Guarddog

Detta är ett "enkelt" (fniss) sätt att göra en brandvägg om du har Kde som "skrivbord". Din linuxkärna ska också ha stöd för Iptables, vilket "Slack-kärnorna" har som förval. Använder du "Gnome" som skrivbord så är Firestarter ungefär lika "lätt".
Hemsida: http://www.simonzone.com/software/guarddog/
Manual: http://www.simonzone.com/software/guarddog/manual2/index.html
Ladda ner: http://www.simonzone.com/software/guarddog/#download
Kom ihåg att ta guarddog-2.3.1.tar.gz om du har 2.6-kärnan.


Som vanligt laddar jag ner till min hemkatalog ~/program och packar upp i /usr/local

sh-2.05b#pwd  -->"Var är jag? (pwd ="print working direktory")
/usr/local
sh-2.05b#tar xvfz /home/hakan/program/guarddog-2.3.1.tar.gz
sh-2.05b#cd guarddog-2.3.1 -->Flytta hit och läs README och INSTALL
sh-2.05b#:/configure
sh-2.05b#make
sh-2.05b#make install -->Den körbara filen i /opt/kde/bin heter guarddog
Du kan ta bort "binären"(guarddog) och "object files" (det du nyss byggde) från källkoden med...
sh-2.05b#make clean -->Kom ihåg att du ska stå i /usr/local/guarddog-2.3.1 då.

Börja med att köra guarddog som vanlig användare, då påverkas inte ditt system.
hakan@haze:~$ guarddog


..som sagts, jag sparar senare detta som en vanlig fil, OK alltså.



Jag gör en brandvägg mot "internet", men först trycker jag på "Help".



Tyvärr är den inte översatt till svenska...ännu..., men Kjell Enblom har bra grejer om brandväggar på sin hemsida. http://www.lysator.liu.se/~kjell-e/tekla/linux/



Jag gillar upplägget, "allt som du inte tillåter är förbjudet", markera dom olika alternativen så får du en liten förklaring till vänster. Jag vill "chatta" och ha tillgång till databasen för CD-skivor, det finns en till "FreeDB" som inte syns på bilden (längre ner).



Jag vill ta hem filer och kunna gå ut på "webben", notera den "säkra" överföringen, den ska du ha med (för bl.a. bankaffärer).



Min internetleverantör, Chello, använder POP3 och SMTP.



DNS för att göra om "namn" till "nummer" när det gäller internetadresser.



Här bestämmer du om/hur mycket du vill ska loggas, håll koll på den(/var/log/syslog), för filen kan bli rätt stor. Jag fick ingen logfil första gången för jag hade "slarvat" med 2.6-kärnan, det fanns lite "ofyllda" rutor under: Networking support-->Networking options--> Network packet filtering-->Netfilter Configuration. Jag kryssade i LOG target support och Helper match support så fixades det.;-)



Jag har inte fast IP-adress, alltså DHCP för eth0 (nätverkskortet). Sedan trycker jag på "export...



..och sparar filen i min "firewallkatalog" som rc.firewall1. "Slack" har sina "firewallscript" i /etc/rc.d och kallar dom rc.firewall.


För att rc.firewall ska köras måste du först titta i /etc/rc.d/rc.M, och se till att rc.inet2 körs...

# Start networking daemons:
if [ -x /etc/rc.d/rc.inet2 ]; then
  . /etc/rc.d/rc.inet2
else
  # Start the system logger.  Normally this is started by
  # rc.inet2 because /usr might be mounted via NFS.
  if [ -x /etc/rc.d/rc.syslog ]; then
    . /etc/rc.d/rc.syslog start
  fi
fi

...sedan i /etc/rc.d/inet2 och se till att rc.firewall körs.

# If there is a firewall script, run it before enabling packet forwarding.
# See the HOWTOs on http://www.netfilter.org/ for documentation on
# setting up a firewall or NAT on Linux.
if [ -x /etc/rc.d/rc.firewall ]; then
  /etc/rc.d/rc.firewall start
fi

Allt detta står under "Startordning, men där står det ju en massa annat också. ;-)


Sedan flyttar jag rc.firewall1 till /etc/rc.d, har du redan en rc.firewall så byt namn på den, ex.v. till rc.firewall.old, innan du byter namn på rc.firewall1 till rc.firewall. Nu startar jag om datorn och kontrollerar brandväggen på någon av dessa sidor.
(http://scan.sygate.com/)
http://grc.com/

(scan.sygate.com har köpts upp och lagts ned av Symantec. På grc.com fanns tidigare ett LeakTest som idag bara finns för Windows.
Däremot finns på https://www.grc.com/intro.htm Under Menyn->Services: ShieldsUP!->Proceed en Port scan som kan fördjupas genom knapparna "Common Ports" alt "All Service Ports"./le)


Valid XHTML 1.0!