Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - feebsd вопросы

Ответить
Настройки темы
FreeBSD - feebsd вопросы
Fet Fet вне форума

Новый участник


Сообщения: 24
Благодарности: 0

Профиль | Отправить PM | Цитировать


Я новичёк в бсд и у меня есть несколько вопросов:
1) Как увидеть какие порты действуют и открыты?
2) Где брать и как устанавливать обновления?
3) Как настроить IPF что бы безопасно работали: браузер, icq, irc, torrent клиент, skype?

Отправлено: 14:29, 05-03-2009

 

Ветеран


Сообщения: 1862
Благодарности: 132

Профиль | Сайт | Отправить PM | Цитировать


netstat
http://www.freebsd.org/doc/ru_RU.KOI.../portsnap.html
http://www.freebsd.org/doc/ru_RU.KOI...walls-ipf.html

-------
ДИЛЕТАНТ - это курьезный человек, который испытывает удовольствие делать то, чего не умеет.
AMD 4200+, MSI Neo2Platinum, 2Gb, ATI 9600, D-Link DWL-G510, FreeBSD 8.0, KDE 4.3.4


Отправлено: 22:19, 05-03-2009 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

Fet Fet вне форума Автор темы

Новый участник


Сообщения: 24
Благодарности: 0

Профиль | Отправить PM | Цитировать


во 2 вопросе я имел ввиду системные обновленя, а в 3 вопросе я знаю, как настраивать фаервол, но не понимаю суть настройки фаевола (т.е. что блокировать, что пропускать)

Отправлено: 23:46, 05-03-2009 | #3


Ветеран


Сообщения: 1862
Благодарности: 132

Профиль | Сайт | Отправить PM | Цитировать


http://www.freebsd.org/doc/ru_RU.KOI...ook/cvsup.html
releng указывать обязательно - http://www.freebsd.org/releng/ по аналогии с http://www.freebsd.org/doc/ru_RU.KOI.../cvs-tags.html
То есть на данный момент RELENG_7_1
Цитата Fet:
(т.е. что блокировать, что пропускать) »
Фиг его знает
браузер - 80 порт, хотя может и 8080, и 443, и 53
в остальных смотри порты по умолчанию.

-------
ДИЛЕТАНТ - это курьезный человек, который испытывает удовольствие делать то, чего не умеет.
AMD 4200+, MSI Neo2Platinum, 2Gb, ATI 9600, D-Link DWL-G510, FreeBSD 8.0, KDE 4.3.4


Отправлено: 01:01, 06-03-2009 | #4


Ветеран


Сообщения: 738
Благодарности: 89

Профиль | Отправить PM | Цитировать


Цитата Igor_I:
браузер - 80 порт, хотя может и 8080, и 443, и 53 »
53 порт используется для связи с ДНС (udp)
443 порт это секурный хттпс
на 80 порту обычно висит апач, ну или какой либо другой веб сервер.
8080 обычно используется прокси сервером.

Цитата Fet:
Как настроить IPF что бы безопасно работали: браузер, icq, irc, torrent клиент, skype? »
делаешь по умолчанию правило " запретить все". Далее разрешаешь только исходящие соединения со своего интерфейсаю. Например для браузера
разрешить исходящие соединения с моего интерфейса любого потра по протоколу tcp на любой ИП адрес порт 80
Примерно так.

-------
Бараш.


Отправлено: 10:10, 06-03-2009 | #5

Fet Fet вне форума Автор темы

Новый участник


Сообщения: 24
Благодарности: 0

Профиль | Отправить PM | Цитировать


по совету leonty IPF настроил для начала так:
block in log all
block out log all
pass out proto tcp/udp
но браузер не работает...как быть?

Отправлено: 15:59, 06-03-2009 | #6


Ветеран


Сообщения: 1862
Благодарности: 132

Профиль | Сайт | Отправить PM | Цитировать


block in log all
block out log all

Вот и смотри лог.
Хотя по ipf не советчик.

-------
ДИЛЕТАНТ - это курьезный человек, который испытывает удовольствие делать то, чего не умеет.
AMD 4200+, MSI Neo2Platinum, 2Gb, ATI 9600, D-Link DWL-G510, FreeBSD 8.0, KDE 4.3.4


Отправлено: 17:03, 06-03-2009 | #7


Ветеран


Сообщения: 738
Благодарности: 89

Профиль | Отправить PM | Цитировать


так-с, давай разбиремся
block in log all #заблокировал все входящие соединения с протоколированием
block out log all #заблокировал все исходящие соединения с протоколированием
pass out proto tcp/udp #разрешил исходящие соединения по протоколам tcp/udp

На синтаксис сейчас не буду обращать внимания, разберем логику работы.

1. Необходимо уточнить в документации к IPF, где задается правило по умолчанию. Например в PF это самое перове, потом идут исключения, в IPFW вроде как наоборот, правило по умолчнаию задается последним.

2. Третьим правилом ты разрешил все исходящие соединения, так? а ответ как придет?

3. Как уже сказал Igor_I, смотри лог. Еще не забываем про tcpdump/

-------
Бараш.


Отправлено: 21:29, 06-03-2009 | #8


Ветеран


Сообщения: 1862
Благодарности: 132

Профиль | Сайт | Отправить PM | Цитировать


Цитата leonty:
в IPFW вроде как наоборот, правило по умолчнаию задается последним »
Так и есть.
Сначало пропускаешь что-то, потом запрещаешь что-то, а в конце используется правило по умолчанию для того что осталось.

-------
ДИЛЕТАНТ - это курьезный человек, который испытывает удовольствие делать то, чего не умеет.
AMD 4200+, MSI Neo2Platinum, 2Gb, ATI 9600, D-Link DWL-G510, FreeBSD 8.0, KDE 4.3.4


Отправлено: 23:16, 06-03-2009 | #9

Fet Fet вне форума Автор темы

Новый участник


Сообщения: 24
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата leonty:
1. Необходимо уточнить в документации к IPF, где задается правило по умолчанию
->
Цитата Handbook:
Система динамически загрузит модуль IPF, если в rc.conf указана переменная ipfilter_enable="YES". Модуль создается с включенным протоколированием и правилом по умолчанию block all (пропускать все). Для изменения правила по умолчанию не обязательно собирать ядро с новыми параметрами. Просто добавьте в конец набора правило, блокирующее все пакеты.
Тут все не так как на практике. Например:
Цитата Handbook:
block all (пропускать все)
Путем проб и ошибок я понял что нужно правило по умолчанию распологать в начале, а затем идут исключения.
Цитата leonty:
2. Третьим правилом ты разрешил все исходящие соединения, так? а ответ как придет?
Ты же сам сказал:
Цитата leonty:
Далее разрешаешь только исходящие соединения со своего интерфейсаю
ЗЫ: Когда смотрел netstat у браузера постоянно менялся порт, да еще и не один!
вопрос: как его заставить работать под одним портом?

Отправлено: 01:46, 07-03-2009 | #10



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - feebsd вопросы

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Прочее - Вопросы по wi-fi Aleks_267 Сетевое оборудование 2 15-09-2009 13:24
FreeBSD - Samba3 на FeeBSD, как сервер баз данных для 1С ? bombording Общий по FreeBSD 3 16-05-2008 17:00
FeeBSD трабл с настройкой и KDE icelord Общий по FreeBSD 16 15-05-2007 01:11
Можно ли FeeBSD поставить на дом. комп? DubleZero Общий по FreeBSD 12 23-11-2004 16:44
PROXY-сервера ---- вопросы, вопросы, вопросы Galosh Хочу все знать 2 09-07-2003 00:57




 
Переход