Windowsia asentaessa onjo tuttua että verkkopiuha pidetään irti niin kauan kunnes on kunnollinen palomuuri & virustorjunta asennettuna. Palomuurin osalta sama varmaankin pätee jo linuxia asentaessa.. Olen itse asentamassa uusinta slackwarea ja kysyisinkin miten tuon Iptablesin voisi konfiguroida aluksi nopein perussäädöin? eli tyyliin "blokkaa kaikki paitsi portit 80, 22" jne.. vai onko nykydistroissa jo iptables valmiiksi konfiguroitu johonkin kuntoon..
No enpä ole ikinä pitänyt verkkopiuhaa irti linuxia asentaessa...ja on paljon distroja, jossa paketit ladataan vasta asennuksen aikana, joten ilman verkkoa asentaminen olisi jopa mahdotonta joissain tapauksissa... Linux puolella on periaate, että ilman palomuuria on parempi, kuin huonosti conffatun palomuurin kanssa... Tähän voisi olla nopein ja helpoin ratkaisu kokeilla vaikka jotain tämän tyyppistä: http://www.hideaway.net/iptables/ http://easyfwgen.morizot.net/gen/ Noi näyttäisi molemmat lisäävän tohon scriptiin muutaman tärkeän kohdan, jota ei linux puolen firewall gui:t muista yleensä tehdä... Eli generoi tollasella itelles scripti ja sitten ajat sen vaan valmiissa systeemissä, niin sen jälkeen sulla on siinä palomuuri käytössä noilla asetuksilla... Okei ehkä vähän tarkempi selitys olisi paikallaan...okei generoi scripti ja tallenna se johonkin vaikka nimellä fwscript... Sitten, kun saat sen linuxin asennettua, niin roottina komentorivillä näin: cp /tähän/polku/fwscript /etc/fwscript #sitten aja se vaikka näin /etc/fwscript #sen jälkeen, jos kaikki meni ok, niin kirjoita iptables -L #ja voit tarkistaa, että toi toimii... sitten pitäis vielä saada toi ajettua jokaisen käynnistyksen yhteydessä...siihen löytyy ohjeet sieltä slackin helpistä...se on aina vähän distro kohtainen... EDIT: No eipä ole...paitsi jossain purkkadistroissa voi valita muutamasta tietoturva tasosta, joiden toiminnoista ei itse tiedä oikeastaan mitään...
jees löysin lopulta hyvän apuohjelman iptablesin hallinnointiin: http://firewall-jay.sourceforge.net/
Nyt tyhmä kysymys aloittelijalta.. Elikkäs mitäs tuolta kernelistä kannattais napsutella päälle, että tuo ip-tables alkaisi toimia, distro on Gentoo ja kerneli 2.4.26.. Mitään serveriä ei ole tarkoitus pitää, ihan perus palomuuri adsl pppoe yhteydelle.?
No esim. täältä löytyy ihan hyvä perus ohje: http://www.faqs.org/docs/iptables/kernelsetup.html Kannattaa muuten samantien asentaa/kääntää, joku vähän uudempi kerneli...esim. 2.6.9...
Päivitin kernelin, ja kaikki toimii kuin ennenkin, kysymys kuuluu: Voinko poistaa vanhan kernelin? Ja mitenkäs poisto on järkevin tehdä? unmerge kernel?
Voit poistaa... emerge -C kernel-sources tohon tyyliinhän se kannattaa poistaa ja sitten voi myös poistaa kernelin bzImagen bootti osiolta ja grub.conf filestä sen tiedot... voit myös vilkaista, että mitä jää /usr/src hakemistoon...ja poistaa sieltä viittaukset vanhaan kerneliin... eli sinne pitää jäädä linux hakemisto, joka on symbolinen linkki siihen sun uuden kernelin hakemistoon... sen voit vielä tarkistaa vaikka komennolla: ls -al /usr/src
Eipäs toimikkaan, buuttauksen jälkeen ei netti enää toimi, kernel on kopioitu vastaavaksi kuin oli aikaisemmassakin, verkkokortti löytyy ifconfigilla, yhteys on pppoe, kun laittaa "adsl-start" tulee connection time out. vanhalla 2.4.24 kernelillä toimii, mutta ei tällä 2.6.9 kernelillä.
