Скажите, как настроить firewall в линукс? слышал, что в linux он нужнее даже чем антивирь... это правда? Или он уже настроен по умолчанию? ничего не понимаю.

Намереваюсь в ближайшее время собраться с духом и сделать подробное руководство.... что-то вроде
Linux- сервер своими руками для новичков и с нуля...
опишу настройку основных сервисов - iptables, samba, squid, openvpn... заодно и сам вспомню.
А пока - попробуйте воспользоваться
Easy Firewall Generator for IPtables
- выложил ссылку в iframe. Очень полезный скрипт; понимания основ работы iptables он, разумеется, не заменит, грызть так и так придется - но для быстрого старта сойдет.
Кстати - дает весьма высокий уровень защиты. Вручную так нечасто настраивают.

Aleksej писал(а):


Работает. ТОлько вот незадача - попробовал записать полученный результат -
service iptables save
(вроде ведь так делается?) -
и после этого комп (он является сервером, гейтом для локалки) перестал натить сетку....

Чтобы сделать service iptables save и закомментировать путь к скрипту iptables, необходимо прописать форвардинг в файле /etc/sysctl.conf
-
net.ipv4.ip_forward = 1

либо напрямую -

echo "1" > /proc/sys/net/ipv4/ip_forward

Суть в том, что форвардинг прописан в полученном скрипте; соответственно - если скрипт удаляете - пропишите вручную.

Ок. А вот теперь на экране всякая-разная интерактивная фигня.... разрешенные пакеты, запрещенные пакеты... это возможно убрать?

В файле /etc/syslogd.conf измените строку:

*.err;kern.warning;auth.notice;mail.crit /dev/console

вместо /dev/console пропишите, например, /var/log/messages

Aleksej писал(а):


Кое-что успел; ищите на форуме. Он - форум - пока небольшой, так что проблем в поиске, думаю, не возникнет.

Aleksej писал(а):


Не понимаю: воспользоваться - как? как заставить этот скрипт работать в линуксе?

Ivanov83 писал(а):


Необходимо в линуксе сделать пустой файл, и скопировать в него содержимое полученного скрипта - Ctrl-A, Ctrl-C, Ctrl-V.
Файлу дать права на выполнение -

[root@localhost Aleksej]# chmod +x /catalog/"имя скрипта"

Теперь пропишите полное название этого файла в

/etc/rc.d/rc.local

Получится что-то вот такое (данный пример - в контексте fedora):

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local
/catalog/"имя скрипта"


Теперь - попросту ребутните систему.
Когда загрузится - войдите в консоль и под рутом выполните iptables -L :

[root@localhost Aleksej]# iptables -L

Увидите длинный список правил... значит, все прошло хорошо.
Но это еще не все.
Сделайте в консоли

service iptables save

и удалите (или закомментируйте #)

/catalog/"имя скрипта"

из /etc/rc.d/rc.local

Вот теперь все.