Shorewall tűzfal pontos beállítása otthoni környezetben

Fórum: 

A fenti témekörben kérnék segítséget, tanácsot. Kimondottan a fenti program érdekel, tehát nem alternatívát keresek. A környezet: T-Home gyári router (Speedport), mögötte vezetéken 1 PC, WiFi-n 2 laptop, mindannyian Linux Minttel szerelve.

Először a vezetékes PC-t szeretném csúcsra paraméterezni, az egészséges paranoia 100%-ára. Nincs webkiszolgáló stb., csak "normál" netezés, némi belső hálózaton megejtett adok-kapok forgalommal fűszerezve.
Abban bizonytalanodtam el, hogy miként győződjek meg, hogy jól sikerült-e a beállításom? Ha a külső IP címemet tesztelem "online firewall test" programokkal, akkor egész jó eredményeket kapok, de néhány port nyitva van - viszont ezeket a shorewall-al nem tudom befolyásolni, mivel a router/ISP hozzáférési tartománya, ha jól érterm. Ha a saját belső IP címemet tesztelem, akkor meg a néhány nyitott port nem ad támpontot, mivel azok a konfiguráció szerint már a firewall mögötti portok. Az alapbeállításokat legalább is nem sikerült megváltoztatnom, a policy/rules fájlokba írt módosításaim nem "ülnek".  Vagy talán kezdem nem látni a fától az erdőt...

Jól esne egy Shorewall "szaki" útmutatása...

 

RE: Shorewall tűzfal pontos beállítása otthoni környezetben

Értékelés: 

0
Még nincs értékelve

@#0
Szia!
Nem tudok segíteni, de kérdezek. :-)
Miért döntöttél ennél a programnál?
Én csak most ismerkedem ezekkel a dolgokkal és érdekel, hogy valaki miért azt, pontosan azt a programot preferálja mondjuk a beépítettel szemben. Előny, hátrány, megszokás?

Köszi!

Shorewall

Értékelés: 

5
Átlag: 5 (1 szavazat)

Mert például az otthoni környeztben lehet a legnyugodtabban tanulni és kényelemesen lehet próbálkozni olyan módon, ami éles környezetben már kiütné a biztosítékot. Szóvel ez egyfajta önképzés egy kijelölt irányban. Ezért nincs alternatíva, mert az irányt már kijelöltem magamnak.

Továbbra is várom, hogy tud-e valaki hozzászólni ehhez...

RE:RE:RE:Shorewall

Értékelés: 

0
Még nincs értékelve

#5 Linket kaptam privtátban magyar nyelvű leíráshoz. De én már körbeolvastam elég sokat, kimondottan a szerény otthoni körlményekre szabottat nem találtam, azért érdeklődöm. Bonyolult beállítások leírása van meg a Net-en tömkelegével, de a legyszerűbb beállításig nem tudom visszavezetni a dolgot. Esetleg Te tudnál ebben segíteni?

kimarite képe

RE:RE:RE:RE:Shorewall

Értékelés: 

0
Még nincs értékelve

#6 Nem tudok szerintem a Shorewall-ról többet, mint ti. IPTABLES alapú -mint sok más tűzfal- úgy látom:
https://wiki.debian.org/HowTo/shorewall
:)