Hasznos írás. A mobilnetes gépemen kellene egyszer rendesen belőni a tűzfalat, mert mikor még csináltam nem volt kedvem tökölni vele és keresztbe engedtem mindent és csak a MASQUERADE -t állítottam be. 
Igaz, mivel nem publikus IP-jű net így nem is igazán fontos, de jobb a békesség.
[ Szerkesztve ]
Nem rossz.
Azon nem gondolkoztal, hogy a tuzfal beallitasait egy configbol olvassa fel? Melle lehetne egy save opcio is, amivel iptables-save -t hivnad meg es automatikusan generalna a configot.
https://frescho.hu
Nem, erre a részre még "nem feküdtem rá"... 
https://www.coreinfinity.tech
Áh ez nagyon jó köszi! Hasznos kis dolog ez, át is nézegetem kicsit alaposabban.
Jó kis cikk! Ezzel így gyorsan lehet váltogatni a szabály profilok között. Előveszem majd. 
Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!
Én Firestart használok a tűzfal gyors beállítására... ugyan nagyobb a biztonsági kockázat, de otthoni gépre bőven megengedhető, hisz egy remek grafikus felületet nyújt!
[ Szerkesztve ]
"...szeretem ha a világ jó néha kell már egy emberi szó..."
A firestarter-el miert nagyobb a biztonsagi kockazat? nem csak egy frontedet biztosit az ipfilter ele?
https://frescho.hu
Huhh! Ez hasznos!
Én sem értem még rá régóta elkezdeni bekonfigolni a tűzfalat, pedig kellene hozzá értenem. Most nekem is csak egy masq van rajta, hogy routoljon a gép.
De mindenképp hasznos a kis script!
@frescho : Igen, pont azért nagyobb kockázat. Nem látsz bele, mit állít be és hogyan, hagy-e rést.
Persze, amíg nem vagy vérprofi, addig nyilván jobb tűzfelet generál, mint te.
Én sem vagyok vérprofi, így nekem is valami ilyet kéne...
[ Szerkesztve ]
Mutogatni való hater díszpinty
Én a különböző GUI-kal sosem boldogultam a tűzfal jó beállításaira vonatkozólag. Mindig összekeveredett valami, így inkább úgy döntöttem, hogy kézzel konfigolom fel a szabályokat.
https://www.coreinfinity.tech
Nekem MÉG nem okozott gondot, de ki tudja... lehet ha kde-ről gnomera térnék át vagy hasonló váltást vinnék véghez azt nagyon nem szeretné 
, de mint tudjuk a linux mindenkinek kínál kényelmes megoldást, csak meg kell találni, mindenki úgy használja, ahogy jól esik! ;)
[ Szerkesztve ]
"...szeretem ha a világ jó néha kell már egy emberi szó..."
Már hogyne látnál bele:
sudo iptables -L
Vagy: link
Nem félünk! Nem félünk! Itthon vagyunk e földön. Nem félünk! Nem félünk! Ez nem maradhat börtön!
hcl:
Eppen ezaz, hogy mivel csak egy frontend siman belelatsz, mint Vladi irta. Legeneral egy alap tuzfalat, amit tovabb finomithatsz nagyon egyszeruen az iptables segitsegevel. Az eredmenyt konnyeden elmentheted, mert a firestarter kepes menteni az aktualis tuzfal konfigot.
[ Szerkesztve ]
https://frescho.hu
Kicsit olvasgattam, több hiba is található benne, melyek főként 64 bites rendszereken jönnek elő... nem vagyok egy nagy linux guru én sem... sokak nem tudnak mit kezdeni az iptableszel, szóval ők teljesen megbíznak egy ilyen alkalmazás által használt beállításokban...
Mint mondtam, én sem vagyok képben a témában 100%-ékban, ezért rám is rám férne egy kis infó szerzés.
"...szeretem ha a világ jó néha kell már egy emberi szó..."
Ja, csak ha akkora gyakrolatod van hogy meglásd benne a hibákat, akkor már magad is írhastz scriptet rá...
Mutogatni való hater díszpinty
A legismertebb hibaja, hogy nem inicializalja az iptables-t, ha nem lat mukodo halozati interfacet. Ezt ki lehet verni konnyeden a fejebol. Amugy szerintem kicsit elbonyolitja a beallitasokat.
Hcl: Script irasra nincs nagy szukseg fokent otthoni hasznalatnal. az if-up-hoz kell egy iptables-restore <config es kesz. (RedHat-nel megfel services es kesz) Ha allit valamit az ember, akkor siman le kell menteni a configot az iptables-save segitsegevel. Otthoni konfigolas alap szinten nem rocket science, ip alapismeretek kellenek hozza:
net mask, port, protok, state es masquarade. Esetleg meg lehet berakni flood elenni limitaciot.
Nagyon logikus a felepitese. Egy jo howto
[ Szerkesztve ]
https://frescho.hu
Tudástár Játék az iptables-szel
