Don't see the point in webmin JUST for configuring a firewall, when Firestarter would be simpler to install (which he's already done) and faster.<br><br>
<div><span class="gmail_quote">On 5/22/08, <b class="gmail_sendername">David Holden</b> <<a href="mailto:dh@iucr.org">dh@iucr.org</a>> wrote:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">On Thursday 22 May 2008, Michael Crilly wrote:<br>> <a href="http://iptables-tutorial.frozentux.net/iptables-tutorial.html">http://iptables-tutorial.frozentux.net/iptables-tutorial.html</a><br>
<br>webmin has a nice interface to this.<br><br><a href="http://www.webmin.com/">http://www.webmin.com/</a><br><br>Dave.<br><br><br>><br>> On 5/22/08, Paul Williams <<a href="mailto:wilp4a@hotmail.co.uk">wilp4a@hotmail.co.uk</a>> wrote:<br>
> > Fairy nuff.  I realise that you might not have the time to go through<br>> > IPtables at length (esp if at work, and I'm out in a bit.  Can you<br>> > recommend a site that could guide a newbie like me through the minefield<br>
> > and so that I don't end up castrating my internet? ;P<br>> ><br>> >  ------------------------------<br>> > Date: Thu, 22 May 2008 12:56:41 +0100<br>> > From: <a href="mailto:e-mail@mcrilly.co.uk">e-mail@mcrilly.co.uk</a><br>
> > To: <a href="mailto:chester@mailman.lug.org.uk">chester@mailman.lug.org.uk</a><br>> > Subject: Re: [Chester LUG] Security<br>> ><br>> > iptables is a packet filter which was included with th 2.4.* kernel I<br>
> > believe. It's a part of the netfilter routines in the kernel(?)<br>> ><br>> > It's complex to manage from the console, but you learn a lot.<br>> ><br>> ><br>> > On 5/22/08, *Paul Williams* <<a href="mailto:wilp4a@hotmail.co.uk">wilp4a@hotmail.co.uk</a>> wrote:<br>
> ><br>> > oops.  my bad.  ok.  whats with these iptables then?<br>> ><br>> >  ------------------------------<br>> > Date: Thu, 22 May 2008 12:50:15 +0100<br>> > From: <a href="mailto:e-mail@mcrilly.co.uk">e-mail@mcrilly.co.uk</a><br>
> > To: <a href="mailto:chester@mailman.lug.org.uk">chester@mailman.lug.org.uk</a><br>> > Subject: Re: [Chester LUG] Security<br>> ><br>> > Firestarter is a front end, not the actual firewall. The firewall is<br>
> > 'iptables', Firestarter is just a GUI for configuring it. DO NOT HAVE<br>> > FIRESTARTER RUNNING CONSTANTLY! :)<br>> ><br>> > On 5/22/08, *Paul Williams* <<a href="mailto:wilp4a@hotmail.co.uk">wilp4a@hotmail.co.uk</a>> wrote:<br>
> ><br>> > Hey, I'm willing to try just about anything (up to a point).  Until then,<br>> > is there any way to get firestarter to load up automatically when I fire<br>> > up Ubuntu?<br>> ><br>
> >  ------------------------------<br>> > Date: Thu, 22 May 2008 10:46:45 +0100<br>> > From: <a href="mailto:e-mail@mcrilly.co.uk">e-mail@mcrilly.co.uk</a><br>> > To: <a href="mailto:chester@mailman.lug.org.uk">chester@mailman.lug.org.uk</a><br>
> > Subject: Re: [Chester LUG] Security<br>> ><br>> > No idea when it comes to AV on Linux (or even Windows); I'm just careful<br>> > what I install/use. I'd suggest learning iptables's syntax as you'll<br>
> > learn a lot and get a better understanding about networking, such as<br>> > packet states and NATing.<br>> ><br>> > On 5/21/08, *Paul Williams* <<a href="mailto:wilp4a@hotmail.co.uk">wilp4a@hotmail.co.uk</a>> wrote:<br>
> ><br>> > Cheers for all these tips, guys.<br>> ><br>> > Have installed firestarter.  Will let you know how it goes...<br>> ><br>> > As for anti virus.  I use AVG with XP, and have it disabled unless needed<br>
> > for a scan.  I was hoping for the same for Linux.  Will Clamav do the<br>> > job, or is there someting better out there?<br>> ><br>> > > From: <a href="mailto:r.downing@dl.ac.uk">r.downing@dl.ac.uk</a><br>
> > > To: <a href="mailto:chester@mailman.lug.org.uk">chester@mailman.lug.org.uk</a><br>> > > Subject: Re: [Chester LUG] Security<br>> > > Date: Wed, 21 May 2008 20:32:22 +0100<br>> > ><br>
> > > On Wednesday 21 May 2008 18:56:49 Michael Crilly wrote:<br>> > > > Firewall - again, what distro? Ubuntu has iptables ready to go. To<br>> > > > make it easier install firestarter.<br>
> > ><br>> > > Firestarter is good, or indeed Shorewall. Firestarter is probably more<br>> ><br>> > simple<br>> ><br>> > > to use though. Realistically though, if you are not running any<br>
> > > services<br>> ><br>> > such<br>> ><br>> > > as web servers or things of that ilk (things that others would connect<br>> ><br>> > _to_ )<br>> ><br>> > > then a firewall is not useful.<br>
> > > Clam AV is good, but does not operate in the same way as Windows<br>> ><br>> > antivirus<br>> ><br>> > > tools. It's meant to be used periodically, scanning a system for<br>> > > infected<br>
> > ><br>> > > files. It (afaik, I may be wrong) does not intercept file accesses like<br>> > > Norton AV and friends. Also, I know it's a bit blase of me, but the<br>> > > virus<br>
> > ><br>> > > threat for linux machines is still really only theoretical. Proof of<br>> ><br>> > concept<br>> ><br>> > > viruses have been written but the writers have a hard job on their<br>
> > > hands coping with the many different systems out there. A windows<br>> > > machine is a windows machine is a windows machine, so if you can infect<br>> > > one you can<br>> ><br>> > infect<br>
> ><br>> > > them all (modulo patches etc).<br>> > > The worrisome things are the rootkits but once again the typicl attack<br>> ><br>> > vectors<br>> ><br>> > > are going to be active services your machine offers.<br>
> > ><br>> > > > I haven't installed antivirus my self.<br>> > ><br>> > > Me neither. I found a good use for it though was to scan the Windows<br>> ><br>> > install<br>
> ><br>> > > also on the computer when that got knocked out by a virus.<br>> > ><br>> > > > If you are on ubuntu, then please! Reconfigure the default sudo<br>> > > > configuration file. It's poorly designed and a normal user's password<br>
> > > > is as good as the root password - not good.<br>> > ><br>> > > How would you change things? I'm with you in that it's better to become<br>> ><br>> > root<br>> ><br>
> > > with the correct password, but for ease of use it's good to only have<br>> > > to remember your login password plus have the benefit of cached<br>> > > credentials meaning frequent use of admin programs does not require<br>
> > > repeated authentication.<br>> > ><br>> > ><br>> > > --<br>> > > Roger Downing<br>> > > eScience systems administrator<br>> > > STFC<br>> > > Daresbury Laboratories<br>
> > > Keckwick Lane<br>> > > Warrington<br>> > > WA4 4AD<br>> > ><br>> > > Tel: 01925 603937<br>> > > Mbl: 07880 736154<br>> > ><br>> > > _______________________________________________<br>
> > > Chester mailing list<br>> > > <a href="mailto:Chester@mailman.lug.org.uk">Chester@mailman.lug.org.uk</a><br>> > > <a href="https://mailman.lug.org.uk/mailman/listinfo/chester">https://mailman.lug.org.uk/mailman/listinfo/chester</a><br>
> ><br>> > ------------------------------<br>> > Get fish-slapping on Messenger! Play<br>> > Now<<a href="http://clk.atdmt.com/UKM/go/msnnkmgl0010000008ukm/direct/01/">http://clk.atdmt.com/UKM/go/msnnkmgl0010000008ukm/direct/01/</a>><br>
> ><br>> > _______________________________________________<br>> > Chester mailing list<br>> > <a href="mailto:Chester@mailman.lug.org.uk">Chester@mailman.lug.org.uk</a><br>> > <a href="https://mailman.lug.org.uk/mailman/listinfo/chester">https://mailman.lug.org.uk/mailman/listinfo/chester</a><br>
> ><br>> ><br>> ><br>> ><br>> > --<br>> > M. T. Crilly<br>> > <a href="http://www.mcrilly.co.uk/">http://www.mcrilly.co.uk/</a><br>> ><br>> ><br>> > ------------------------------<br>
> > Get 5GB of online storage for free! Get it Now!<br>> > <<a href="http://clk.atdmt.com/UKM/go/msnnkmgl0010000005ukm/direct/01/">http://clk.atdmt.com/UKM/go/msnnkmgl0010000005ukm/direct/01/</a>><br>> ><br>
> > _______________________________________________<br>> > Chester mailing list<br>> > <a href="mailto:Chester@mailman.lug.org.uk">Chester@mailman.lug.org.uk</a><br>> > <a href="https://mailman.lug.org.uk/mailman/listinfo/chester">https://mailman.lug.org.uk/mailman/listinfo/chester</a><br>
> ><br>> ><br>> ><br>> ><br>> > --<br>> > M. T. Crilly<br>> > <a href="http://www.mcrilly.co.uk/">http://www.mcrilly.co.uk/</a><br>> ><br>> ><br>> > ------------------------------<br>
> > Get 5GB of online storage for free! Get it Now!<br>> > <<a href="http://clk.atdmt.com/UKM/go/msnnkmgl0010000005ukm/direct/01/">http://clk.atdmt.com/UKM/go/msnnkmgl0010000005ukm/direct/01/</a>><br>> ><br>
> > _______________________________________________<br>> > Chester mailing list<br>> > <a href="mailto:Chester@mailman.lug.org.uk">Chester@mailman.lug.org.uk</a><br>> > <a href="https://mailman.lug.org.uk/mailman/listinfo/chester">https://mailman.lug.org.uk/mailman/listinfo/chester</a><br>
> ><br>> ><br>> ><br>> ><br>> > --<br>> > M. T. Crilly<br>> > <a href="http://www.mcrilly.co.uk/">http://www.mcrilly.co.uk/</a><br>> ><br>> ><br>> > ------------------------------<br>
> > Get fish-slapping on Messenger! Play<br>> > Now<<a href="http://clk.atdmt.com/UKM/go/msnnkmgl0010000008ukm/direct/01/">http://clk.atdmt.com/UKM/go/msnnkmgl0010000008ukm/direct/01/</a>><br>> ><br>
> > _______________________________________________<br>> > Chester mailing list<br>> > <a href="mailto:Chester@mailman.lug.org.uk">Chester@mailman.lug.org.uk</a><br>> > <a href="https://mailman.lug.org.uk/mailman/listinfo/chester">https://mailman.lug.org.uk/mailman/listinfo/chester</a><br>
<br><br><br>--<br>Dr. David Holden.<br><br>See: <<a href="http://www.gnu.org/philosophy/no-word-attachments.html">http://www.gnu.org/philosophy/no-word-attachments.html</a>><br>regarding Word or PowerPoint. GPG key available on request.<br>
-------------------------------------------------------------<br><br>_______________________________________________<br>Chester mailing list<br><a href="mailto:Chester@mailman.lug.org.uk">Chester@mailman.lug.org.uk</a><br>
<a href="https://mailman.lug.org.uk/mailman/listinfo/chester">https://mailman.lug.org.uk/mailman/listinfo/chester</a><br></blockquote></div><br><br clear="all"><br>-- <br>M. T. Crilly<br><a href="http://www.mcrilly.co.uk/">http://www.mcrilly.co.uk/</a>