论坛 › Magic Linux技术支持区 › 请检查下Guarddog安全规则有没有真正起作用

haulm 发表于 2006-3-19 10:12:48

请检查下Guarddog安全规则有没有真正起作用

因为ML2的iptables默认是关闭的，guarddog默认规则也是空的。
所以要想让自己的计算机更安全，就要用guarddog设置防火墙。
大多数朋友可能和我以前犯一样的错误，也就是没有开启iptables防火墙盲目地用guarddog设置规则，奇怪的是guarddog似乎不依赖iptables也能实现一小部份功能，从而误导了对guarddog作用不是很了解的朋友。guarddog是iptables防火墙的GUI(图形)设置工具，它不是防火墙。
要想让ML的guarddog真正起作用还得执行

chkconfig --lever 2345 iptables on

然后用guarddog设置，执行iptables -L，如果只有

target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

说明guarddog没起作用

如果你的guarddog2.4汉化版在应用规则时，对话框出现的是？？？觉得不舒服，可以删除原版，自行重新编译guarddog，配置默认就可以了(./configure)，应用规则后应该出现下面的通告：

Using iptables.
Resetting firewall rules.
Loading kernel modules.
Setting kernel parameters.
Configuring firewall rules.
Finished.

执行iptables -L后应该有类似以下的规则：
....
Chain s0 (1 references)
target prot opt source destination
f0to1 all -- anywhere dns1.fz.fj.cn
f0to1 all -- anywhere 202.101.98.255
f0to1 all -- anywhere haulmtf
f0to1 all -- anywhere 59.56.122.231
logdrop all -- anywhere anywhere

Chain s1 (1 references)
target prot opt source destination
f1to0 all -- anywhere anywhere

Chain srcfilt (2 references)
target prot opt source destination
s0 all -- anywhere anywhere
....

打开/etc/rc.d/rc.local，在最尾加入一行

sh /etc/rc.firewall

使系统在启动时自动执行安全脚本，否则iptables规则并没有起作用。


打开/etc/rc.firewall，发现脚本为了兼容旧版本2.4内核的 ipchains，有和iptables一样功用的ipchains的内容，magiclinux没有ipchains，删除ipchains内容并保存。

如果不够自信也可不必修改脚本，脚本首有这样的解释：
# DO NOT EDIT!
# This firewall script was generated by "Guarddog" by Simon Edwards
# http://www.simonzone.com/software/guarddog/ This script requires Linux
# kernel version 2.2.x and ipchains OR Linux kernel 2.4.x and iptables.
#

haulm 发表于 2006-3-19 13:23:15

老兄，上面够详细的了，附上我自己的规则设置在，解压准备。
运行chkconfig --level 2345 iptables on
运行iptables -L看下是否生效

leon2005 发表于 2006-3-25 07:21:55

老兄，上面够详细的了，附上我自己的规则设置在，解压准备。
运行chkconfig --level 2345 iptables on
运行guarddog，导入解压的规则并应用，如果对话显示一堆?号说明iptables没有启动
运行iptables -L看下是否生效
照上面两位说的做了。
运行iptables -L也有
（
执行iptables -L后应该有类似以下的规则：
....
Chain s0 (1 references)
target prot opt source destination
f0to1 all -- anywhere dns1.fz.fj.cn
f0to1 all -- anywhere 202.101.98.255
f0to1 all -- anywhere haulmtf
f0to1 all -- anywhere 59.56.122.231
logdrop all -- anywhere anywhere

Chain s1 (1 references)
target prot opt source destination
f1to0 all -- anywhere anywhere

Chain srcfilt (2 references)
target prot opt source destination
s0 all -- anywhere anywhere
....）
也看见这些里，但是在 运行guarddog，导入解压的规则并应用，对话还是显示一堆?号。这样的
?? iptables?
????????
???????
???????
????????
????
。
这怎么回事？？
我用的ML2,没有修改过字体设置

haulm 发表于 2006-3-25 09:37:10

sorry，???没事，那个是汉化不完全的毛病，因为我guarddog是重新编译，界面和对话全英文，所以不会出现????号。

很报歉，只要开启iptables就行了，上文失误我已经改过来了。

leon2005 发表于 2006-3-25 10:47:47

sorry，???没事，那个是汉化不完全的毛病，因为我guarddog是重新编译，界面和对话全英文，所以不会出现????号。

很报歉，只要开启iptables就行了，上文失误我已经改过来了。
原来如此。
:lol:

ulcasti 发表于 2006-4-9 18:47:22

Re: 请您检查下你应用的Guarddog安全规则有没有真正

请问：
chkconfig --lever 2345 iptables on
提示：
--lever: unknown option
这是为什么？

“2345”代表什么意思

sejishikong 发表于 2006-4-9 18:49:54

-level,2345是运行级,具体的可以google,不过不了解也没关系.

fox3 发表于 2006-4-15 00:39:00

每次运行都要设吗？

fox3 发表于 2006-4-15 01:32:37

运行你的shell后，不能上网了，晕

冰寻 发表于 2006-4-15 08:40:41

太感谢了，以前一直是关掉guarddog的，现在看来要试试了

查看完整版本: 请检查下Guarddog安全规则有没有真正起作用