Аналог Yasta в Дебиане

Форум предназначен для новичков. В нем предполагается рассматривать вопросы, которые встают на первых этапах освоения Linux
Ответить
Аватара пользователя
GnoM
Фанатеющий
Сообщения: 120
Зарегистрирован: 05 фев 2009, 14:13
Откуда: от туда
Контактная информация:
Контактная информация пользователя GnoM

Re: Аналог Yasta в Дебиане

Сообщение GnoM »

d_fdv писал(а):Да уж накопался за 9 лет.
Ну так тем более. Тебя уж никаким конфигом не напугать :surprise:
Я с удовольствием послушаю о ваших подвигах, когда закончу пИсать, спасибо.
Вернуться к началу
Selkup
Заглянувший
Сообщения: 3
Зарегистрирован: 30 мар 2009, 09:43

Re: Аналог Yasta в Дебиане

Сообщение Selkup »

А подскажите вот такой вопрос... При установке Дебиан Ленни iptables уже как-то настроен или нет? Я поставил Ленни, тут же поставил Самбу (пользователи виндовые), поставил Squid в прозрачном режиме. И задумался о безопасности. А настроен ли у меня фаер? И как его настроить? Помогите пожалуйста советами и ссылками.
Вернуться к началу
leave
Неотъемлемая часть форума
Сообщения: 1055
Зарегистрирован: 25 окт 2006, 14:50
Откуда: minsk
Контактная информация:
Контактная информация пользователя leave

Re: Аналог Yasta в Дебиане

Сообщение leave »

Код: Выделить всё

# iptables -L
вывод говорит за себя яснее ясного
Вернуться к началу
Selkup
Заглянувший
Сообщения: 3
Зарегистрирован: 30 мар 2009, 09:43

Re: Аналог Yasta в Дебиане

Сообщение Selkup »

Угу, понятно, спасибо. А ещё подскажите пожалуйста, как правильнее будет конфиг iptables`a сделать: сначала всё запретить, а потом разрешить кое-что, или сначала нужно разрешающие правила прописать, а затем все остальное запретить?
Вернуться к началу
Аватара пользователя
GnoM
Фанатеющий
Сообщения: 120
Зарегистрирован: 05 фев 2009, 14:13
Откуда: от туда
Контактная информация:
Контактная информация пользователя GnoM

Re: Аналог Yasta в Дебиане

Сообщение GnoM »

Selkup писал(а):Угу, понятно, спасибо. А ещё подскажите пожалуйста, как правильнее будет конфиг iptables`a сделать: сначала всё запретить, а потом разрешить кое-что, или сначала нужно разрешающие правила прописать, а затем все остальное запретить?
Это будет зависеть от преимущественности аксепт/дроп
Я с удовольствием послушаю о ваших подвигах, когда закончу пИсать, спасибо.
Вернуться к началу
Аватара пользователя
IceMan
Неотъемлемая часть форума
Сообщения: 377
Зарегистрирован: 22 июл 2007, 10:12
Откуда: Минск
Контактная информация:
Контактная информация пользователя IceMan

Re: Аналог Yasta в Дебиане

Сообщение IceMan »

Наилучшая политика запретить все, что не разрешено.
Вернуться к началу
Аватара пользователя
GnoM
Фанатеющий
Сообщения: 120
Зарегистрирован: 05 фев 2009, 14:13
Откуда: от туда
Контактная информация:
Контактная информация пользователя GnoM

Re: Аналог Yasta в Дебиане

Сообщение GnoM »

IceMan писал(а):Наилучшая политика запретить все, что не разрешено.
Это правильно :wink:
Я с удовольствием послушаю о ваших подвигах, когда закончу пИсать, спасибо.
Вернуться к началу
Selkup
Заглянувший
Сообщения: 3
Зарегистрирован: 30 мар 2009, 09:43

Re: Аналог Yasta в Дебиане

Сообщение Selkup »

Наилучшая политика запретить все, что не разрешено.
Вот я и спрашивал, как в конфиге правильно прописать, сначала запретить все, а потом разрешать помаленьку или сначала разрешающие правила прописывать. Сделал по 1-му варианту (т.е. запретил все, потом разрешающие правила) - все работает.
Вернуться к началу
Ответить

Вернуться в «Форум для чайников»