iptables- firestarter

hamsik · Post autor: **hamsik** » 10 gru 2009, 20:41

Witam . Już kilka godzin spędziłem w miłym towarzystwie Ubuntu 9.1 . Poznaję go i mieszam w nim. Przeczytałem posty na forum dot. mojego problemu ale nie znalazłem rozwiązania . Zainstalowałem nakładkę Firestarter ale nigdzie nie mogę doszukać się czy mój Ubuntu ma zainstalowanego iptables. Używałem róznych metod , które znalazłem w Google ale też bez efektów. Dlatego też proszę Was o pomoc.

tat99 · Post autor: **tat99** » 10 gru 2009, 21:29

Sprawdź w synaptic'u.

simon532 · Post autor: **simon532** » 10 gru 2009, 21:32

Kod: Zaznacz cały

whereis iptables

pokaże czy masz zainstalowany iptables. Tak dla Twojego uspokojenia, bo jest on domyślną zaporą linuksa. Dlaczego więc nie Ubuntu?
Jest to najlepszy program tego typu dla linux, ale raczej przeznaczony dla bardziej zaawansowanych użytkowników. Opis w howto tu
Jeśli chcesz prostej i także bardzo dobrej zapory, zainstaluj ufw.

Post autor: **igotit4free** » 10 gru 2009, 21:39

Wydaj w konsoli:

Kod: Zaznacz cały

sudo iptables -vnL

i pokaż wynik, to wszystko będzie jasne.

Tak BTW, to iptables przychodzi w standardzie z systemem i masz go na 99,99% ... Firestarter to tylko graficzna nakładka do konfigurowania iptables.

.

hamsik · Post autor: **hamsik** » 10 gru 2009, 22:33

Dziękuję za odpowiedzi.Po wykonaniu polecenia sudo iptables -vnL otrzymałem :

pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 172.16.1.1 0.0.0.0/0 tcp flags:!0x17/0x02
313 48551 ACCEPT udp -- * * 172.16.1.1 0.0.0.0/0
0 0 ACCEPT tcp -- * * 172.16.2.1 0.0.0.0/0 tcp flags:!0x17/0x02
0 0 ACCEPT udp -- * * 172.16.2.1 0.0.0.0/0
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 10/sec burst 5
0 0 DROP all -- eth0 * 0.0.0.0/0 255.255.255.255
7 805 DROP all -- * * 0.0.0.0/0 192.168.1.255
0 0 DROP all -- * * 224.0.0.0/8 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 224.0.0.0/8
0 0 DROP all -- * * 255.255.255.255 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
0 0 LSI all -f * * 0.0.0.0/0 0.0.0.0/0 limit: avg 10/min burst 5
2969 3055K INBOUND all -- eth0 * 0.0.0.0/0 0.0.0.0/0
0 0 LOG_FILTER all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 6 prefix `Unknown Input'

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 10/sec burst 5
0 0 LOG_FILTER all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 6 prefix `Unknown Forward'

Chain OUTPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 192.168.1.100 172.16.1.1 tcp dpt:53
313 19635 ACCEPT udp -- * * 192.168.1.100 172.16.1.1 udp dpt:53
0 0 ACCEPT tcp -- * * 192.168.1.100 172.16.2.1 tcp dpt:53
0 0 ACCEPT udp -- * * 192.168.1.100 172.16.2.1 udp dpt:53
0 0 ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
0 0 DROP all -- * * 224.0.0.0/8 0.0.0.0/0
2 136 DROP all -- * * 0.0.0.0/0 224.0.0.0/8
0 0 DROP all -- * * 255.255.255.255 0.0.0.0/0
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0
4 160 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 state INVALID
2878 367K OUTBOUND all -- * eth0 0.0.0.0/0 0.0.0.0/0
0 0 LOG_FILTER all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 6 prefix `Unknown Output'

Chain INBOUND (1 references)
pkts bytes target prot opt in out source destination
2969 3055K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 LSI all -- * * 0.0.0.0/0 0.0.0.0/0

Chain LOG_FILTER (5 references)
pkts bytes target prot opt in out source destination

Chain LSI (2 references)
pkts bytes target prot opt in out source destination
0 0 LOG_FILTER all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02
0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04
0 0 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
0 0 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain LSO (0 references)
pkts bytes target prot opt in out source destination
0 0 LOG_FILTER all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5 LOG flags 0 level 6 prefix `Outbound '
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable

Chain OUTBOUND (1 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
2700 359K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
178 7832 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0

Z tego wnioskuję , że iptables jest zainstalowany tylko nie mam żadnego odzwierciedlenia tego działania w nakładce firestarter.

tat99 · Post autor: **tat99** » 11 gru 2009, 13:14

Jeśli skonfigurowałeś firestarter to w zakładce events masz listę zablokowanych połączeń i to jest efekt działania iptablesa.
Firestarter jest tylko do konfiguracji iptables, po konfiguracji nie musi być włączony bo to iptables zabezpiecza system.

hamsik · Post autor: **hamsik** » 11 gru 2009, 15:45

O to chodzi , że w zakładce events nie ma żadnych wpisów i stąd mój post. Bo nie wiem czy ten firewall działa czy nie.

maciek1998 · Post autor: **maciek1998** » 11 gru 2009, 15:57

nie wiem od kiedy i nie pamietam po jakim moim wczesniejszym dzialaniu filmy odtwarzaja mi sie w dziwnych kolorach np. czerwony to niebieski lub zielony, po prostu pomieszanie barw i kolorow nie mam pojecia co z tym zrobic używam programu Windows Media PLayer lub allplayer czy może mi ktoś pomóc ?

Post autor: **igotit4free** » 11 gru 2009, 19:32

Z tego wnioskuję , że iptables jest zainstalowany tylko nie mam żadnego odzwierciedlenia tego działania w nakładce firestarter.

Iptables masz zainstalowane na pewno i firestartera także na 100% ... odzwierciedla to NIEWYOBRAŻALNY stopień komplikacji podanego przez ciebie wyniku:

Kod: Zaznacz cały

sudo iptables -vnL

Standardowo iptables nie jest skonfigurowane i puszcza WSZYSTKO ... wynik mieści się w trzech linijkach ...
Sądząc po twoim wyniku to reguł masz bez liku => wniosek z tego że Firestarter zadziałał.
Inną kwestią jest stwierdzenie, jak te twoje reguły działają ...

.

hamsik · Post autor: **hamsik** » 11 gru 2009, 19:47

To proszę napisz prostym językiem co mam zrobić aby to wszystko funkcjonowało poprawnie.

Mały 1 · Post autor: **Mały 1** » 11 gru 2009, 20:11

W Ubuntu 9.10 domyślnie zainstalowany jest 'ufw', a graficzna nakładka na niego to 'gufw'.
Odinstaluj przez synaptica firestarter, a zainstaluj 'gufw'. W 'gufw' zaznacz opcję 'włączona' i po sprawie.

simon532 · Post autor: **simon532** » 11 gru 2009, 20:49

Mały 1 pisze:W Ubuntu 9.10 domyślnie zainstalowany jest 'ufw', a graficzna nakładka na niego to 'gufw'.

Jeżeli jest domyślnie zainstalowany to OK (nie używam Ubuntu więc nie wiem), ale gdy nie jest, to wtedy po instalacji należy go włączyć poleceniem:

Kod: Zaznacz cały

sudo ufw enable

ponieważ donyślnie jest wyłączony. Robimy to tylko jeden raz, dalej już startuje automatycznie i pracuje niezauważalnie w tle. Łatwo sprawdzić czy działa

Kod: Zaznacz cały

sudo ufw status

Więcej informacji znajdziesz w manualu:

Kod: Zaznacz cały

man ufw

Mały 1 · Post autor: **Mały 1** » 11 gru 2009, 20:55

simon532 pisze:Jeżeli jest domyślnie zainstalowany to OK (nie używam Ubuntu więc nie wiem), ale gdy nie jest, to wtedy po instalacji należy go włączyć

Oczywiście, że jest zainstalowany, ale tak jak napisałeś domyślnie jest on wyłączony. Musimy go włączyć, można to zrobić też przez graficzną nakładkę 'gufw'.

Post autor: **igotit4free** » 11 gru 2009, 21:32

hamsik pisze:To proszę napisz prostym językiem co mam zrobić aby to wszystko funkcjonowało poprawnie.

Żartobliwie ? Przeczytać man iptables + sporo o sieci w ogóle + odpowiedzieć sobie na pytanie "jakie są zadania mojego firtewalla" ... tylko tyle.

A poważnie to zacznij od lektury świetnego manuala z forum i być może na tym skończysz.

Bo co masz na myśli pisząc o "poprawnym funkcjonowaniu" ?
Podany tam firewall :

#!/bin/sh
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED

robi wszystko ... wpuszcza i forwarduje tylko to co stanowi odpowiedź na twoje "zapytania", blokując przy tym obcą "resztę", wypuszcza wszystko, cały ruch.

U mnie na tym działaja wszystkie usługi, przeglądanie WWW, mail, kadu, torrent ... serwerów nie mam, więc nie mam potrzeby dalszej konfiguracji. Możesz do tego dodać jakieś logi, jakieś anty-flody i anty-pody i tyle ... generalnie stara zasada mówi, że lepsze jest wrogiem dobrego a firewall powinien być prosty.

.

hamsik · Post autor: **hamsik** » 11 gru 2009, 22:38

Dziękuję za linka.

tat99 · Post autor: **tat99** » 12 gru 2009, 09:38

Jak skonfigurować firestarter http://jakilinux.org/aplikacje/firestar ... a-kazdego/

iptables- firestarter

iptables- firestarter

Odp: iptables- firestarter

Odp: iptables- firestarter

Odp: iptables- firestarter

Odp: iptables- firestarter

Odp: iptables- firestarter

Odp: iptables- firestarter

Odp: iptables- firestarter

Odp: iptables- firestarter

Odp: iptables- firestarter

Odp: iptables- firestarter

Odp: iptables- firestarter

Odp: iptables- firestarter

Odp: iptables- firestarter

Odp: iptables- firestarter

Odp: iptables- firestarter

Kto jest online