Kirjoittaja Aihe: Mitä hyötyä firestarterista/ kuiteski firefox huitelee ulkona ?  (Luettu 3450 kertaa)

Frank Zappa

  • Käyttäjä
  • Viestejä: 282
    • Profiili
että Semmosta.

T: Frank Zappa  8)

Jakke77

  • Käyttäjä
  • Viestejä: 3932
  • Oulu (Oinaansuo)
    • Profiili
firestarterilla saat säädettyä portit ja muut palomuuri säännäöt graaffisesti, että semmosta
U_G_H

Aspire E5-575G V1.27 CPU: Intel i3-6100U (4) @ 2.300GHz GPU: Intel® HD Graphics 520 GPU: NVIDIA GeForce 940MX Samsung SSD 970 EVO Plus 500GB

henri_aleksi

  • Käyttäjä
  • Viestejä: 319
    • Profiili
Kysymys taisi olla että mitä hyötyä on palomuurista jos selain kuitenkin surffaa palomuurin "ulkopuolella".

Tavallaan se selain ei huitele ulkopuolella.
Se nimittäin "pysyy tiukasti koneen sisäpuolella", se vain hakee sivut ulkopuolelta ja renderöi html:n koneen sisällä.
(edit: mitä yritin sanoa on se että palomuurisäännöt vaikuttavat selaimenkin toimintaan)

Mitä palomuuri tekee on kontrolloi kaikke nettiliikennettä. Mistä osoitteesta/osoitteista pääsee koneellasi oleviin palveluihin ja mihin osoitteisiin/palveluihin pääsee koneeltasi käsin.

Yksi hyöty voisi olla haittaohjelman tapauksessa. Jos jostain syystä jokin ko. ohjelma pääsisi koneellesi ja aikoo ottaa yhteyttä johonkin erikoisempaan palveluun/palvelimeen (tiedä sitten miksei se käyttäisi standardi http-käytössä olevia portteja siihen... ), kuten vaikka 54323 ja jos palomuurisäännöt ovat tiukat ei haittaohjelma pääse silloin lataamaan lisää viruksia/lisäohjeistusta toimintaa varten kyseisiltä palvelimilta.
"Theory is when you know something, but it doesn't work. Practice is when something works, but you don't know why.
Programmers combine theory and practice: Nothing works and they don't know why."

Frank Zappa

  • Käyttäjä
  • Viestejä: 282
    • Profiili
VÄÄRIÄ  VASTAUKSIA pojilla !   hyi hyi !  >:(

Siis: palomuuri LINUXISSA on siis ytimessä aina.  SIIS  palomuuri on aina päällä. Lähtökohta:  portit on aina kiinni !

Firestarter ei ole Palomuuri!   Se on vain softa jolla voi graafisesti lukea mitä liikennettä eri porteissa tai porttien ulkopuolella tapahtuu, esim. ulkopuoliset portin haistelut.

Palomuurissa portti on auki vain, jos sen itse on aukaissut tahallaan.

Eli firestarterista ei tavikselle ole mitään hyötyä, se on vain mukava graafinen "peli" katella ajan kuluksi.

T:Frank Zappa  8)

             Edit: ainiin pjotr on aivan oikeassa, pääsipäs unohtumaan, että firestarterilla voi myös hallinnoida (avaa/sulkee) ytimen portteja.
« Viimeksi muokattu: 21.01.10 - klo:17.51 kirjoittanut Frank Zappa »

pjotr

  • Käyttäjä
  • Viestejä: 625
    • Profiili
Firestarterilla kylläkin luodaan sääntöjä iptables-ohjelmalle, jolla hallitaan Linuxin ytimen Netfilter-palomuuritoimintoja.

http://linux.fi/wiki/Firestarter

http://linux.fi/wiki/Iptables

http://linux.fi/wiki/Netfilter

Ps. Ubuntun oletusasetus iptablesille on että kaikki liikenne sallitaan, mutta toisaalta mitään palveluita ei ole käynnissä portteja kuuntelemassa.
« Viimeksi muokattu: 21.01.10 - klo:15.49 kirjoittanut pjotr »
www.tehotuotanto.net

The surest sign that intelligent life exists elsewhere in the Universe is that none of it has tried to contact us.

sniveri

  • Käyttäjä
  • Viestejä: 322
    • Profiili
asiaan yhtään sen enempää perehtymättä kysyisin semmoista että onko ufw:n oletusasetuksissa tapahtunut lähiaikoina jotain muutoksia? Meinaan hardyn kun joskus asenteli ja kirjoitti perään että ufw enable niin silloin meni linjat kiinni niin tehokkaasti ettei selaimellakaan päässyt nettiin, lucidissa kun tekee saman tempun niin ainakin ulospäin menevä liikenne on sallittu oletuksena. Onko tästä mitään dokumenttia?
Ubuntu 10.04 64-bit Desktop
Ubuntu 10.04 32-bit Desktop x 2
Ubuntu 10.04 32-bit Server

sniveri@diasp.eu

obi-lan

  • Käyttäjä
  • Viestejä: 41
    • Profiili
Porttipohjaisen palomuurin hyöty vähenee koko ajan kun virukset/haittaohjelmat/hyökkäykset tulevat "laillisten" protokollien matkassa, esimerkkinä selainten aukot, mikkisoftan lani protokollat yms. Kaupalliset palomuuri valmistajat nykyään tekevätkin kaikennäköisiä IDS/IPS/Antivirus/proxy ratkaisuja joilla sitä liikennettä seurataan syvällisemmin.

juyli

  • Vieras
Onko tästä mitään dokumenttia?

Koodia: [Valitse]
iptables -L kertoo palomuurin/iptables:in sääntösi. Dokumentissa löytyy:
http://linux.fi/wiki/Iptables
https://help.ubuntu.com/community/IptablesHowTo
Ufw:t, filestarterit ym. ovat siis lähinnä vain edusohjelmia iptables-sääntöjen muokkaamiseen.

Frank Zappa

  • Käyttäjä
  • Viestejä: 282
    • Profiili
Toi   http://forum.ubuntu-fi.org/index.php?topic=32961.0    on kyllä ristiriidassa ylläolevan kanssa !

Eli pitäskö jatkokymysys muotoilla:  Mitkä tavallisesti (tavis) käytössä olevat ohjelmat avaa ytimen-palomuurin
portteja (esim. skype !) ?? ?? ??

T:Frank Zappa  8)

valtsu68

  • Käyttäjä
  • Viestejä: 453
  • Aloitteleva peruskäyttäjä
    • Profiili
VÄÄRIÄ  VASTAUKSIA pojilla !   hyi hyi !  >:(


Niin??

Jokainen voi todeta omalta kohdaltaan onko se palomuuri päällä vai ei seuraavalla käskyllä:

Koodia: [Valitse]
***@***-desktop:~$ sudo ufw status
[sudo] password for ***:
Firewall loaded
***@***-desktop:~$

Minulla on, koska olen sen laittanut päälle. Ja niin on moni muukin.

http://forum.ubuntu-fi.org/index.php?topic=25445.msg193688#msg193688
http://forum.ubuntu-fi.org/index.php?topic=25445.msg193768#msg193768
http://forum.ubuntu-fi.org/index.php?topic=25445.msg193773#msg193773
http://forum.ubuntu-fi.org/index.php?topic=16623.msg123720#msg123720
http://forum.ubuntu-fi.org/index.php?topic=5797.msg41833#msg41833

Tämä on kai kattavin palomuuriketju:
http://forum.ubuntu-fi.org/index.php?topic=4107.0

Tuon ketjun ohjeilla kun tekee ja opiskelee, niin Firesterterista ei ole mitään hyötyä.




audi

  • Käyttäjä
  • Viestejä: 1124
    • Profiili
Mitkä tavallisesti (tavis) käytössä olevat ohjelmat avaa ytimen-palomuurin portteja (esim. skype !)?

Käytin joskus shieldsup-sivua palomuurin skannaukseen, varmaan muitakin. Oletko kokeillut netstat-käskyä?


Tämä on kai kattavin palomuuriketju: http://forum.ubuntu-fi.org/index.php?topic=4107.0
Tuon ketjun ohjeilla kun tekee ja opiskelee, niin Firesterterista ei ole mitään hyötyä.

Firestarterin hyödystä en tiedä, mutta raimon ohje on hyvä.
Mozillazine

A1398 ym romua,  macOS 10.13
Linux Mint 18, Mate