Helppokäyttöinen palomuuri linuksiin

"Linuxin palomuuri pystyyn hieman helpommin"

Ahaa. Hieno homma. Varmaan joku tyylikäs graafinen työkalu. Onkohan parempi kuin tässä W7:ssa kun tässä W7:ssa ei ole kuitenkaan se maailman selkein systeemi.....

"Linux-kernelin sisäänrakennetun netfilter-palomuurin ohjaus vaatii komentorivipohjaisen Iptables-työkalun käyttöä. "

Joo, olen lukenut että on perseestä mutta nyt on sitten vissiin jotain parempaa luvassa....

"Harrastelijoille palomuurin pystytys Iptablesin avulla on helppo homma, mutta alati yleistyville Linuxin peruskäyttäjille palomuurin pystytys saattaa olla mahdoton urakka"

Eli palomuuri on linukseissakin ihan hyvä olla olemassa vaikka linuks trollit joka palstalla muuta väittävätkin...

"Palomuurin pystytyksen vaivaa helpottaa mainio Firehol-ohjelma."

Mainiota. Luetaan eteenpäin....

"Myös sen käyttö vaatii opettelua, EIKÄ OHJELMA KÄYTÄ GRAAFISTA KÄYTTÖLIITTYMÄÄ. "

HÄH!!!! Mitä v ittua!! HELPPOKÄYTTÖINEN??????????

"Ohjelma on laaja, MONIMUTKAINEN bash-SCRIPTI ..........."

VOI ELÄMÄN KEVÄT !!!!!!!!!!!!!!!

http://www.tietokone.fi/softa/linux/firehol_1_273

18

179

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Osta mäcci

      Ota pari tabua, rauhottaa kummasti.

    • Huuhaa artikkeli!

      Linuxin ytimeen on sisäänrakennettu monipuolinen palomuuri ja sen säätämiseen löytyy useita helppokäyttöisiä ohjelmia, mm. Firestarter.

      Useimmissa kotikäyttöön tarkoitetuissa jakeluissa ei oletuksena ole mitään ulkoapäin tulevia pyyntöjä kuuntelevia palveluita käytössä, mikä vähentää oleellisesti palomuurin tarvetta.

      Tavallisen kotikäyttäjän ei tarvitse uhrata palomuuriasialle ajatustakaan!

    • Monet ammattiohjelmistot on komentoriviohjelmia. Palomuuria ihan yleisesti käytetään rajoittamaan nettiliikennettä. Graafisia työkaluja nyt ollut iät ja ajat, kuten vaikka Firestarter.

      • kde slackware

        guarddog oli kanssa tutunoloinen vehje entiselle windows-peelolle


    • ::.:::.:.:::::.....
    • Vai palomuuri? ==> "Out of the box" ja kokeeksi portit 1-5000 ==> http://nmap-online.com/


      Nmap Options: -p1-5000 -T4 -sS x.x.x.x

      Starting Nmap 4.75 ( http://nmap.org ) at 2011-08-23 20:16 Central Europe Daylight Time
      Warning: Giving up on port early because retransmission cap hit.
      Interesting ports on xxxxxxxx.dsl.xxxxxxxxxxxx.fi (x.x.x.x):
      Not shown: 4992 closed ports
      PORT STATE SERVICE
      179/tcp filtered bgp
      1427/tcp filtered mloadd
      2082/tcp filtered unknown
      2300/tcp filtered unknown
      2623/tcp filtered unknown
      2759/tcp filtered unknown
      3438/tcp filtered unknown
      3791/tcp filtered unknown

      Nmap done: 1 IP address (1 host up) scanned in 87.03 seconds


      Kuten huomaamme, niin aivan jäätävän vaarallisia portteja auki! ;-)

      • Windowsin oma palomuuri käytössä:

        Nmap Options: -p1-5000 -T4 -sS x.x.x.x

        Starting Nmap 4.75 ( http://nmap.org ) at 2011-08-23 20:48 Central Europe Daylight Time
        Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
        Nmap done: 1 IP address (0 hosts up) scanned in 2.65 seconds

        According to the Terms of Service, this scan result will be available until 2011-08-30 11:48:06.

        Windowsin oma palomuuri pois käytöstä:

        Nmap Options: -p1-5000 -T4 -sS x.x.x.x

        Starting Nmap 4.75 ( http://nmap.org ) at 2011-08-23 20:56 Central Europe Daylight Time
        Warning: Giving up on port early because retransmission cap hit.
        Interesting ports on ax-x-x-x. omaISP.fi (x.x.x.x):
        Not shown: 4980 closed ports
        PORT STATE SERVICE
        25/tcp filtered smtp
        135/tcp open msrpc
        139/tcp open netbios-ssn
        179/tcp filtered bgp
        984/tcp filtered unknown
        1063/tcp filtered unknown
        1137/tcp filtered unknown
        1256/tcp filtered unknown
        1430/tcp filtered tpdu
        2242/tcp filtered unknown
        2602/tcp filtered ripd
        2638/tcp filtered sybase
        2940/tcp filtered unknown
        3074/tcp filtered unknown
        3259/tcp filtered unknown
        3557/tcp filtered unknown
        3581/tcp filtered unknown
        4695/tcp filtered unknown
        4762/tcp filtered unknown
        4922/tcp filtered unknown

        Nmap done: 1 IP address (1 host up) scanned in 115.43 seconds

        According to the Terms of Service, this scan result will be available until 2011-08-30 11:55:52.


      • f.e.dzerzhinsky kirjoitti:

        Windowsin oma palomuuri käytössä:

        Nmap Options: -p1-5000 -T4 -sS x.x.x.x

        Starting Nmap 4.75 ( http://nmap.org ) at 2011-08-23 20:48 Central Europe Daylight Time
        Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
        Nmap done: 1 IP address (0 hosts up) scanned in 2.65 seconds

        According to the Terms of Service, this scan result will be available until 2011-08-30 11:48:06.

        Windowsin oma palomuuri pois käytöstä:

        Nmap Options: -p1-5000 -T4 -sS x.x.x.x

        Starting Nmap 4.75 ( http://nmap.org ) at 2011-08-23 20:56 Central Europe Daylight Time
        Warning: Giving up on port early because retransmission cap hit.
        Interesting ports on ax-x-x-x. omaISP.fi (x.x.x.x):
        Not shown: 4980 closed ports
        PORT STATE SERVICE
        25/tcp filtered smtp
        135/tcp open msrpc
        139/tcp open netbios-ssn
        179/tcp filtered bgp
        984/tcp filtered unknown
        1063/tcp filtered unknown
        1137/tcp filtered unknown
        1256/tcp filtered unknown
        1430/tcp filtered tpdu
        2242/tcp filtered unknown
        2602/tcp filtered ripd
        2638/tcp filtered sybase
        2940/tcp filtered unknown
        3074/tcp filtered unknown
        3259/tcp filtered unknown
        3557/tcp filtered unknown
        3581/tcp filtered unknown
        4695/tcp filtered unknown
        4762/tcp filtered unknown
        4922/tcp filtered unknown

        Nmap done: 1 IP address (1 host up) scanned in 115.43 seconds

        According to the Terms of Service, this scan result will be available until 2011-08-30 11:55:52.

        Kah... Sulla on oma posti ja filujen jako servu! ;-)


      • djmosse kirjoitti:

        Kah... Sulla on oma posti ja filujen jako servu! ;-)

        Heh! Joo.
        139 on Windowsissa aina auki ja Nmap näyttää jostain syystä että 25 on auki vaikka https://www.grc.com/x/ne.dll?bh0bkyd2 väittää että se on stealth ilman palomuuriakin???


      • f.e.dzerzhinsky kirjoitti:

        Heh! Joo.
        139 on Windowsissa aina auki ja Nmap näyttää jostain syystä että 25 on auki vaikka https://www.grc.com/x/ne.dll?bh0bkyd2 väittää että se on stealth ilman palomuuriakin???

        Selkis:
        "Filtered means that a firewall, filter, or other network obstacle is blocking the port so that Nmap cannot tell whether it is open or closed."


      • Uteliasko?
        f.e.dzerzhinsky kirjoitti:

        Heh! Joo.
        139 on Windowsissa aina auki ja Nmap näyttää jostain syystä että 25 on auki vaikka https://www.grc.com/x/ne.dll?bh0bkyd2 väittää että se on stealth ilman palomuuriakin???

        >139 on Windowsissa aina auki...

        Hirvittääkö? ;)


      • Uteliasko? kirjoitti:

        >139 on Windowsissa aina auki...

        Hirvittääkö? ;)

        Ei. Ei sieltä mitään oikeasti löydy kun ei ole verkkojakoja käytössä ja ennenkaikkea Windowsin oma palomuuri plokkaa sen 139:n aina näkymättömiin samoin kuin 135:nkin.


      • Just näin!

      • Just näin! kirjoitti:

        >Ei sieltä mitään oikeasti löydy...

        http://barkadang-pinoy.justforum.net/t58-hacking-netbios-port-139-tutorial

        Ei niin. ;)

        "...this hack works with UNPATCHED version of Windows 2000/NT/XP. (ONLY works if the shared drive that has no password set by administrator)"

        Heti alkuun: jos jos ja jos...
        Ja vaikka olisi paikkaamatonkin kone ja kaikki muukin vielä toteutuisi niin pelkkä Windowsin oma palomuuri estää tuon.


    • Muusofta

      Windows syö hiljakseen käyttäjän aivosolut, toki paksu foliokerros hieman hillittsee aivosolujen tuhoutumisen nopeutta. Windows trollin keski-ikä lienee noin versionvaihtoväli.

    • Onhan tuolle iptablesille ollut gui-frontendejä jo ainakin kymmenen vuotta. Kannattaisi lopettaa se omassa osaamattomuudessa rypeminen.

    • puusilima____asdf

      mitähän se peruskäyttäjä aikoo rajoittaa sillä palomuurilla? portin 80 liikenteen?

    • Päässäsi vikaa

      f.e.dzerzhinsky

      Oot tosi sairas ton ainaisen valittamisesi kanssa.

      OSTA ELÄMÄ

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Kuka sitä naista maalittaa

      Täällä oikeasti?
      Ikävä
      201
      1571
    2. Voisin jopa maksaa että saisin nähdä sut mies

      Miten helvetissä joku voi olla tollanen kotihiiri. Edes mä en ole noin paha ku sä! Miten sua voi ikinä edes nähdä ?
      Ikävä
      58
      981
    3. Anteeksipyynnöstä

      Uskotko anteeksipyynnön voimaan? Mikä tekee anteeksipyynnöstä vaikeaa? Onko se mielestäsi joskus turhaa, joko pyytäjän
      Ikävä
      140
      954
    4. Oletko päässyt minusta

      Eteenpäin?
      Ikävä
      85
      902
    5. Ei kukaan ole katsonut

      Kuten sinä. Niin välittävä ja hellä katse.
      Ikävä
      61
      866
    6. Martinan tarve valehdella.

      Miksiköhän Martina valehtelee niin paljon,onko hän tietoinen siitä että valheistaan jää useimmiten kiinni? Esimerkkinä t
      Kotimaiset julkkisjuorut
      265
      754
    7. Tumman vihreä mercedes

      Mikä se on tuo kylää ympäri ajava vihreä mercedes, takakontti tärisee kuin hullu ja välillä kylän juoppojakin kuskailee,
      Hyrynsalmi
      10
      750
    8. Stubb munasi - Suomessa kuuluu liputtaa Suomen lipulla

      Presidentinlinnan ja Mäntyniemen salkoihin nostettiin sateenkaariliput lauantaina. Suurin osa kansasta ei varmasti pidä
      Maailman menoa
      339
      694
    9. Miksi tällainen pelottaa ja aiheuttaa joillakin ärtymystä?

      "Sitoudun ystävien ja kollegoiden kanssa puuttumaan seksistisiin vitseihin ja vähättelyyn. Sanon ääneen, kun jokin ei ol
      Maailman menoa
      74
      686
    10. Olisitko oikeasti valmis rikkomaan

      Perheesi? En haluaisi sitä, mutta ne on teidän välisiä asioita. Voin olla sinulle vain kaverikin… ei paineita. Minä kesk
      Ikävä
      58
      684
    Aihe