Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Firewall, iptables vragen ubuntu 7.04  (gelezen 1614 keer)

Grzes

  • Gast
Firewall, iptables vragen ubuntu 7.04
« Gepost op: 2007/08/13, 18:14:05 »
Hallo en welkom iedereen,

Ik heb sinds kort ubuntu 7.04 geinstalleerd alleen loop ik vast met het forwarden van 1 udp poort in iptables!
Verder heb ik ook firestarter lopen, heb het een en ander gelzezen dat die niet bij een herstart opnieuw opstart?Hoe krijg ik die wel automatisch opgestart?
Ik graag toegang willen maken voor SSH het liefst lokaal ( andere pc)
Kan in de iptables van ubuntu:
1) Alleen toegang geven aan bepaalde IP's
2) attack log maken

Alvast bedankt

Grzes

Offline siegi

  • Lid
  • Steunpunt: Nee
Firewall, iptables vragen ubuntu 7.04
« Reactie #1 Gepost op: 2007/08/13, 18:31:20 »
Voor alleen paar ip's toe te laten kan je in /etc/hosts.allow en /etc/hosts.deny .
Natuurlijk kan iptables dat ook, met firestarter is het zelfs redelijk gemakkelijk in te stellen die poort voor die users.
Waarom heb je port forwarding nodig?  Heb je soms 2 netwerkkaarten in die pc steken zodat hij eigenlijk een router is.  
Als dat niet zo is moet je gewoon poorten openzetten.  

Zelf gebruik ik sinds kort port knocking principe is redelijk simpel je klopt voor je connecteert met ssh op een paar vooringestelde poorten.  Als die cyclus gebeurt is geeft de computer u ip adres toegang door een bepaalde poort.

Grzes

  • Gast
Firewall, iptables vragen ubuntu 7.04
« Reactie #2 Gepost op: 2007/08/13, 18:54:11 »
Hoeveel Ip's kan host allow aan?
Wat betreft firestarter bedoel je om de poort open te zetten en geen ip's?
Ik moet 1 poort udp open zetten voor file sharing en gebruikt maar 1 netwerk kaart

Ik heb immidels gevonden waar in firestarter een poort kunt openen alleen hoe geef ik aan dat het udp moet zijn of kan het niet?

Is er geen andere firewall die IP's beheer en port forwarding in een heeft?
Heb oooit van webmin gehoord maar is het wat?

Hoe kan ik een attack log maken?

Cobuntu

  • Gast
Firewall, iptables vragen ubuntu 7.04
« Reactie #3 Gepost op: 2007/08/13, 18:57:05 »
Citaat van: Grzes
Hallo en welkom iedereen,

Verder heb ik ook firestarter lopen, heb het een en ander gelzezen dat die niet bij een herstart opnieuw opstart?Hoe krijg ik die wel automatisch opgestart?
Hier de oplossing:


Citaat van: Ubuntu Wiki NL
Citaat
Firestarter bestaat dus uit een GUI en een service. De service draait onder Ubuntu zodra het systeem opstart, tenminste dat is de bedoeling. In Feisty Fawn (7.04) maar ook in Edgy Eft(6.10) werkt Firestarter niet naar behoren wanneer er gebruik wordt gemaakt van NetworkManager. Onder Edgy Eft is NetworkManager niet standaard, onder Feisty Fawn echter wel. Door NetworkManager in combinatie met Firestarter, wordt Firestarter niet automatisch gestart zodra er verbinding is gemaakt met het netwerk. Voor de Gutsy Gibbon is er gelukkig een fix opgenomen in de distributie maar voor Feisty Fawn moet je deze fix zelf installeren.

Allereerst download het volgende script:

[WWW] http://librarian.launchpad.net/7464586/50firestarter

Open dan een terminal en kopieer dan dit script naar /etc/NetworkManager/dispatcher.d/ Wanneer je bijvoorbeeld het script in je home map hebt gedownload kopieer je het als volgt:

sudo cp /home/mijnmap/50firestarter /etc/NetworkManager/dispatcher.d/

Vervolgens moet je het script uitvoerbaar maken door het volgende commando in dezelfde terminal uit te voeren:

sudo chmod +x /etc/NetworkManager/dispatcher.d/50firestarter

met sudo geef je aan dat je het daar op volgende commando als root wil uitvoeren, met chmod verander je de rechten van het bestand en met +x vertel je chmod dat het bestand de huidige rechten moet behouden maar dat deze ook nog uitvoerbaar moet zijn.

Op deze manier zal Firestarter na bij (her)starten gewoon opgestart worden wanneer de NetworkManager verbinding met het netwerk heeft gemaakt.

Het configureren van Firestarter met de GUI is vrij eenvoudig en wijst eigenlijk vanzelf. Mocht je toch meer informatie over Firestarter willen, dan is de site van Firestarter zelf een goed punt om te beginnen: [WWW] http://www.fs-security.com/
Nu zou het moeten werken :)

Succes ;)

Grzes

  • Gast
Firewall, iptables vragen ubuntu 7.04
« Reactie #4 Gepost op: 2007/08/14, 20:18:03 »
Citaat
[WWW] http://librarian.launchpad.net/7464586/50firestarter

Open dan een terminal en kopieer dan dit script naar /etc/NetworkManager/dispatcher.d/ Wanneer je bijvoorbeeld het script in je home map hebt gedownload kopieer je het als volgt:

sudo cp /home/mijnmap/50firestarter /etc/NetworkManager/dispatcher.d/

Vervolgens moet je het script uitvoerbaar maken door het volgende commando in dezelfde terminal uit te voeren:

sudo chmod +x /etc/NetworkManager/dispatcher.d/50firestarter


Succes ;)[/b][/i]
Heb het bestand copy paste in tekst-editor en de naam 50firestarter geven en opgeslagen op het bureaublad.

Maar nu...werkt het commado niet:
sudo cp(spatie)/Werkblad/50firestarter/etc/NetworkManager/dispatcher.d/

ZONDER de spatie geeft  die command not found..?

iemand een idee..?

Offline siegi

  • Lid
  • Steunpunt: Nee
Firewall, iptables vragen ubuntu 7.04
« Reactie #5 Gepost op: 2007/08/14, 20:45:48 »
het komt erop neer dat je het bestandje download en dat kopieert naar /etc/NetworkManager/dispatcher.d/

Grzes

  • Gast
Firewall, iptables vragen ubuntu 7.04
« Reactie #6 Gepost op: 2007/08/14, 20:49:35 »
Citaat van: siegi
het komt erop neer dat je het bestandje download en dat kopieert naar /etc/NetworkManager/dispatcher.d/
Ja dat is de bedoeling ALLEEN lukt het niet.

Offline siegi

  • Lid
  • Steunpunt: Nee
Firewall, iptables vragen ubuntu 7.04
« Reactie #7 Gepost op: 2007/08/14, 20:58:07 »
sudo cp(spatie)/Werkblad/50firestarter/etc/NetworkManager/dispatcher.d/
hier staat firestarter/etc aan elkaar dat kan dus al niet

Basic

  • Gast
Firewall, iptables vragen ubuntu 7.04
« Reactie #8 Gepost op: 2007/08/14, 21:00:44 »
Hoi Grzes, je hebt een spatie over het hoofd gezien denk ik?

sudo cp(spatie)/Werkblad/50firestarter(SPATIE)/etc/NetworkManager/dispatcher.d/

sudo = beheerder worden
cp = copy
/Werkblad/50firestarter = bestand dat je wilt kopiƫren en de locatie waar het staat
/etc/NetworkManager/dispatcher.d/ = de bestemming, hier moet ie komen
alles gescheiden met een spatie.

dus:

sudo cp /home/mijnmap/50firestarter /etc/NetworkManager/dispatcher.d/

Het beste is de regel te selecteren, vervolgens kopiƫren (Ctrl + C ) en plakken in de Terminal (via menu).

Succes!

Basic

Grzes

  • Gast
Firewall, iptables vragen ubuntu 7.04
« Reactie #9 Gepost op: 2007/08/14, 22:40:20 »
zo dat was een moeilijke bevalling maar denk dat het gelukt is...

Hoe kan ik na een herstart in command line bekijken of firestarter idd opgestart is?

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Firewall, iptables vragen ubuntu 7.04
« Reactie #10 Gepost op: 2007/08/15, 01:05:48 »
Met het commando sudo iptables --list
Als het goed is zie je nu alle regels die door Firestarter aangemaakt zijn.

Het programma zelf hoeft als het goed is niet actief te zijn om de firewall te laten werken.

Cobuntu

  • Gast
Firewall, iptables vragen ubuntu 7.04
« Reactie #11 Gepost op: 2007/08/15, 11:08:45 »
Citaat van: Grzes
zo dat was een moeilijke bevalling maar denk dat het gelukt is...

Hoe kan ik na een herstart in command line bekijken of firestarter idd opgestart is?
Met dit commando, kun je zien of Firestarter actief is ;)

sudo /etc/init.d/firestarter status

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Firewall, iptables vragen ubuntu 7.04
« Reactie #12 Gepost op: 2007/08/15, 11:40:06 »
Handig, Cobuntu! Bedankt.