انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => نرم‌افزارهای اینترنتی => نویسنده: رجبی در 17 آبان 1387، 04:03 ب‌ظ

عنوان: firestater
ارسال شده توسط: رجبی در 17 آبان 1387، 04:03 ب‌ظ

سلام لطفا این تاپیک را بخوانید بعد به من پاسخ دهید چون در آنجا مطرح کردم کسی پاسخ نداد گفتم یک تاپیک جدا ایجاد کنم بهتره

http://forum.ubuntu.ir/index.php/topic,7176.0.html

خوب دوستان من چند تا سوال در مورد فایر وال دارم
از مدیریت برنامه ها دیدم خود اوبونتو به صورت پیشفرض یک فایر وال Gufw Firewall Configuratio  داره و در قسمت بسته ها یک بسته برای مدیریت اون وجود داره که فعال کردمش دیدم disable بوده و وقتی enable کردم هیچی نداشت فقط میتوانست بهش بگی فلان چیز را ببنده یا باز کنه همین خودش خودکار چیزی را چک نمی کرد تا اینکه فایروال را دوباره disable کردم و firestater نصب کردم ولی چند نکته داره وقتی connetion را eth0 میزنم میگه این وجود نداره یا ...   ppp0 با اینکه این معنی dial up میده را می شناخت ودیگه اینکه اگر ممکنه بگید این بهتره یا ماله خود اوبونتو که پیشفرض خاموش بود ؟ و در مورد تنظیمات این firestater  هم اگه ممکنه بگید بخصوص اینکه در قسمت connetion ها چرا فقط با ppp0 را قبول میکنه.
http://www.techthrob.com/tech/firestarter.php
http://www.fs-security.com/docs/preferences.php
یک سری چیزا توضیح داده من نمدانم چرا باید در قسمت internetconnetion و local network چی را انتخاب کنم و چه تیک هایی را بزنم یا ور دارم لطفا راهنمایی کنید و بگید چه پورت ها و سرویس های را باید در آن وارد کنم.

فکر کنم یکی انگیلیسیش خوب باشه میتوانه کمک کنه البته خود اوبونتو در دو جا در قسمتnetwork connetion  زده eth0 در قسمت network  دو تا مانیتوری که نشان میده چه قدر ارسال و دریافت داشتی ppp0 نشان میده ؟

و یک چیز دیگه آیا firestater به صورت خودکار وقتی اوبونتو میاد بالا میاد یا خیر چون آیکونش بعد از اینکه خودم اجرا میکنم میاد ؟

لطفا پاسخ بدید.


یاعلی

عنوان: پاسخ به: firestater
ارسال شده توسط: رجبی در 18 آبان 1387، 11:58 ب‌ظ

 ](*,)

عنوان: پاسخ به: firestater
ارسال شده توسط: iqson716 در 21 آبان 1387، 11:52 ب‌ظ

firestarter رابط گرافیکی فایروال لینوکس هستش نه خود فایر‌وال ****  فایر استارتر (http://www.fs-security.com/)
A graphical interfaced Open Source firewall for Linux.

عنوان: پاسخ به: firestater
ارسال شده توسط: رجبی در 22 آبان 1387، 10:41 ب‌ظ

خوب برای امنیت بیشتر چی نصب کنیم ؟

عنوان: پاسخ به: firestater
ارسال شده توسط: iqson716 در 22 آبان 1387، 11:54 ب‌ظ

نیاز به نصب چیزی ندارید شما
امنیت شما با فایروال خود لینوکس تامین می‌شه
 ;)

عنوان: پاسخ به: firestater
ارسال شده توسط: ناربه در 22 آبان 1387، 11:59 ب‌ظ

نقل‌قول از: iqson716 در 22 آبان 1387، 11:54 ب‌ظ

نیاز به نصب چیزی ندارید شما
امنیت شما با فایروال خود لینوکس تامین می‌شه
 ;)

+1
به گفته ی استاد طالقانی, FireStarter فقط محیط گرافیکیه IPTables است.

عنوان: پاسخ به: firestater
ارسال شده توسط: HardyLaity در 23 آبان 1387، 12:39 ق‌ظ

نقل‌قول از: رجبی در 22 آبان 1387، 10:41 ب‌ظ

خوب برای امنیت بیشتر چی نصب کنیم ؟

اگه یه سیستم قدیمی دم دست داری بگو تا بگم چیکار کنی  ;) ( یه پنتیوم ۱ بدون هارد که فقط یک سی دی رام داشته باشه )

عنوان: پاسخ به: firestater
ارسال شده توسط: رجبی در 24 آبان 1387، 01:36 ق‌ظ

سلام  فایروال خود اوبونتو که وقتی محیط گرافیکی شو نصب میکنید میبینید اصلا غیر فعال است و کار خاصی انجام نمیده .منظورم ufw یا cufw

فعال هم که بکنید فقط میشه براش rule تعریف کرد نه کار دیگه و خودکار و هوشمند نیست ! :D
البته من در همین ufw  گزینه DENY ALL TRAFFIC  را میزنم ولی با این حال همه چیز کار میکنه مثل فایرفاکس و اینترنت ؟؟؟؟
شاید برای اینکه FIRESTARTER نصبه یا اینکه به نظرتون مشکل داره ؟

 :oops:

یا علی

عنوان: پاسخ به: firestater
ارسال شده توسط: علیرضا طالقانی در 24 آبان 1387، 08:27 ق‌ظ

سلام آقای رجبی ی عزیز @};-
ی هفت هشت باری این پست رو این چند روزه دیدم! ولی اصلا متوجه مشکل ات نمی شدم ! خصوصا که روی یک پست دیگه هم سوالی مشابه همین رو داشتم جواب می دادم.

به نظرم شما منظور اتون چیزی مثل ZoneAlarm هستش که یک گزینه داشت Block و زندگی رو قطع می کرد! ولی باید توجه داشته باشی اون مربوط به جایی میشه شما نتونید برنامه های خودتون رو کنترل کنید به طور کامل! و هر کی هر کاری دلش بخواد بکنه!

فکر نمی کنم روی لینوکس یک همچین کاری نیاز باشه! و فایروال هم! همون طوری که حتما می دونی!‌یعنی دیواره ی آتش!

هدف اش این نیست که از خروج تو جلوگیری کنه! هدف اش جلوگیری از ورود غیر مجاز هستش. و اما برای این کاری که شما مد نظر ات هستش! می تونی iptable رو دستکاری کنی.
چیزی شبیه به این::

کد: [انتخاب]

iptable --table filter --append INPUT --source 192.168.1.2 --jump DROP
البته بایستی جای 192.168.1.2 رو با IP سیستم خودت عوض کنی!

موفق باشی و موئید

عنوان: پاسخ به: firestater
ارسال شده توسط: رجبی در 24 آبان 1387، 11:52 ب‌ظ

سلام نه منظورم این هم نبود من میگم خوب بود اگه همه چیر را خودش کنترل میکرد و خطرات را خودکار می بست مثل eset smart security که همراه nod32 یک فایروال هم داره خودکار همه چی که خطر داره هم از بیرون هم از ترافیک های داخلی بلاک میکنه که متاسفانه firestarter یا ... در لینوکس ترافیک را باید دستی بهشون تعریف کنی و در واقع کار خاصی انجام نمیدهند و شما میگی مثلا فلان پورت را ببند این هم میبنده ولی فایروال باید خودش هوشمندانه خودکار هم این کار را با برخی پورت ها  وخطرات انجام بده.

عنوان: پاسخ به: firestater
ارسال شده توسط: علیرضا طالقانی در 25 آبان 1387، 06:54 ق‌ظ

:)‌ ببین دوست عزیز من، باز بودن یک پورت زمانی خطرناک هستش که شما برنامه ی برای پاسخ دادن بهش اجرا کرده باشی.
این طوری فرض کنید! پورت ۲۲ برای ssh هستش.
خب حالا اگه شما هیچ فایروال ای نصب نکرده باشید! همه ی نفوذگران دنیا هم همزمان با هم در حال نفوذ به سیستم شما باشند! شما آسیب نمی بینید
چون سرور ssh رو راه اندازی نکرده اید!!!
حالا اگه خواستی این سرور رو راه اندازی کنید! باید فکر امنیت ش رو هم بکنی! اگه لازمه یک رنج آی-پی خاص رو برای ورود بازبگذاری و یا هر حد دیگر ای از امنیت رو برقرار کنی!

این مورد که شمامثال زدید:: خیلی دقیق نمی دونم.  اما اگر این طوری هستش که به طور مثال :::
از یک IP مبدا سه بار درخواست برقرار ارتباط ریموت ناموفق رو شناسایی می کنه و بلوک ش می کنه! نه. همچین چیزی رو من که ندیدم :-?