Firewall beveiliging lager zetten met redhat8.0 - Linux en overige clients

donderdag 28 november 2002 10:53

Acties:

Verwijderd

Topicstarter

Ik heb RedHat 8.0 en ik wil de firewall iets lager zetten en een poortje toevoegen.
dus als ik met mijn muis richting beveiliging ga, en de security op middel zet... en dan ja zeg. en kijk weer... dan staat deze weer op hoog. hoe kan ik deze veranderen en dat deze op dat niveau blijft. moet ik een bepaalde service stoppen voordat ik dit kan doen. heb al op het internet gekeken of er al zoiets was.
maarja. redhat 8.0 is dan ook natuurlijk pas uit.
tja dan maar verder prutsen.

donderdag 28 november 2002 13:25

Acties:

Verwijderd

Klinkt of als een bug in de user interface van RH8.0 of als een user error. Moet je niet eerst ff op apply rammen of zo?

donderdag 28 november 2002 13:36

Acties:

Wilke

Ja, ik hoorde dat dit niet helemaal intuitief schijnt te werken...maar er zit ergens een 'apply' 'ok' of dergelijke knop...gewoon ff zoeken in dat scherm...en als je er achter bent post dan even hoe het nou moest, dan hebben anderen er ook nog wat aan.

donderdag 28 november 2002 13:36

Acties:

Verwijderd

Kijk eens met iptables -L of er uberhaupt iets verandert?

donderdag 28 november 2002 13:49

Acties:

Verwijderd

Ik ken redhat 8.0 niet, mischien ben je niet root?

donderdag 28 november 2002 15:15

Acties:

Verwijderd

Dit klinkt misschien nogal vreemd, maar dit is een feature en geen bug

Het tooltje zet de *selectie* in het optiemenu altijd standaard op 'high' waardoor het lijkt alsof je eigen instelling niet wordt doorgevoerd, maar dit gebeurd dus *wel*.
Dit is al eerder aan bod geweest op een van de mailing lists van Red Hat (limbo of null, weet ik niet meer) en het is zo gemaakt voor de veiligheid (met het oog op nieuwe gebruikers enzo)

Ik was/ben het er zelf trouwens ook niet echt mee eens om het op deze manier te doen..

vrijdag 29 november 2002 10:17

Acties:

Verwijderd

Topicstarter

ben wel als root aangelogd. zal het handmatige commando wel effe proberen.
als het werkt al ik het even posten.
wellicht een bug in redhat.

vrijdag 29 november 2002 10:53

Acties:

Equator

Crew Council

#whisky #barista

draait de service "iptables" (Ja, kweet het, RH had daar beter een andere naam voor kunnen kiezen.)

code:

1 2	chkconfig --list \|grep iptables iptables 0:off 1: off 2:off 3:on 4:off 5:off 6:off

Daar kan je zien dat de service allen draait in init 3
Staat hij nu uit, en wil je aanpassen:

code:

1	chkconfig --level 345 iptables on

dat zet de service aan in init 3,4 & 5

code:

1	service iptables start

Daarmee start je de service

maak nu je aanpassingen, danwel met je selectieknopje of handmatig met de iptables commando's.

dan:

code:

1	service iptables save

en je config staat gesaved..

LET OP
Wanneer je eerst een commando hebt gedaan die alle regels flushed, en daarna doe je een save, dan ben je alles kwijt. dus zorg dat je regelmatig een kopietje hebt van je /etc/sysconfig/iptables

Usage:
iptables {start|stop|restart|condrestart|status|panic|save}

je iptables config staat iig in /etc/sysconfig/iptables.

vrijdag 29 november 2002 23:33

Acties:

Verwijderd

Topicstarter

iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off

zo staan ze nu... maar in de GUI staat het nog op hoog? is erg verwarrend..
btw aangelogd nu als root.. je weet wel su root.

zaterdag 30 november 2002 12:49

Acties:

Verwijderd

Je kan het beste dat ding in de GUI uitschakelen en zelf een firewall script maken....

zaterdag 30 november 2002 18:21

Acties:

Verwijderd

Topicstarter

had ik al verteld dat ik nog niet zo erg handig ben met linux!

zaterdag 30 november 2002 18:36

Acties:

Verwijderd

zo moeilijk is dat niet, is gewoon een kwestie van de ipchains howto doorlezen

maandag 2 december 2002 09:04

Acties:

Verwijderd

Topicstarter

nou ik heb het uiteindelijk gered met de tip van onze koffielover!
en natuurlijk bedankt allemaal. was inderdaad iets in die rare iptabels. ook handmatig de poorten opgezet. en hoppa. ik was weer bereikbaar.

maandag 2 december 2002 09:35

Acties:

Equator

Crew Council

#whisky #barista

You're welcome