انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید


توزیع گنو/لینوکس اوبونتو ۲۰ ساله شد 🎉

نویسنده موضوع: firestater  (دفعات بازدید: 3055 بار)

0 کاربر و 2 مهمان درحال مشاهده موضوع.

آفلاین رجبی

  • Full Member
  • *
  • ارسال: 156
  • جنسیت : پسر
    • پایگاه شخصی علی رجبی
firestater
« : 17 آبان 1387، 04:03 ب‌ظ »
سلام لطفا این تاپیک را بخوانید بعد به من پاسخ دهید چون در آنجا مطرح کردم کسی پاسخ نداد گفتم یک تاپیک جدا ایجاد کنم بهتره

http://forum.ubuntu.ir/index.php/topic,7176.0.html

خوب دوستان من چند تا سوال در مورد فایر وال دارم
از مدیریت برنامه ها دیدم خود اوبونتو به صورت پیشفرض یک فایر وال Gufw Firewall Configuratio  داره و در قسمت بسته ها یک بسته برای مدیریت اون وجود داره که فعال کردمش دیدم disable بوده و وقتی enable کردم هیچی نداشت فقط میتوانست بهش بگی فلان چیز را ببنده یا باز کنه همین خودش خودکار چیزی را چک نمی کرد تا اینکه فایروال را دوباره disable کردم و firestater نصب کردم ولی چند نکته داره وقتی connetion را eth0 میزنم میگه این وجود نداره یا ...   ppp0 با اینکه این معنی dial up میده را می شناخت ودیگه اینکه اگر ممکنه بگید این بهتره یا ماله خود اوبونتو که پیشفرض خاموش بود ؟ و در مورد تنظیمات این firestater  هم اگه ممکنه بگید بخصوص اینکه در قسمت connetion ها چرا فقط با ppp0 را قبول میکنه.
http://www.techthrob.com/tech/firestarter.php
http://www.fs-security.com/docs/preferences.php
یک سری چیزا توضیح داده من نمدانم چرا باید در قسمت internetconnetion و local network چی را انتخاب کنم و چه تیک هایی را بزنم یا ور دارم لطفا راهنمایی کنید و بگید چه پورت ها و سرویس های را باید در آن وارد کنم.

فکر کنم یکی انگیلیسیش خوب باشه میتوانه کمک کنه البته خود اوبونتو در دو جا در قسمتnetwork connetion  زده eth0 در قسمت network  دو تا مانیتوری که نشان میده چه قدر ارسال و دریافت داشتی ppp0 نشان میده ؟

و یک چیز دیگه آیا firestater به صورت خودکار وقتی اوبونتو میاد بالا میاد یا خیر چون آیکونش بعد از اینکه خودم اجرا میکنم میاد ؟

لطفا پاسخ بدید.


یاعلی

آفلاین رجبی

  • Full Member
  • *
  • ارسال: 156
  • جنسیت : پسر
    • پایگاه شخصی علی رجبی
پاسخ به: firestater
« پاسخ #1 : 18 آبان 1387، 11:58 ب‌ظ »
 ](*,)

آفلاین iqson716

  • High Sr. Member
  • *
  • ارسال: 641
  • جنسیت : پسر
    • اُرِم
پاسخ به: firestater
« پاسخ #2 : 21 آبان 1387، 11:52 ب‌ظ »
firestarter رابط گرافیکی فایروال لینوکس هستش نه خود فایر‌وال ****  فایر استارتر
A graphical interfaced Open Source firewall for Linux.

آفلاین رجبی

  • Full Member
  • *
  • ارسال: 156
  • جنسیت : پسر
    • پایگاه شخصی علی رجبی
پاسخ به: firestater
« پاسخ #3 : 22 آبان 1387، 10:41 ب‌ظ »
خوب برای امنیت بیشتر چی نصب کنیم ؟

آفلاین iqson716

  • High Sr. Member
  • *
  • ارسال: 641
  • جنسیت : پسر
    • اُرِم
پاسخ به: firestater
« پاسخ #4 : 22 آبان 1387، 11:54 ب‌ظ »
نیاز به نصب چیزی ندارید شما
امنیت شما با فایروال خود لینوکس تامین می‌شه
 ;)

آفلاین ناربه

  • ناظر انجمن
  • *
  • ارسال: 2033
  • جنسیت : پسر
پاسخ به: firestater
« پاسخ #5 : 22 آبان 1387، 11:59 ب‌ظ »
نیاز به نصب چیزی ندارید شما
امنیت شما با فایروال خود لینوکس تامین می‌شه
 ;)

+1
به گفته ی استاد طالقانی, FireStarter فقط محیط گرافیکیه IPTables است.

آفلاین HardyLaity

  • Hero Member
  • *
  • ارسال: 730
پاسخ به: firestater
« پاسخ #6 : 23 آبان 1387، 12:39 ق‌ظ »
خوب برای امنیت بیشتر چی نصب کنیم ؟

اگه یه سیستم قدیمی دم دست داری بگو تا بگم چیکار کنی  ;) ( یه پنتیوم ۱ بدون هارد که فقط یک سی دی رام داشته باشه )

آفلاین رجبی

  • Full Member
  • *
  • ارسال: 156
  • جنسیت : پسر
    • پایگاه شخصی علی رجبی
پاسخ به: firestater
« پاسخ #7 : 24 آبان 1387، 01:36 ق‌ظ »
سلام  فایروال خود اوبونتو که وقتی محیط گرافیکی شو نصب میکنید میبینید اصلا غیر فعال است و کار خاصی انجام نمیده .منظورم ufw یا cufw

فعال هم که بکنید فقط میشه براش rule تعریف کرد نه کار دیگه و خودکار و هوشمند نیست ! :D
البته من در همین ufw  گزینه DENY ALL TRAFFIC  را میزنم ولی با این حال همه چیز کار میکنه مثل فایرفاکس و اینترنت ؟؟؟؟
شاید برای اینکه FIRESTARTER نصبه یا اینکه به نظرتون مشکل داره ؟

 :oops:

یا علی
« آخرین ویرایش: 24 آبان 1387، 02:47 ق‌ظ توسط رجبی »

آفلاین علیرضا طالقانی

  • High Hero Member
  • *
  • ارسال: 2373
  • جنسیت : پسر
  • القدس لنا، والنصر لنا!
    • Take it easy
پاسخ به: firestater
« پاسخ #8 : 24 آبان 1387، 08:27 ق‌ظ »
سلام آقای رجبی ی عزیز @};-
ی هفت هشت باری این پست رو این چند روزه دیدم! ولی اصلا متوجه مشکل ات نمی شدم ! خصوصا که روی یک پست دیگه هم سوالی مشابه همین رو داشتم جواب می دادم.

به نظرم شما منظور اتون چیزی مثل ZoneAlarm هستش که یک گزینه داشت Block و زندگی رو قطع می کرد! ولی باید توجه داشته باشی اون مربوط به جایی میشه شما نتونید برنامه های خودتون رو کنترل کنید به طور کامل! و هر کی هر کاری دلش بخواد بکنه!

فکر نمی کنم روی لینوکس یک همچین کاری نیاز باشه! و فایروال هم! همون طوری که حتما می دونی!‌یعنی دیواره ی آتش!

هدف اش این نیست که از خروج تو جلوگیری کنه! هدف اش جلوگیری از ورود غیر مجاز هستش. و اما برای این کاری که شما مد نظر ات هستش! می تونی iptable رو دستکاری کنی.
چیزی شبیه به این::
iptable --table filter --append INPUT --source 192.168.1.2 --jump DROP
البته بایستی جای 192.168.1.2 رو با IP سیستم خودت عوض کنی!

موفق باشی و موئید
.ShayneIsTheOneWhoIsAlwaysAlone
terminal@world-server:~$ sudo aptitude remove --purge Israel

آفلاین رجبی

  • Full Member
  • *
  • ارسال: 156
  • جنسیت : پسر
    • پایگاه شخصی علی رجبی
پاسخ به: firestater
« پاسخ #9 : 24 آبان 1387، 11:52 ب‌ظ »
سلام نه منظورم این هم نبود من میگم خوب بود اگه همه چیر را خودش کنترل میکرد و خطرات را خودکار می بست مثل eset smart security که همراه nod32 یک فایروال هم داره خودکار همه چی که خطر داره هم از بیرون هم از ترافیک های داخلی بلاک میکنه که متاسفانه firestarter یا ... در لینوکس ترافیک را باید دستی بهشون تعریف کنی و در واقع کار خاصی انجام نمیدهند و شما میگی مثلا فلان پورت را ببند این هم میبنده ولی فایروال باید خودش هوشمندانه خودکار هم این کار را با برخی پورت ها  وخطرات انجام بده.

آفلاین علیرضا طالقانی

  • High Hero Member
  • *
  • ارسال: 2373
  • جنسیت : پسر
  • القدس لنا، والنصر لنا!
    • Take it easy
پاسخ به: firestater
« پاسخ #10 : 25 آبان 1387، 06:54 ق‌ظ »
:)‌ ببین دوست عزیز من، باز بودن یک پورت زمانی خطرناک هستش که شما برنامه ی برای پاسخ دادن بهش اجرا کرده باشی.
این طوری فرض کنید! پورت ۲۲ برای ssh هستش.
خب حالا اگه شما هیچ فایروال ای نصب نکرده باشید! همه ی نفوذگران دنیا هم همزمان با هم در حال نفوذ به سیستم شما باشند! شما آسیب نمی بینید
چون سرور ssh رو راه اندازی نکرده اید!!!
حالا اگه خواستی این سرور رو راه اندازی کنید! باید فکر امنیت ش رو هم بکنی! اگه لازمه یک رنج آی-پی خاص رو برای ورود بازبگذاری و یا هر حد دیگر ای از امنیت رو برقرار کنی!

این مورد که شمامثال زدید:: خیلی دقیق نمی دونم.  اما اگر این طوری هستش که به طور مثال :::
از یک IP مبدا سه بار درخواست برقرار ارتباط ریموت ناموفق رو شناسایی می کنه و بلوک ش می کنه! نه. همچین چیزی رو من که ندیدم :-?
.ShayneIsTheOneWhoIsAlwaysAlone
terminal@world-server:~$ sudo aptitude remove --purge Israel