Kirjoittaja Aihe: palomuuri (Luettu 4136 kertaa)

pulis · « : 25.09.08 - klo:23.30 »

minulla lukee tuossa kännyistyksen yhteydessä
"ufw not enabled" käsittääkseni ufw on linuxin paloumuuri.
onkos mun systeemissä joku vikana tai tietoturva jotenkin uhattuna?
( vissiin jotain hyötyäkin siitä bugista että se splashscreen vaihtuu perinteisiksi teksteiksi käynnistyksessä, nyt näkee kaikki ilmoitukset )

Ville Pöntinen · « **Vastaus #1 :** 26.09.08 - klo:01.42 »

Se on vaan palomuurin hallintaohjelma / käyttäliittymä. Palomuuri on hitsattu ytimeen. (Se on kylläkin auki oletuksena, mutta älä kerro sitä kellekään...)

Jtkone · « **Vastaus #2 :** 27.09.08 - klo:08.59 »

Lainaus käyttäjältä: pulis - 25.09.08 - klo:23.30

minulla lukee tuossa kännyistyksen yhteydessä
"ufw not enabled" käsittääkseni ufw on linuxin paloumuuri.
onkos mun systeemissä joku vikana tai tietoturva jotenkin uhattuna?
( vissiin jotain hyötyäkin siitä bugista että se splashscreen vaihtuu perinteisiksi teksteiksi käynnistyksessä, nyt näkee kaikki ilmoitukset )

Ufw (Ubuntu firewall). Katso päätteessä komennolla sudo ufw ja tutki sieltä (oletuksena pois päältä). Jos käytät jotakin muuta palomuurin hallintaohjelmaa esim. Firestarter niin sitten pidä ufw edelleen disaploituna. Katso lisätiedot: https://wiki.ubuntu.com/UbuntuFirewall

Jallu59 · « **Vastaus #3 :** 27.09.08 - klo:17.48 »

Ja ellet pidä serveriä auki maailmalle, ei sinulla pitäisi olla yhtään prosessia kuuntelemassa noita avoimia portteja, joten älä turhaa vaibvaa itseäsi palomuurin säätämisellä, ellet siis pystyttele serveriä koko maailman käyttöön.

T:Jallu59

Jtkone · « **Vastaus #4 :** 28.09.08 - klo:08.04 »

Lainaus käyttäjältä: Jallu59 - 27.09.08 - klo:17.48

Ja ellet pidä serveriä auki maailmalle, ei sinulla pitäisi olla yhtään prosessia kuuntelemassa noita avoimia portteja, joten älä turhaa vaibvaa itseäsi palomuurin säätämisellä, ellet siis pystyttele serveriä koko maailman käyttöön.

T:Jallu59

Juuri näin. Koputtelijat näkyy graafisesti Firestarterilla.Ja jos koputtelija kiinnostaa niin ks.http://www.formyip.com/ipcountry.php

gdm · « **Vastaus #5 :** 28.09.08 - klo:18.19 »

Lainaus käyttäjältä: Jtkone - 27.09.08 - klo:08.59

Lainaus käyttäjältä: pulis - 25.09.08 - klo:23.30
minulla lukee tuossa kännyistyksen yhteydessä
"ufw not enabled" käsittääkseni ufw on linuxin paloumuuri.
onkos mun systeemissä joku vikana tai tietoturva jotenkin uhattuna?
( vissiin jotain hyötyäkin siitä bugista että se splashscreen vaihtuu perinteisiksi teksteiksi käynnistyksessä, nyt näkee kaikki ilmoitukset )
Ufw (Ubuntu firewall). Katso päätteessä komennolla sudo ufw ja tutki sieltä (oletuksena pois päältä). Jos käytät jotakin muuta palomuurin hallintaohjelmaa esim. Firestarter niin sitten pidä ufw edelleen disaploituna. Katso lisätiedot: https://wiki.ubuntu.com/UbuntuFirewall

Käsittääkseni ufw:n nimi on UncomplicatedFireWall, eikä Ubuntu**.

Tosiaan, ufw on mukana oletusasennuksessa, mutta sitä ei ole laitettu päälle.

Koodia: [Valitse]

sudo ufw enablekäynnistää sen seuraavan uudelleenkäynnistyksen yhteydessä. (Pysyy tästä lähtien myös päällä)

Mutta kyseistä sovellusta ei ole konfiguroitu ollenkaan, ne joudut itse tekemään.

(J)Aloittelija · « **Vastaus #6 :** 10.10.08 - klo:13.10 »

Lainaus käyttäjältä: gdm - 28.09.08 - klo:18.19

Lainaus käyttäjältä: Jtkone - 27.09.08 - klo:08.59
Lainaus käyttäjältä: pulis - 25.09.08 - klo:23.30
minulla lukee tuossa kännyistyksen yhteydessä
"ufw not enabled" käsittääkseni ufw on linuxin paloumuuri.
onkos mun systeemissä joku vikana tai tietoturva jotenkin uhattuna?
( vissiin jotain hyötyäkin siitä bugista että se splashscreen vaihtuu perinteisiksi teksteiksi käynnistyksessä, nyt näkee kaikki ilmoitukset )
Ufw (Ubuntu firewall). Katso päätteessä komennolla sudo ufw ja tutki sieltä (oletuksena pois päältä). Jos käytät jotakin muuta palomuurin hallintaohjelmaa esim. Firestarter niin sitten pidä ufw edelleen disaploituna. Katso lisätiedot: https://wiki.ubuntu.com/UbuntuFirewall

Käsittääkseni ufw:n nimi on UncomplicatedFireWall, eikä Ubuntu**.

Tosiaan, ufw on mukana oletusasennuksessa, mutta sitä ei ole laitettu päälle.
Koodia: [Valitse]
sudo ufw enablekäynnistää sen seuraavan uudelleenkäynnistyksen yhteydessä. (Pysyy tästä lähtien myös päällä)

Mutta kyseistä sovellusta ei ole konfiguroitu ollenkaan, ne joudut itse tekemään.

Tässä oman koneeni iptables tiedot:

# sudo iptables -L --line-numbers
Chain INPUT (policy DROP)
num target prot opt source destination
1 ufw-before-input all -- anywhere anywhere
2 ufw-after-input all -- anywhere anywhere

Chain FORWARD (policy DROP)
num target prot opt source destination
1 ufw-before-forward all -- anywhere anywhere
2 ufw-after-forward all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
1 ufw-before-output all -- anywhere anywhere
2 ufw-after-output all -- anywhere anywhere

Chain ufw-after-forward (1 references)
num target prot opt source destination
1 LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix `[UFW BLOCK FORWARD]: '
2 RETURN all -- anywhere anywhere

Chain ufw-after-input (1 references)
num target prot opt source destination
1 RETURN udp -- anywhere anywhere udp dpt:netbios-ns
2 RETURN udp -- anywhere anywhere udp dpt:netbios-dgm
3 RETURN tcp -- anywhere anywhere tcp dpt:netbios-ssn
4 RETURN tcp -- anywhere anywhere tcp dpt:microsoft-ds
5 RETURN udp -- anywhere anywhere udp dpt:bootps
6 RETURN udp -- anywhere anywhere udp dpt:bootpc
7 LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix `[UFW BLOCK INPUT]: '
8 RETURN all -- anywhere anywhere

Chain ufw-after-output (1 references)
num target prot opt source destination
1 RETURN all -- anywhere anywhere

Chain ufw-before-forward (1 references)
num target prot opt source destination
1 ufw-user-forward all -- anywhere anywhere
2 RETURN all -- anywhere anywhere

Chain ufw-before-input (1 references)
num target prot opt source destination
1 ACCEPT all -- anywhere anywhere
2 ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED
3 DROP all -- anywhere anywhere ctstate INVALID
4 ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
5 ACCEPT icmp -- anywhere anywhere icmp source-quench
6 ACCEPT icmp -- anywhere anywhere icmp time-exceeded
7 ACCEPT icmp -- anywhere anywhere icmp parameter-problem
8 ACCEPT icmp -- anywhere anywhere icmp echo-request
9 ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
10 ufw-not-local all -- anywhere anywhere
11 ACCEPT all -- BASE-ADDRESS.MCAST.NET/4 anywhere
12 ACCEPT all -- anywhere BASE-ADDRESS.MCAST.NET/4
13 ufw-user-input all -- anywhere anywhere
14 RETURN all -- anywhere anywhere

Chain ufw-before-output (1 references)
num target prot opt source destination
1 ACCEPT all -- anywhere anywhere
2 ACCEPT tcp -- anywhere anywhere state NEW,RELATED,ESTABLISHED
3 ACCEPT udp -- anywhere anywhere state NEW,RELATED,ESTABLISHED
4 ufw-user-output all -- anywhere anywhere
5 RETURN all -- anywhere anywhere

Chain ufw-not-local (1 references)
num target prot opt source destination
1 RETURN all -- anywhere anywhere ADDRTYPE match dst-type LOCAL
2 RETURN all -- anywhere anywhere ADDRTYPE match dst-type MULTICAST
3 RETURN all -- anywhere anywhere ADDRTYPE match dst-type BROADCAST
4 LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix `[UFW BLOCK NOT-TO-ME]: '
5 DROP all -- anywhere anywhere

Chain ufw-user-forward (1 references)
num target prot opt source destination
1 RETURN all -- anywhere anywhere

Chain ufw-user-input (1 references)
num target prot opt source destination
1 RETURN all -- anywhere anywhere

Chain ufw-user-output (1 references)
num target prot opt source destination
1 RETURN all -- anywhere anywhere

Ufw on päällä. Kysymys: pelittääkö tämä yhdistelmä ja jos ei niin mitä pitäisi muuttaa?

Ubuntu Suomen keskustelualueet

Uutiset:

Kirjoittaja Aihe: palomuuri (Luettu 4136 kertaa)

pulis

palomuuri

Ville Pöntinen

Vs: palomuuri

Jtkone

Vs: palomuuri

Jallu59

Vs: palomuuri

Jtkone

Vs: palomuuri

gdm

Vs: palomuuri

(J)Aloittelija

Nyt ei taito ja ymmärrys riitä