať již AVG nebo nyní AVAST do 3.počítačů.

[Tom Liberec]

Na webu antivirove cetrum, mají i pravidla pro desktop od McAfee.

[Reklama]

[Jenda]

potřebuji to do školní práce... aspoň pár pravidel, které bych mohla použít...

No to jsou nápady… Tak třeba iptables -A INPUT -i wlan0 -p tcp --dport 445 -j REJECT (naprosto netuším, jak se to nakliká v gufw, ale bude to odmítat příchozí provoz na port 445).

Tom Liberec: gufw je linuxový.

[Rootless Rooter]

http://www.perturb.org/content/iptables-rules.html

[Rhinox]

Skolni prace, a chces delat firewall pres Gufw? Co se proboha takhle naucis? Spravne, nic! Vybodnul bych se na tyhle generatory a napsal pekne pravidla sam...

[beer]

Skolni prace, a chces delat firewall pres Gufw? Co se proboha takhle naucis? Spravne, nic! Vybodnul bych se na tyhle generatory a napsal pekne pravidla sam...

Naučí se používat Gufw. Pro běžného počítačového uživatele je to dostačující. Takže, co bych udělal já, zakázal veškerý příchozí provoz a povolil veškerý odchozí. Povolil port 22 pro příchozí provoz, kvůli vzdálené správě přes SSH. Dále bych zakázal přihlašování rootovi přes ssh, to ale nejde naklikat v Gufw. Potom bych zakázal přihlašování přes heslo, ale povolil jen přes klíče. To se opět nenastavuje přes Gufw, ale při otevřeném portu na SSH jsou tyto kroky téměř nezbytné. Dále bych nainstaloval program denyhosts.

[anonym]

v dnesni dobe je gufw (nebo libovolny jiny generator pravidel) dost mozna lepsi na nauceni nez primo syntaxe iptables, protoze do par let budeme vsichni pouzivat nftables, ktere jsou dost jine


PS: za sebe tedy doufam ze nekdo udela iptables->nftables generator pravidel

[JardaP .]

Skolni prace, a chces delat firewall pres Gufw? Co se proboha takhle naucis? Spravne, nic! Vybodnul bych se na tyhle generatory a napsal pekne pravidla sam...

Naučí se používat Gufw. Pro běžného počítačového uživatele je to dostačující. Takže, co bych udělal já, zakázal veškerý příchozí provoz a povolil veškerý odchozí. Povolil port 22 pro příchozí provoz, kvůli vzdálené správě přes SSH. Dále bych zakázal přihlašování rootovi přes ssh, to ale nejde naklikat v Gufw. Potom bych zakázal přihlašování přes heslo, ale povolil jen přes klíče. To se opět nenastavuje přes Gufw, ale při otevřeném portu na SSH jsou tyto kroky téměř nezbytné. Dále bych nainstaloval program denyhosts.

Ale no tak, nebudte hulvat a povolte snad aspon odpoved na ping. Kdyz uz tam chcete mit otevreny port 22, tak si vas stejne najdou. Ten je mezi prvnimi, po kterem pujdou, takze hrat si na mrtveho brouka nema cenu. Cili by bylo lepsi ssh strcit na nejaky vyssi port s legracnim cislem a port otevrit na nem. Predejde se tomu, ze se v logu budou premnozovat zaznamy o neuspesnem zalogovani, kterych treba bez denyhosts muzete mit nekolik desitek tisic z jedne ip a i s denyhosts se jich muze namnozit docela dost, nez si denyhosts proleze log a zarizne to.

[beer]

Skolni prace, a chces delat firewall pres Gufw? Co se proboha takhle naucis? Spravne, nic! Vybodnul bych se na tyhle generatory a napsal pekne pravidla sam...

Naučí se používat Gufw. Pro běžného počítačového uživatele je to dostačující. Takže, co bych udělal já, zakázal veškerý příchozí provoz a povolil veškerý odchozí. Povolil port 22 pro příchozí provoz, kvůli vzdálené správě přes SSH. Dále bych zakázal přihlašování rootovi přes ssh, to ale nejde naklikat v Gufw. Potom bych zakázal přihlašování přes heslo, ale povolil jen přes klíče. To se opět nenastavuje přes Gufw, ale při otevřeném portu na SSH jsou tyto kroky téměř nezbytné. Dále bych nainstaloval program denyhosts.

Ale no tak, nebudte hulvat a povolte snad aspon odpoved na ping. Kdyz uz tam chcete mit otevreny port 22, tak si vas stejne najdou. Ten je mezi prvnimi, po kterem pujdou, takze hrat si na mrtveho brouka nema cenu. Cili by bylo lepsi ssh strcit na nejaky vyssi port s legracnim cislem a port otevrit na nem. Predejde se tomu, ze se v logu budou premnozovat zaznamy o neuspesnem zalogovani, kterych treba bez denyhosts muzete mit nekolik desitek tisic z jedne ip a i s denyhosts se jich muze namnozit docela dost, nez si denyhosts proleze log a zarizne to.

UFW ani GUFW neblokuje ICMP, takže extra povolovat ping není potřeba.