Kirjoittaja Aihe: palomuuri  (Luettu 4137 kertaa)

pulis

  • Käyttäjä
  • Viestejä: 242
    • Profiili
palomuuri
« : 25.09.08 - klo:23.30 »
minulla lukee tuossa kännyistyksen yhteydessä
"ufw not enabled" käsittääkseni ufw on linuxin paloumuuri.
onkos mun systeemissä joku vikana tai tietoturva jotenkin uhattuna?
( vissiin jotain hyötyäkin siitä bugista että se splashscreen vaihtuu perinteisiksi teksteiksi käynnistyksessä, nyt näkee kaikki ilmoitukset )

Ville Pöntinen

  • Käyttäjä
  • Viestejä: 2078
    • Profiili
Vs: palomuuri
« Vastaus #1 : 26.09.08 - klo:01.42 »
Se on vaan palomuurin hallintaohjelma / käyttäliittymä. Palomuuri on hitsattu ytimeen. (Se on kylläkin auki oletuksena, mutta älä kerro sitä kellekään...)

Jtkone

  • Käyttäjä
  • Viestejä: 895
    • Profiili
Vs: palomuuri
« Vastaus #2 : 27.09.08 - klo:08.59 »
minulla lukee tuossa kännyistyksen yhteydessä
"ufw not enabled" käsittääkseni ufw on linuxin paloumuuri.
onkos mun systeemissä joku vikana tai tietoturva jotenkin uhattuna?
( vissiin jotain hyötyäkin siitä bugista että se splashscreen vaihtuu perinteisiksi teksteiksi käynnistyksessä, nyt näkee kaikki ilmoitukset )
Ufw (Ubuntu firewall). Katso päätteessä komennolla sudo ufw ja tutki sieltä (oletuksena pois päältä). Jos käytät jotakin muuta palomuurin hallintaohjelmaa esim. Firestarter niin sitten pidä ufw edelleen disaploituna. Katso lisätiedot: https://wiki.ubuntu.com/UbuntuFirewall
« Viimeksi muokattu: 27.09.08 - klo:09.18 kirjoittanut Jtkone »

Jallu59

  • Käyttäjä
  • Viestejä: 3430
    • Profiili
Vs: palomuuri
« Vastaus #3 : 27.09.08 - klo:17.48 »
Ja ellet pidä serveriä auki maailmalle, ei sinulla pitäisi olla yhtään prosessia kuuntelemassa noita avoimia portteja, joten älä turhaa vaibvaa itseäsi palomuurin säätämisellä, ellet siis pystyttele serveriä koko maailman käyttöön.

T:Jallu59
Jari J. Lehtinen, Wanhempi (iki?)tietoteekkari & tietotekniikkakonsultti Turust, P4-HT / 3,0 GHz, Intel945 IGP 226MB & 4GBram & UbuntuStudio 14.04. Toshiba Satellie 50-C, i5 dual-core 2,3GHz, ubuntu-mate 16.04 LTS

Jtkone

  • Käyttäjä
  • Viestejä: 895
    • Profiili
Vs: palomuuri
« Vastaus #4 : 28.09.08 - klo:08.04 »
Ja ellet pidä serveriä auki maailmalle, ei sinulla pitäisi olla yhtään prosessia kuuntelemassa noita avoimia portteja, joten älä turhaa vaibvaa itseäsi palomuurin säätämisellä, ellet siis pystyttele serveriä koko maailman käyttöön.

T:Jallu59
Juuri näin. Koputtelijat näkyy graafisesti Firestarterilla.Ja jos koputtelija kiinnostaa niin ks.http://www.formyip.com/ipcountry.php

gdm

  • Sitä saa mitä tilaa...
  • Käyttäjä
  • Viestejä: 4363
    • Profiili
    • Keskustelualueiden säännöt
Vs: palomuuri
« Vastaus #5 : 28.09.08 - klo:18.19 »
minulla lukee tuossa kännyistyksen yhteydessä
"ufw not enabled" käsittääkseni ufw on linuxin paloumuuri.
onkos mun systeemissä joku vikana tai tietoturva jotenkin uhattuna?
( vissiin jotain hyötyäkin siitä bugista että se splashscreen vaihtuu perinteisiksi teksteiksi käynnistyksessä, nyt näkee kaikki ilmoitukset )
Ufw (Ubuntu firewall). Katso päätteessä komennolla sudo ufw ja tutki sieltä (oletuksena pois päältä). Jos käytät jotakin muuta palomuurin hallintaohjelmaa esim. Firestarter niin sitten pidä ufw edelleen disaploituna. Katso lisätiedot: https://wiki.ubuntu.com/UbuntuFirewall

Käsittääkseni ufw:n nimi on UncomplicatedFireWall, eikä Ubuntu**.

Tosiaan, ufw on mukana oletusasennuksessa, mutta sitä ei ole laitettu päälle.
Koodia: [Valitse]
sudo ufw enablekäynnistää sen seuraavan uudelleenkäynnistyksen yhteydessä. (Pysyy tästä lähtien myös päällä)

Mutta kyseistä sovellusta ei ole konfiguroitu ollenkaan, ne joudut itse tekemään.
Lisää [Ratkaistu] aloitusviestiin jos ongelmasi selviää!
Saamasi tuki on ilmaista, joten älä vaadi tai uhkaile saadaksesi apua!

(J)Aloittelija

  • Käyttäjä
  • Viestejä: 20
    • Profiili
Nyt ei taito ja ymmärrys riitä
« Vastaus #6 : 10.10.08 - klo:13.10 »
minulla lukee tuossa kännyistyksen yhteydessä
"ufw not enabled" käsittääkseni ufw on linuxin paloumuuri.
onkos mun systeemissä joku vikana tai tietoturva jotenkin uhattuna?
( vissiin jotain hyötyäkin siitä bugista että se splashscreen vaihtuu perinteisiksi teksteiksi käynnistyksessä, nyt näkee kaikki ilmoitukset )
Ufw (Ubuntu firewall). Katso päätteessä komennolla sudo ufw ja tutki sieltä (oletuksena pois päältä). Jos käytät jotakin muuta palomuurin hallintaohjelmaa esim. Firestarter niin sitten pidä ufw edelleen disaploituna. Katso lisätiedot: https://wiki.ubuntu.com/UbuntuFirewall

Käsittääkseni ufw:n nimi on UncomplicatedFireWall, eikä Ubuntu**.

Tosiaan, ufw on mukana oletusasennuksessa, mutta sitä ei ole laitettu päälle.
Koodia: [Valitse]
sudo ufw enablekäynnistää sen seuraavan uudelleenkäynnistyksen yhteydessä. (Pysyy tästä lähtien myös päällä)

Mutta kyseistä sovellusta ei ole konfiguroitu ollenkaan, ne joudut itse tekemään.


Tässä oman koneeni iptables tiedot:

# sudo iptables -L --line-numbers
Chain INPUT (policy DROP)
num  target     prot opt source               destination         
1    ufw-before-input  all  --  anywhere             anywhere           
2    ufw-after-input  all  --  anywhere             anywhere           

Chain FORWARD (policy DROP)
num  target     prot opt source               destination         
1    ufw-before-forward  all  --  anywhere             anywhere           
2    ufw-after-forward  all  --  anywhere             anywhere           

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    ufw-before-output  all  --  anywhere             anywhere           
2    ufw-after-output  all  --  anywhere             anywhere           

Chain ufw-after-forward (1 references)
num  target     prot opt source               destination         
1    LOG        all  --  anywhere             anywhere            limit: avg 3/min burst 10 LOG level warning prefix `[UFW BLOCK FORWARD]: '
2    RETURN     all  --  anywhere             anywhere           

Chain ufw-after-input (1 references)
num  target     prot opt source               destination         
1    RETURN     udp  --  anywhere             anywhere            udp dpt:netbios-ns
2    RETURN     udp  --  anywhere             anywhere            udp dpt:netbios-dgm
3    RETURN     tcp  --  anywhere             anywhere            tcp dpt:netbios-ssn
4    RETURN     tcp  --  anywhere             anywhere            tcp dpt:microsoft-ds
5    RETURN     udp  --  anywhere             anywhere            udp dpt:bootps
6    RETURN     udp  --  anywhere             anywhere            udp dpt:bootpc
7    LOG        all  --  anywhere             anywhere            limit: avg 3/min burst 10 LOG level warning prefix `[UFW BLOCK INPUT]: '
8    RETURN     all  --  anywhere             anywhere           

Chain ufw-after-output (1 references)
num  target     prot opt source               destination         
1    RETURN     all  --  anywhere             anywhere           

Chain ufw-before-forward (1 references)
num  target     prot opt source               destination         
1    ufw-user-forward  all  --  anywhere             anywhere           
2    RETURN     all  --  anywhere             anywhere           

Chain ufw-before-input (1 references)
num  target     prot opt source               destination         
1    ACCEPT     all  --  anywhere             anywhere           
2    ACCEPT     all  --  anywhere             anywhere            ctstate RELATED,ESTABLISHED
3    DROP       all  --  anywhere             anywhere            ctstate INVALID
4    ACCEPT     icmp --  anywhere             anywhere            icmp destination-unreachable
5    ACCEPT     icmp --  anywhere             anywhere            icmp source-quench
6    ACCEPT     icmp --  anywhere             anywhere            icmp time-exceeded
7    ACCEPT     icmp --  anywhere             anywhere            icmp parameter-problem
8    ACCEPT     icmp --  anywhere             anywhere            icmp echo-request
9    ACCEPT     udp  --  anywhere             anywhere            udp spt:bootps dpt:bootpc
10   ufw-not-local  all  --  anywhere             anywhere           
11   ACCEPT     all  --  BASE-ADDRESS.MCAST.NET/4  anywhere           
12   ACCEPT     all  --  anywhere             BASE-ADDRESS.MCAST.NET/4
13   ufw-user-input  all  --  anywhere             anywhere           
14   RETURN     all  --  anywhere             anywhere           

Chain ufw-before-output (1 references)
num  target     prot opt source               destination         
1    ACCEPT     all  --  anywhere             anywhere           
2    ACCEPT     tcp  --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED
3    ACCEPT     udp  --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED
4    ufw-user-output  all  --  anywhere             anywhere           
5    RETURN     all  --  anywhere             anywhere           

Chain ufw-not-local (1 references)
num  target     prot opt source               destination         
1    RETURN     all  --  anywhere             anywhere            ADDRTYPE match dst-type LOCAL
2    RETURN     all  --  anywhere             anywhere            ADDRTYPE match dst-type MULTICAST
3    RETURN     all  --  anywhere             anywhere            ADDRTYPE match dst-type BROADCAST
4    LOG        all  --  anywhere             anywhere            limit: avg 3/min burst 10 LOG level warning prefix `[UFW BLOCK NOT-TO-ME]: '
5    DROP       all  --  anywhere             anywhere           

Chain ufw-user-forward (1 references)
num  target     prot opt source               destination         
1    RETURN     all  --  anywhere             anywhere           

Chain ufw-user-input (1 references)
num  target     prot opt source               destination         
1    RETURN     all  --  anywhere             anywhere           

Chain ufw-user-output (1 references)
num  target     prot opt source               destination         
1    RETURN     all  --  anywhere             anywhere     

Ufw on päällä. Kysymys: pelittääkö tämä yhdistelmä ja jos ei niin mitä pitäisi muuttaa?