Firestarter için İdeal Ayarlar Nasıl Yapılmalıdır?

[Dropman]

Arkadaşlar;
Firestarter arayüzünü açtığımızda bir kurulum sihirbazıyla karşımıza çıkmakta;
Burada en ideal ayarları nasıl yapmamız gerekir? Network ve Echo, Ping seçenekleri var? Bunları en ideal güvenlik için nasıl ayarlamalıyız?

Tecrübesi olan arkadaşların yardımlarını rica ederim...
Teşekkürlerimle..

[Kozmo]

http://www.fs-security.com/docs.php

Burayı okumuş muydunuz?

[Dropman]

Cevabınız için Teşekkür ederim,

Orayı okumuştum , hatta ;
http://www.fs-security.com/docs/preferences.php
buraya göre ayar yaptım...

Ancak orada Advanced Option ve ICMP Filtering diye iki sekme daha var. Benim merak edttiğim, mesela ICMP Filtreler nasıl ayarlanmalı? Echo Filtreleri var orada onların hangileri işaretlenmeli?

Bazı filtreleri düzgün kullanmazsanız Firewall sizi sadece görünmez yapar, korumaz.. 

[ufuk_k]

Ne tür uygulamalar kullanıyorsan, ne için portlar açıp paket alışverişi yapıyorsan, ona göre ayarlarsın. Sıradan ev kullanıcısının uygulamaları dışında kullandığın şeyler varsa, ona göre ayarlar yaparsın.

[Dropman]

Mesela aMule kullanmak istiyorum;
Tcp 4512
Udp 4522 portlar için rule ayarları ne olmalıdır?

Teşekkür ederim..

[ufuk_k]

Firestarterı root haklarıyla başlattıktan sonra, çıkan uygulama ekranında Policy kısmına gir. Boş kısımlara sağ tıklarsan "add rule" diyerek yeni kural ekleyebilirsin. Inbound ve outbound seçenekleri var üstte de. Inbound sana gelenlerdir, outbound ise senden giden paketler/veri yollayan servisler. Inbound kısmını seçip, alt tarafta "allow service" kısmına sağ tıklayıp "add rule" yani kural ekle dersen, port numaranı (TCP PORT) ve servis adını girebilirsin (önemli olan port numarası, servis adı kafana göre). Örnek: port 4512, servis amule. Outbound kısmı ise sende karşıya gidenlerdir. Burada 2 seçenek var:
permissive by default, herşeye izin verir, sadece seçtiklerini engeller.
restrictive by default, herşeyi engeller, sadece seçtiklerine izin verir.

Burada inbound kısmında yalnızca izin verdiğin portları yazarsın. Allow service kısmında.
Outbound kısmında ise yukarda belirttiğim 2 seçenek var. Bu seçeneklerden 2.'yi seçersen, hiç bir servisi kullanamayabilirsin, portlarına izin vermediğim sürece. Bu nedenle 1. seçeneği seçip engellediğin portları yazman yeterli. Zaten bir portta açık olması demek, onun "stealth" yani görünmez modda olmamasıdır. Bu sağlıksız bir durumdur. Onun dışında normalde açık olan modem portlarını ya da öntanımlı portlarına izin vermene ya da yasaklamana gerek yok.

Şöyle bir şey yapılabilir, kullandığın bir servis vardır, diyelim FTP. Bunun 22 numaralı portunu kullanmadığın zaman kaparsın. Kullanacağın zaman açarsın. Ancaj testlerde gördüğüm şu ki, firewall'dan kapamasan bile, portlar stealth modunda çıkıyor ve tehlike olmuyor. Router modem kullananlar için geçerli bir durum. Diğerleri firewall ile korunursa daha iyi olur.

Host/connections kısımlarını açıklamıyorum, eğer tek makine kullanıyosan yazacağın internal ip bellidir, başka makine için o makinenin ipsini girersin.

[Dropman]

Teşekkür ederim @ufuk_k