Hasznos írás. A mobilnetes gépemen kellene egyszer rendesen belőni a tűzfalat, mert mikor még csináltam nem volt kedvem tökölni vele és keresztbe engedtem mindent és csak a MASQUERADE -t állítottam be. 
Igaz, mivel nem publikus IP-jű net így nem is igazán fontos, de jobb a békesség.
[ Szerkesztve ]
Nem rossz.
Azon nem gondolkoztal, hogy a tuzfal beallitasait egy configbol olvassa fel? Melle lehetne egy save opcio is, amivel iptables-save -t hivnad meg es automatikusan generalna a configot.
Áh ez nagyon jó köszi! Hasznos kis dolog ez, át is nézegetem kicsit alaposabban.
Jó kis cikk! Ezzel így gyorsan lehet váltogatni a szabály profilok között. Előveszem majd. 
Én Firestart használok a tűzfal gyors beállítására... ugyan nagyobb a biztonsági kockázat, de otthoni gépre bőven megengedhető, hisz egy remek grafikus felületet nyújt!
[ Szerkesztve ]
A firestarter-el miert nagyobb a biztonsagi kockazat? nem csak egy frontedet biztosit az ipfilter ele?
Huhh! Ez hasznos!
Én sem értem még rá régóta elkezdeni bekonfigolni a tűzfalat, pedig kellene hozzá értenem. Most nekem is csak egy masq van rajta, hogy routoljon a gép.
De mindenképp hasznos a kis script!
@frescho : Igen, pont azért nagyobb kockázat. Nem látsz bele, mit állít be és hogyan, hagy-e rést.
Persze, amíg nem vagy vérprofi, addig nyilván jobb tűzfelet generál, mint te.
Én sem vagyok vérprofi, így nekem is valami ilyet kéne...
[ Szerkesztve ]
Én a különböző GUI-kal sosem boldogultam a tűzfal jó beállításaira vonatkozólag. Mindig összekeveredett valami, így inkább úgy döntöttem, hogy kézzel konfigolom fel a szabályokat.
Nekem MÉG nem okozott gondot, de ki tudja... lehet ha kde-ről gnomera térnék át vagy hasonló váltást vinnék véghez azt nagyon nem szeretné 
, de mint tudjuk a linux mindenkinek kínál kényelmes megoldást, csak meg kell találni, mindenki úgy használja, ahogy jól esik! ;)
[ Szerkesztve ]
hcl:
Eppen ezaz, hogy mivel csak egy frontend siman belelatsz, mint Vladi irta. Legeneral egy alap tuzfalat, amit tovabb finomithatsz nagyon egyszeruen az iptables segitsegevel. Az eredmenyt konnyeden elmentheted, mert a firestarter kepes menteni az aktualis tuzfal konfigot.
[ Szerkesztve ]
Kicsit olvasgattam, több hiba is található benne, melyek főként 64 bites rendszereken jönnek elő... nem vagyok egy nagy linux guru én sem... sokak nem tudnak mit kezdeni az iptableszel, szóval ők teljesen megbíznak egy ilyen alkalmazás által használt beállításokban...
Mint mondtam, én sem vagyok képben a témában 100%-ékban, ezért rám is rám férne egy kis infó szerzés.
Ja, csak ha akkora gyakrolatod van hogy meglásd benne a hibákat, akkor már magad is írhastz scriptet rá...
A legismertebb hibaja, hogy nem inicializalja az iptables-t, ha nem lat mukodo halozati interfacet. Ezt ki lehet verni konnyeden a fejebol. Amugy szerintem kicsit elbonyolitja a beallitasokat.
Hcl: Script irasra nincs nagy szukseg fokent otthoni hasznalatnal. az if-up-hoz kell egy iptables-restore <config es kesz. (RedHat-nel megfel services es kesz) Ha allit valamit az ember, akkor siman le kell menteni a configot az iptables-save segitsegevel. Otthoni konfigolas alap szinten nem rocket science, ip alapismeretek kellenek hozza:
net mask, port, protok, state es masquarade. Esetleg meg lehet berakni flood elenni limitaciot.
Nagyon logikus a felepitese. Egy jo howto
[ Szerkesztve ]
Blog
