palomuurin säätelystä

[Wayfarer]

Tulipahan sitten säädeltyä samban ja firestarterin kanssa. Läppäri vaihtoi huonetta ja yritän sambaa saada uudestaan toimimaan, siitä nuo säätelyt... Ilmeisesti Firestarterin uudelleenasennus ei vaikuttaisi mitään tuon palomuurin toimintaan?

Aiemmin kaikki toimi ilman tuota Firestarterin säätelyä vaikka asenteli uusiakin ohjelmia (p2p yms). Nyt pitäisi kaikki liikenne sallia yksitellen...
Onko tuohon jotain vippaskonstia miten saada jälleen automatic toimimaan, tai ehkä vielä parempi; ohjeet mitä pitää käsin säätelyssä pistää. Ilman palomuuria en taida uskaltaa elää, koska koneella on mm. apache, samba, tulostinjako ja samassa talossa (sisäverkoksi kai tätä voi kutsua, koska seinään tulee ethernet-johdot) asuu muun muassa tietotekniikkainssejä 

Eli kun avaan ohjelman ja huomaan Firestarterin blokanneen sen, niin avataanko se portti oikeine protokollineen vain koko maailmalle (esimerkiksi Gaimin tai p2p:n tapauksessahan vastaanottajaa/lähettäjää ei tiedä?

Firestarterin Events-lehdellä muuten tulee blokkauksia useampia kertoja minuutissa, palvelu on Samba ja porttina 137-139. Sourcet ovat tämän talon muita osoitteita ja protokolla UDP. Onko ihan normaalia toimintaa?

[Oxygen_I]

Tässä jotain vastauksia:

Tulipahan sitten säädeltyä samban ja firestarterin kanssa. Läppäri vaihtoi huonetta ja yritän sambaa saada uudestaan toimimaan, siitä nuo säätelyt... Ilmeisesti Firestarterin uudelleenasennus ei vaikuttaisi mitään tuon palomuurin toimintaan?

V: Ei, sekä hyvässä että huonossa asiassa. Ite kerran ryssin siinä jotain ja sitten olikin hankala saada systeemit kuntoon näin ummikkona


*****

Aiemmin kaikki toimi ilman tuota Firestarterin säätelyä vaikka asenteli uusiakin ohjelmia (p2p yms). Nyt pitäisi kaikki liikenne sallia yksitellen...

V: Tämä tarkoittanee että olet ottanut Firestarterissa outbound policyn (Sisältä ulos) käyttöön = Restrictive by default, eli kielletty kaikki ellei erikseen sallittu?

Tämä on suositeltava. Mutta voit säätää sen myös että salli kaikki ja sit vain kiellä ne mitä ei saa missään nimessä käyttää. Ensin mainittu tarkoittaa hyvin hoidettuna vähemmän työtä.

***************

Onko tuohon jotain vippaskonstia miten saada jälleen automatic toimimaan, tai ehkä vielä parempi; ohjeet mitä pitää käsin säätelyssä pistää. Ilman palomuuria en taida uskaltaa elää, koska koneella on mm. apache, samba, tulostinjako ja samassa talossa (sisäverkoksi kai tätä voi kutsua, koska seinään tulee ethernet-johdot) asuu muun muassa tietotekniikkainssejä 

V:
Salli Inbound vain tietyistä ip osoitteista tai osoitteista tietyille palveluille
Asetus löytyy Policy välilehdeltä.

*****************

Eli kun avaan ohjelman ja huomaan Firestarterin blokanneen sen, niin avataanko se portti oikeine protokollineen vain koko maailmalle (esimerkiksi Gaimin tai p2p:n tapauksessahan vastaanottajaa/lähettäjää ei tiedä?

V: tämää tosiaan tarkoitti siis sitä että avasit sen sisältä ulospäin liikennettä varten, joten se olet toivon mukaan sinä?


******************

Firestarterin Events-lehdellä muuten tulee blokkauksia useampia kertoja minuutissa, palvelu on Samba ja porttina 137-139. Sourccet ovat tämän talon muita osoitteita ja protokolla UDP. Onko ihan normaalia toimintaa?

V: UDP ylläpitää verkko järjestelmää. Tää vissiin liittyy verkon ylläpitoon että oikea suunta kysymyksille on Wikipedia networks ja udp hakusanoilla.

[Wayfarer]

Aiemmin kaikki toimi ilman tuota Firestarterin säätelyä vaikka asenteli uusiakin ohjelmia (p2p yms). Nyt pitäisi kaikki liikenne sallia yksitellen...

V: Tämä tarkoittanee että olet ottanut Firestarterissa outbound policyn (Sisältä ulos) käyttöön = Restrictive by default, eli kielletty kaikki ellei erikseen sallittu?

No siinähän näkyikin olevan aika selvä täppä... Eipä tullut katottua, kun vilkuilin enemmän tuota Preferences-valikkoa...

Mutta ehkäpä tosiaan parempi näin.