firewall pod mandrake 8.0

[Klesk2]

hhe po pierwsze to sorki za dopisanie sie do uzytkownikuv ale jakos niemoglem znalezc napisu "new topic" i myslalem ze tsza sie zapisac aby cos gadac na forum)
dopra do rzeczy- czytalem se na hacking.pl taki artykul o firewallach w linuxie i mam kilka pytan i ogolnie musze sie wyplakac. url: http://www.hacking.pl/articles.php?id=24
nio i jesttam taki txt:
"#Teraz mozemy udostepnic takie uslugi jak FTP czy telnet, ja dla przykladu
#udostepnie telnet czyli port 23, FTP (port 21) bedzie zamkniete dla
#wszystkich, ktorych IP jest rozne od 127.0.0.1

ipchains -A input -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 23 -j ACCEPT
ipchains -A output -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 23 -j ACCEPT "
no i popierwsze to co to jest to 0.0.0.0/0?? czy nie tu powinien sie znjdowac ip? a te 0 natspen dlaczemu jestpo '/'? a zreszta to jeden pies bo itak niekce dzialc....umieszczam skrypta w /usr/local/bin i pisze /local/bin/firewall.on i wyksakuje kilkanascie erorov o takiej samej tresci no i 100lec....niestety z pamieci niepodam komunikatuv a tera siedze na windzie wiec prosilbym o jakis opis[?] albo linka do faqa jak to zrobic.
Qrde ale ja mam gadane-a to mialo byc male pytanko
pozdro
Klesk2

 

[b4d4ss]

witam.
przede wszystkim budowa linii:
-A jest to lancuch (opcja -A dolacza zawsze regule na koniec lancucha)
-p oczywiste jest to protokol w tym wypadku TCP
-s ta opcja okresla zrodlowy adres pakietu rowniez tu mozesz podac porty.
-d ta opcja okresla docelowy adres pakietu.
-j to jest polityka, w skrocie okresla operacje przeprowadzana na pakietach w tym wypatku odnosi sie do reguly ACCEPT.

0.0.0.0/0 jest to adres ip wraz z maska bitowa.
/0 - to wlasnie jest maska bitowa ktora moze sie wachac pomiedzy 0 a 32, a przed tym zwykly adres ip.

wszytko w tym temacie

aaaa zapomnialem ...
jeszcze 1 kwestia ktore masz jajo ?

 

[Klesk2]

kernel to 2.4.3-20mdk i chyba wlasnie o to chodzi bo dopiero teras dokladnie przeczytalem ten error....a brzmi on tak: "ipchains:incomatible with this kernel" i tak kilkanascie razy a potem kilkanascie razy "ipchains: protocol not available") no wiec z takiego firewalla chyba 100lec?

a da sie jakos inaczej? niewim o co zabardzo chodzi z tymi lancuchami ale mi chodiz o baaardzo prosteko firewalla ktory poprostu bedzie dopuszczal wszystkie nr IP do np. telnetu, ssh, ftp a do wszystkich innych portuv bedzie odrzucal.A jezeli sa jeszcze inne metody na budowe firewalla to gdzie mozna znalezc te programy wraz z jakimis opisami do nich?
pozdro
Klesk2

 

[b4d4ss]

no i wszystko jasne

ipchains odnosi sie tylko i wylacznie do jaja 2.2.X
natomiast w wyzszych kernelach masz iptables.
a wogole to proponuje ci udac sie do kernela i poexperymentowac w opcjach sieci.
tam bedziesz mogl wszystko dostosowac dla siebie do budowy firewalla.

szukaj na krowach fajerłoli jak masz z tym problemy, tam sa rozne, ale rowniez bedziesz musial konfigurowac

)

a tak dla wlasnej wiedzy polecam sie pobawic z iptables

jeszcze jedno odnosnie uslug:


masz taki plik o nazwie inetd.conf udaj sie tam i zobacz sobie jakie masz aktywne a jakie nie, i dostosuj sobie to do wlasnych potrzeb, czesc mozesz wylaczyc, to po prostu je zahaszuj, a te ktore chcesz miec aktywne to pozostaw, mozesz rowniez uaktywnic te ktore sa zahaszowane, coz wszystko zalezy od ciebie.