Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: Frank Zappa - 06.01.10 - klo:19.25
-
että Semmosta.
T: Frank Zappa 8)
-
firestarterilla saat säädettyä portit ja muut palomuuri säännäöt graaffisesti, että semmosta
-
Kysymys taisi olla että mitä hyötyä on palomuurista jos selain kuitenkin surffaa palomuurin "ulkopuolella".
Tavallaan se selain ei huitele ulkopuolella.
Se nimittäin "pysyy tiukasti koneen sisäpuolella", se vain hakee sivut ulkopuolelta ja renderöi html:n koneen sisällä.
(edit: mitä yritin sanoa on se että palomuurisäännöt vaikuttavat selaimenkin toimintaan)
Mitä palomuuri tekee on kontrolloi kaikke nettiliikennettä. Mistä osoitteesta/osoitteista pääsee koneellasi oleviin palveluihin ja mihin osoitteisiin/palveluihin pääsee koneeltasi käsin.
Yksi hyöty voisi olla haittaohjelman tapauksessa. Jos jostain syystä jokin ko. ohjelma pääsisi koneellesi ja aikoo ottaa yhteyttä johonkin erikoisempaan palveluun/palvelimeen (tiedä sitten miksei se käyttäisi standardi http-käytössä olevia portteja siihen... ), kuten vaikka 54323 ja jos palomuurisäännöt ovat tiukat ei haittaohjelma pääse silloin lataamaan lisää viruksia/lisäohjeistusta toimintaa varten kyseisiltä palvelimilta.
-
VÄÄRIÄ VASTAUKSIA pojilla ! hyi hyi ! >:(
Siis: palomuuri LINUXISSA on siis ytimessä aina. SIIS palomuuri on aina päällä. Lähtökohta: portit on aina kiinni !
Firestarter ei ole Palomuuri! Se on vain softa jolla voi graafisesti lukea mitä liikennettä eri porteissa tai porttien ulkopuolella tapahtuu, esim. ulkopuoliset portin haistelut.
Palomuurissa portti on auki vain, jos sen itse on aukaissut tahallaan.
Eli firestarterista ei tavikselle ole mitään hyötyä, se on vain mukava graafinen "peli" katella ajan kuluksi.
T:Frank Zappa 8)
Edit: ainiin pjotr on aivan oikeassa, pääsipäs unohtumaan, että firestarterilla voi myös hallinnoida (avaa/sulkee) ytimen portteja.
-
Firestarterilla kylläkin luodaan sääntöjä iptables-ohjelmalle, jolla hallitaan Linuxin ytimen Netfilter-palomuuritoimintoja.
http://linux.fi/wiki/Firestarter
http://linux.fi/wiki/Iptables
http://linux.fi/wiki/Netfilter
Ps. Ubuntun oletusasetus iptablesille on että kaikki liikenne sallitaan, mutta toisaalta mitään palveluita ei ole käynnissä portteja kuuntelemassa.
-
asiaan yhtään sen enempää perehtymättä kysyisin semmoista että onko ufw:n oletusasetuksissa tapahtunut lähiaikoina jotain muutoksia? Meinaan hardyn kun joskus asenteli ja kirjoitti perään että ufw enable niin silloin meni linjat kiinni niin tehokkaasti ettei selaimellakaan päässyt nettiin, lucidissa kun tekee saman tempun niin ainakin ulospäin menevä liikenne on sallittu oletuksena. Onko tästä mitään dokumenttia?
-
Porttipohjaisen palomuurin hyöty vähenee koko ajan kun virukset/haittaohjelmat/hyökkäykset tulevat "laillisten" protokollien matkassa, esimerkkinä selainten aukot, mikkisoftan lani protokollat yms. Kaupalliset palomuuri valmistajat nykyään tekevätkin kaikennäköisiä IDS/IPS/Antivirus/proxy ratkaisuja joilla sitä liikennettä seurataan syvällisemmin.
-
Onko tästä mitään dokumenttia?
iptables -L
kertoo palomuurin/iptables:in sääntösi. Dokumentissa löytyy:
http://linux.fi/wiki/Iptables
https://help.ubuntu.com/community/IptablesHowTo
Ufw:t, filestarterit ym. ovat siis lähinnä vain edusohjelmia iptables-sääntöjen muokkaamiseen.
-
Toi http://forum.ubuntu-fi.org/index.php?topic=32961.0 on kyllä ristiriidassa ylläolevan kanssa !
Eli pitäskö jatkokymysys muotoilla: Mitkä tavallisesti (tavis) käytössä olevat ohjelmat avaa ytimen-palomuurin
portteja (esim. skype !) ?? ?? ??
T:Frank Zappa 8)
-
VÄÄRIÄ VASTAUKSIA pojilla ! hyi hyi ! >:(
Niin??
Jokainen voi todeta omalta kohdaltaan onko se palomuuri päällä vai ei seuraavalla käskyllä:
***@***-desktop:~$ sudo ufw status
[sudo] password for ***:
Firewall loaded
***@***-desktop:~$
Minulla on, koska olen sen laittanut päälle. Ja niin on moni muukin.
http://forum.ubuntu-fi.org/index.php?topic=25445.msg193688#msg193688
http://forum.ubuntu-fi.org/index.php?topic=25445.msg193768#msg193768
http://forum.ubuntu-fi.org/index.php?topic=25445.msg193773#msg193773
http://forum.ubuntu-fi.org/index.php?topic=16623.msg123720#msg123720
http://forum.ubuntu-fi.org/index.php?topic=5797.msg41833#msg41833
Tämä on kai kattavin palomuuriketju:
http://forum.ubuntu-fi.org/index.php?topic=4107.0
Tuon ketjun ohjeilla kun tekee ja opiskelee, niin Firesterterista ei ole mitään hyötyä.
-
Mitkä tavallisesti (tavis) käytössä olevat ohjelmat avaa ytimen-palomuurin portteja (esim. skype !)?
Käytin joskus shieldsup-sivua palomuurin skannaukseen, varmaan muitakin. Oletko kokeillut netstat-käskyä?
Tämä on kai kattavin palomuuriketju: http://forum.ubuntu-fi.org/index.php?topic=4107.0
Tuon ketjun ohjeilla kun tekee ja opiskelee, niin Firesterterista ei ole mitään hyötyä.
Firestarterin hyödystä en tiedä, mutta raimon ohje on hyvä.