مشکل با بستن پورت ها و درخواست فایروال

[soso]

سلام

میخواستم پورت های یک سرور رو با یه فایروالی که رابط گرافیکی مناسبی داشته باشه ببندم اومدم برنامه Firestarter رو نصبیدم اما با وجود این که بعضی از پورتها بهش معرفی و بسته شده ، وقتی از توی شبکه اسکنش میکنم همه پورتها باز نشون داده میشن !!!!!!!!
دوستان لطفا نگید که iptable رو دستی و یا با Firewall Builder  کانفیگ کن (!!) - من میخوام وقتی سرور رو به یه آدم ناشی هم بخوام تحویل بدم بتونم تلفنی بهش بگم اینجا و اونجا رو بکلیک فلان جا فلان عدد رو وارد کن و تمام !!!
Firewall Builder کار آدم رو خیلی راحت میکنه اما آموزش دادنش طول میکشه ................

[alieblice]

از ufw استفاده کنین فکر کنم فقط برای ubuntu هستش
https://launchpad.net/gui-ufw

تو software center هم هست

[(|33@5]

درود

شما با استفاده از یک سیستم نسبتا قدیمی (برای جلوگیری از تحمیل بار مالی اضافی) و نصب از فایروال های چون ClarkConnect - Consider - SmoothWall و از همه بهتر pfSense می تونید یک فایروال جداگانه و اختصاصی در شبکه کاری خودتون راه اندازی کنید (ضمنا کانفیگ راحتی هم خواهد داشت).

[soso]

از ufw استفاده کنین فکر کنم فقط برای ubuntu هستش
https://launchpad.net/gui-ufw

تو software center هم هست

من قبلا با gui-ufw کار کردم اما اینطوری که از داکیومنت ها فهمیدم (و خودم تست کردم) به نظرم Firestarter امکانات بهتری داشت!

درود

شما با استفاده از یک سیستم نسبتا قدیمی (برای جلوگیری از تحمیل بار مالی اضافی) و نصب از فایروال های چون ClarkConnect - Consider - SmoothWall و از همه بهتر pfSense می تونید یک فایروال جداگانه و اختصاصی در شبکه کاری خودتون راه اندازی کنید (ضمنا کانفیگ راحتی هم خواهد داشت).

غیر این ها که باید به صورت جداگانه راه اندازی بشن شما چی رو پیشنهاد میدید که روی یک سیستم اشتراکی پیاده سازی بشه (برنامه باشه نه سیستم عامل مجزا) ؟

[alieblice]

شما میگین متنی نباشه و  سیستم عامل جدام نباشه و به نظر میاد که اکثر نرم افزارهایی که به صورت گرافیکی بوده تست کردین . فکر کنم تنها گزینه کنترل پنل های تحت وب میمونه  مثلا webmin

[(|33@5]

همونطوری که دوست خوبمون alieblice عزیز گفتن webmin میتونه برای شما گزینه مناسبی باشه چراکه امکانات زیادی در اختیارتون قرار میده (تقریبا همه کارهای مدیریتی سرور از طریق وب برای شما قابل کنترل خواهند بود - البته تنظیم کردن فایروال با اون به راحتی Firestarter نیست)
نمایی از صفحه ایندکس Linux Firewall در webmin رو براتون قرار دادم تا متوجه بشید :


من فکر میکنم برای وضعیت شما (که راحتی برای آموختن و کار کردن رو در اولویت قرار دادید) همون Firestarter بهترین گزینه است - این که پورت ها هنوز باز هستن میتونه بر اثر دو عامل باشه :
1- عدم انتخاب network device مناسب
2- اجازه داده شدن به پورت ها برای اتصال و تبادل داده در policy (این مورد به شرطی می تونه رخ داده باشه که شخصی پورت ها رو باز کرده باشه چرا که به طور پیش فرض همه پورت ها فیلتر میشن و اجازه تبادل داده ندارن)

شما یا از مسیر firewall -> run wizard و یا از برگه prefrences بخش network settings صحت network device رو چک کنید ....

[lomion]

عجیبه که firestarter این کار رو کرده. اخرین باری که چند ماه قبل تست کردم (و نسخه اش مدتهاست که بروز نشده ) پورتها رو درست باز و بسته می کرد. Arno هم بد نیست که یه اسکریپت هست که فایروال رو برای iptable میسازه. باید دستی فایلهای تنظیماتیش ویرایش بشه. ولی همچنان مثل fw builder یک واسط روی iptable هست.

[soso]

ممنون از همه دوستان که راهنمایی کردن
مشکل از عدم انتخاب درست اینترفیس بود ! همون network device که در بالا قرار گرفته و به صورت پیش فرض انتخاب می کنه ست شده بود و فکر می کردم روی همه اتصال ها پوشش داره!! اومدم و اینترفیسی که مربوط به شبکه داخلی هستش رو ست کردم الان از شبکه داخلی اسکن می کنم بدون مشکل داره کار می کنه. الان از داخل شبکه محلی کسی نی متونه پویش انجام بده ولی برای بیرون از شبکه محلی (اینترنت) هیچ فیلتری روی پورت ها اعمال نمیشه.
اما یه سوال برام پیش اومده و اونم اینه که الان یکی از کارت های شبکه تحت پوشش فایروال قرار گرفته چطور می تونم روی هر دو کارت فایروال ست کنم ؟ یعنی راهی نداره و مجبورم یکی از این دوتا رو انتخاب کنم ؟

عجیبه که firestarter این کار رو کرده. اخرین باری که چند ماه قبل تست کردم (و نسخه اش مدتهاست که بروز نشده ) پورتها رو درست باز و بسته می کرد. Arno هم بد نیست که یه اسکریپت هست که فایروال رو برای iptable میسازه. باید دستی فایلهای تنظیماتیش ویرایش بشه. ولی همچنان مثل fw builder یک واسط روی iptable هست.

Arno اینترفیس خوبی داره یا نه ؟

[soso]

کسی نبود جواب بده ؟
اگر کسی لطف کنه و راهنماییم کنه خیلی ممنون میشم

[lomion]

ارنو فقط یک اسکریپت هست و واسط گرافیکی نداره.

[(|33@5]

اما یه سوال برام پیش اومده و اونم اینه که الان یکی از کارت های شبکه تحت پوشش فایروال قرار گرفته چطور می تونم روی هر دو کارت فایروال ست کنم ؟ یعنی راهی نداره و مجبورم یکی از این دوتا رو انتخاب کنم ؟

دوست عزیز اگر به مسیر prefrences -> network settings برید دو گزینه وجود داره :
internet connected network
local network

اولی به اینترنت (شبکه خارجی) و دومی به شبکه محلی مربوط میشه و شما به راحتی میتونید کارت های شبکه خودتون رو ست کنید
اگر شبکه شما از طریق اینترنت قابل دسترسی هستش توصیه میکنم حتما از یک فایروال قدرتمند و مستقل برای نظارت و فیلترینگ داده ها استفاده کنید (همونطور که قبلا گفتم یکی از گزینه های مناسب برای شما pfSense هست-اگر وقت کنم بزودی آموزش کاملی از نحوه پیکربندی این فایروال رو در انجمن قرار خواهم داد).
در صورتی که به اطلاعات تخصصی نیاز داشتید با بنده تماس بگیرید ...

پیروز باشید