Mitä te kikkailette niillä koneillanne, omaa syytänne tuollaiset palomuurisolmut. Minulla ilman mitään säätöä tällainen tulos:
GRC Port Authority Report
0 Ports Open
0 Ports Closed
26 Ports Stealth
---------------------
26 Ports Tested
ALL PORTS tested were found to be: STEALTH.
TruStealth: FAILED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.
Tähän minä sanoisin että modeemissa on asetukset oikein, sillä Ubuntussa ei palomuuri ole oletuksena päällä. Sen voi tarkistaa seuraavalla tavalla, jos vaikka jollakin sattuisi olemaan poikkeus joka vahvistaa säännön, (tai sitten olen väärässä).
desktop:~$ sudo ufw status
Status: active
Lisää tietoa on mainitsemassani
Raimon Mini-HowTo:ssa.
Kokeilin joskus Firestarterilla ja Gufwllä asettaa sääntöjä, jonka jälkeen katsoin tulostetta komennolla
sudo iptables -L...niin tuloste oli aika sekavan näköinen.
(...en kyllä osaisi sanoa yhdestäkään rivistä mitä se tekee...)........noooo, tämä nyt on jaarittelua, mutta nyt tulee kysymys 
Kun on tuon Raimon ohjeen mukaisesti säätänyt muurinsa ja sen jälkeen laittaa modeemin reitittävään tilaan, NAT päälle, on "sisä IP" ja "ulko IP", jne, niin jos ja kun krakkeri tulee modeemin läpi,
kohtaako krakkeri vielä Ubuntun palomuurin vai hyväksyykö Ubuntu krakkerin liikenteen modeemilta tulevana hyväksyttävänä liikenteenä? (Olipas taas selkeä kysymys) 
Jaarittelu jatkuu, valitettavasti en osaa pitää suutani kiinni 
Ja ainakin jenkkilässä mac koneet varmaan osataan scannailla sekä murrella?
Kaikki voidaan murtaa, se on vain motiivista kiinni kuinka innokas krakkeri on.
Tietysti jos kone vain on, eikä sillä liikuta netissä, on se paremmassa turvassa. Esimerkiksi kaikki interaktiivinen toiminta netissä heikentää tietoturvaa, jo senkin takia, että kirjoitat tai teet mitä hyvänsä, on se jonkun mielestä typerää, ärsyttävää, tai jotain muuta motiiviksi sopivaa. Normaalisti tuosta ei ole muuta haittaa, kuin pussillinen herneitä jonkun nenässä, mutta jos ärsyyntynyt henkilö onkin kieroonkasvanut ja valitettavan taitava "nörtti", saattaa hänestä yllättäen muotoutua krakkeri (jos ei ole sitä jo valmiiksi). Eli tämäkin kirjoitus tänne foorumille, (varsinkin tämä kappale), on tietoturvan heikentämistä. Nimimerkillä kokemusta on, ei kuitenkaan kirjoittelun vaan netissä pelaamisen osalta.
Joku on pingannut osoitettasi. Saattaa olla virhe/internetin "taustakohinaa" tai sitten joku etsiskelee jotain murrettavaa. Yhtä kaikki purkkisi palomuuri on tehnyt sen mitä pitääkin eli jättänyt vastaamatta. Ei hätää.
Hmm.. Tällaiset rivit tulevat pingeistä
Sep 9 20:42:16 Block Wan: DROP ICMP packet from [nas0] 84.115.10.193Ja noita tulee joka päivä noin 10 kpl.
Testattiin kaverin kanssa tuota pingausta. Päätteellä pingatessa modeemi ei reagoinut, mutta Verkkotyökalun Ping-välilehdellä tehdyn pingin modeemi kirjasi juuri tuolla esitetyllä tavalla.
Sep 8 20:11:00 Hack Attack: DROP TCP packet from
[nas0] 192.116.242.24:80 to 8xx.xxx.xxx.xxx:40310 <SPI:Illegal connection state attack>Tämän ilmoituksen aiheuttaja on joutunut tekemään jotain rajumpaa kuin peruspingauksen.
Joku on pingannut osoitettasi. ....
....Jos tuollainen toistuu jatkuvasti/usein samasta osoitteesta (vaikka osoitteen voi saada vaihtumaan) on joku yrittämässä tosissaan koneellesi, mutta tuollaisia yksittäisiä kokeiluita tulee vasmasti kaikille satunnaisen säännöllisesti.
Yksi turkulainen IP on ollut melko aktiivinen, mutta muuten ei ole mitään hälyttävää. Siellä voi olla bottikone tai script-kiddie treenaamassa, tms.
Tuo osoitteen vaihtaminen ei kyllä onnistu ilman proxyjä kovin helposti. Verkkokortin tai modeemin vaihto on kai helpoin tapa ilman verkkotuntemusta.
Aihe: Miten saada palomuuri toimimaan tehokkaammin,ongelma firestarter (Luettu 5576 kertaa)
