Kirjoittaja Aihe: Gufw palomuuriin reikä SimpleScania varten.  (Luettu 3965 kertaa)

Pkulma

  • Käyttäjä
  • Viestejä: 41
    • Profiili
Gufw palomuuriin reikä SimpleScania varten.
« : 08.09.17 - klo:14.25 »
Käytössä Gufw -graafinen palomuuri, joka estää verkonyli SimpleScan ja/tai Xsanen käytön . Poistamalla palomuurin pois käytöstä scanneri toimii moittetta.
Joten pitäisi löytää portti, jonka voisi olla scannaus tilanteessa auki...  palomuurin muuten toimiessa normaalisti.

Jakke77

  • Käyttäjä
  • Viestejä: 3946
  • Oulu (Oinaansuo)
    • Profiili
Vs: Gufw palomuuriin reikä SimpleScania varten.
« Vastaus #1 : 08.09.17 - klo:15.34 »
jos tiedät printterin ip:n ni pitäs sillä hoitua

Koodia: [Valitse]
sudo ufw allow to yourprintersIP
Koodia: [Valitse]
sudo ufw allow from yourprintersIP
U_G_H

Aspire E5-575G V1.27 CPU: Intel i3-6100U (4) @ 2.300GHz GPU: Intel® HD Graphics 520 GPU: NVIDIA GeForce 940MX Samsung SSD 970 EVO Plus 500GB

nm

  • Käyttäjä
  • Viestejä: 16429
    • Profiili
Vs: Gufw palomuuriin reikä SimpleScania varten.
« Vastaus #2 : 08.09.17 - klo:15.37 »
Kerro tarkemmin, mikä skanneri on kyseessä ja miten se on kytketty verkkoon ja koneeseen.

Onko kyseessä siis tällainen kokoonpano:

Koodia: [Valitse]
tietokone [ufw/iptables] <---(verkko)---> skanneri
vai kenties tällainen:

Koodia: [Valitse]
xsane/simplescan-asiakastietokone <---(verkko)---> [ufw/iptables] skanneripalvelintietokone  <---(USB)---> skanneri

Pkulma

  • Käyttäjä
  • Viestejä: 41
    • Profiili
Vs: Gufw palomuuriin reikä SimpleScania varten.
« Vastaus #3 : 08.09.17 - klo:17.57 »
Scanner on Canonin Pixma MG3150 , eli kirjotin/Scanneri kotiverkossa ...
tietokone [ufw/iptables] <---(verkko)---> skanneri
Kirjoitin osuus toimi , mutta palomuuri esti scannerin tietojen tulon tietokoneelle.
Canonin IP 192.168.xx.xx

Asia ratkesi jo ........ sudo ufw allow to 192.168.xx.xx ......käskyllä jolla tein porttin  Gufw-palomuuriin.
Mikä näkyy palomuurin säänöissä :
1.   192.168.xx.x SALLI SISÄÄN Mikä tahansa
2. Mikä tahansa SALLI SISÄÄN 192.168.xx.xx

Joten Scannaus toimii  !! Kiitoksia  pikaisista neuvoista ..
« Viimeksi muokattu: 08.09.17 - klo:18.04 kirjoittanut Pkulma »

nm

  • Käyttäjä
  • Viestejä: 16429
    • Profiili
Vs: Gufw palomuuriin reikä SimpleScania varten.
« Vastaus #4 : 08.09.17 - klo:19.52 »
Asia ratkesi jo ........ sudo ufw allow to 192.168.xx.xx ......käskyllä jolla tein porttin  Gufw-palomuuriin.
Mikä näkyy palomuurin säänöissä :
1.   192.168.xx.x SALLI SISÄÄN Mikä tahansa
2. Mikä tahansa SALLI SISÄÄN 192.168.xx.xx

Jep, tuo voi toimia jos tulostimen/skannerin osoite pysyy vakiona.

Tässä on hyvä huomioida, ettei Ufw:n takana toimiva Iptables ole samanlainen sovellustason palomuuri kuin Windowsiin suositeltavat ohjelmat. Kotiverkossa sinulla on jo Iptables tai vastaava palomuuri reitittimessä, joka suojaa reititintä ja kotiverkkoa ulkoisilta hyökkäyksiltä. Kotiverkkoon kytkettyjen tietokoneiden portteja ei erityisemmin tarvitse blokata, vaikka toki hyökkäyspintaa kannattaa sielläkin pyrkiä minimoimaan, ja tietoturvapäivitykset on hyvä pitää ajan tasalla kaikissa laitteissa ja erityisesti reitittimessä.

Toki jos tietokoneesi palomuuri on tarkoitettu johonkin tiettyyn käyttötapaukseen, kuten siltaavan mokkulan kanssa mobiilikäyttöä varten julkisella IP:llä ilman Nattia, voi siitä ollakin hieman iloa.
« Viimeksi muokattu: 08.09.17 - klo:19.56 kirjoittanut nm »

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Gufw palomuuriin reikä SimpleScania varten.
« Vastaus #5 : 08.09.17 - klo:20.00 »
Kotiverkossa sinulla on jo Iptables tai vastaava palomuuri reitittimessä, joka suojaa reititintä ja kotiverkkoa ulkoisilta hyökkäyksiltä.

Noin minäkin hiljan vakuutin yhdelle puolitutulle, mutta tämäpä täräytti että ei ole kun on LAN-kaapeloitu koko talo, niin ei ole modeemia eikä reititintä. Alkaa olla koko ajan yleisempää.

nm

  • Käyttäjä
  • Viestejä: 16429
    • Profiili
Vs: Gufw palomuuriin reikä SimpleScania varten.
« Vastaus #6 : 08.09.17 - klo:20.13 »
Kotiverkossa sinulla on jo Iptables tai vastaava palomuuri reitittimessä, joka suojaa reititintä ja kotiverkkoa ulkoisilta hyökkäyksiltä.

Noin minäkin hiljan vakuutin yhdelle puolitutulle, mutta tämäpä täräytti että ei ole kun on LAN-kaapeloitu koko talo, niin ei ole modeemia eikä reititintä. Alkaa olla koko ajan yleisempää.

Juu jos tietokone on kytketty suoraan "seinään" Ethernet-piuhalla, asiaa täytyy pohtia enemmän. Itsekin olen asunut sellaisessa talossa, mutta käytin kyllä reititintä/palomuuria välissä suojaamaan omaa verkkoani.

Pkulman mainitsema lähiverkko 192.168.0.0/16 tarkoittaa kuitenkin, että siellä on joku NAT-boksi verkon ja internetin välissä. Todennäköisimmin itse hallinnoitu reititin, joka sijaitsee omassa asunnossa, eikä verkkoa ole jaettu ulkopuolisten kesken.