Kirjoittaja Aihe: Palomuurin asetukset Gufw  (Luettu 2356 kertaa)

Tubunu

  • Käyttäjä
  • Viestejä: 15
    • Profiili
Palomuurin asetukset Gufw
« : 01.08.10 - klo:11.43 »
Eli enabloin palomuurin ja siinä on:

Incoming >Deny
Outgoing >Allow

Rules
*tyhjä*

Toimiiko tuo niin, että se jo näinkin blokkaa kaiken sisääntulevan ja päästää vain ulospäin, vai tarkoittaako Rules-kohdan tyhjyys sitä, että MITÄÄN ei blokata tai estetä. Eli onko Rules kohta tarkoitettu vain poikkeussäännöille, vai pitäisikö siihen pistää myös jotain estoja, että palomuuri ylipäätään tekee jotain?

Timo Virtanen

  • Käyttäjä
  • Viestejä: 2083
    • Profiili
Vs: Palomuurin asetukset Gufw
« Vastaus #1 : 01.08.10 - klo:21.02 »
Nuo samat asetukset ovat itsellänikin. Incoming kieltää ulkoa päin tulevan liikenteen, jota et ole itse aloittanut tai sallinut. Outgoing on oma liikenne verkkoon päin. Perusasetukset ovat toimineet hyvin.

Rules kohtaan en osaa sanoa mitään, koska en ole tarvinnut. Ehkäpä joku foorumilaisista osaisi kertoa tarkemmin asiasta, terveisin Timo
"Linux, made in Finland"

Jarre

  • Käyttäjä
  • Viestejä: 23
    • Profiili
Vs: Palomuurin asetukset Gufw
« Vastaus #2 : 02.08.10 - klo:10.02 »
Toimiiko tuo niin, että se jo näinkin blokkaa kaiken sisääntulevan ja päästää vain ulospäin, vai tarkoittaako Rules-kohdan tyhjyys sitä, että MITÄÄN ei blokata tai estetä. Eli onko Rules kohta tarkoitettu vain poikkeussäännöille, vai pitäisikö siihen pistää myös jotain estoja, että palomuuri ylipäätään tekee jotain?

Rules -kohta on tarkoitettu nimenomaan poikkeuksille oletusasetuksista, jotka tuossa sinun esimerkissäsi on 'kiellä kaikki sisäänpäintuleva, salli ulospäin'. Eli kaikki hyvin :).

 - Jarre

Frank Zappa

  • Käyttäjä
  • Viestejä: 282
    • Profiili
Vs: Palomuurin asetukset Gufw
« Vastaus #3 : 27.08.10 - klo:15.29 »
Kysyn vaan: oks toi muka nuin yksinkertaista ? Really?

Entäpä miten tekis, jos päästäis ulos auki vain www port 80  ja https 443.
Eli tarvisko muka muita portteja, jos tuolla pärjäis firefoxilla ja jotkut suojatut sivut mm. yahuu. ?

Eli onko yllä aikasemmin kirjotetussa nyt se tilanne, että sisään tulevat portit on kiinni,
kun ne normaalisti on auki, mutta sisään ei tule mitään, kun mikään ohjelma ei niitä kuutele ?

T:Frank Zappa  8)

Tubunu

  • Käyttäjä
  • Viestejä: 15
    • Profiili
Vs: Palomuurin asetukset Gufw
« Vastaus #4 : 27.08.10 - klo:19.01 »
Kysyn vaan: oks toi muka nuin yksinkertaista ? Really?

Entäpä miten tekis, jos päästäis ulos auki vain www port 80  ja https 443.
Eli tarvisko muka muita portteja, jos tuolla pärjäis firefoxilla ja jotkut suojatut sivut mm. yahuu. ?

Eli onko yllä aikasemmin kirjotetussa nyt se tilanne, että sisään tulevat portit on kiinni,
kun ne normaalisti on auki, mutta sisään ei tule mitään, kun mikään ohjelma ei niitä kuutele ?

T:Frank Zappa  8)

Eikös tuossa ole yleensä se tilanne, että ovatpa portit auki tai kiinni, niin ne eivät ole ongelma, jos takana ei ole mitään ohjelmaa joka antaisi yhteyspyynnölle vastauksen. Eli käytännössä tietoturvaongelmaa ei ole, vaikka portit olisivat auki, ellei ole mitään serveriä tai muuta softaa, joka ei-toivottuun 'viestiin' vastaisi. Palomuurin idea ymmärtääkseni on lähinnä siinä, että jos koneella on auki jotain softia joissa on tietoturva-aukko (tai niihin muuten saa 'kontaktin' ilman salasanaa tai salasanasuojaus ei toimi jos viestipaketti on oikein, eli 'väärin' muotoiltu), niin palomuuri estää tuon yhteyden (ellei kyseessä ole softa, jota käyttäjä käyttää ja jolle on siis joutunut 'puhkaisemaan' reiän palomuuriin.

Mutta siis alkuperäiseen kysymykseesi vastaukseni on oman tietoni mukaan "kyllä". Eli näillä asetuksilla ei oteta ulkomaailmasta vastaan mitään kyselyitä, vaan ne kilpistyvät palomuuriin. Vain käyttäjän itsensä aloittamat yhteydet ovat käytössä - kaikki muut suljettu. Näillä asetuksilla siis kuitenkin toimivat softat jotka itse on avannut, kuten instant-messaging -clientit.

Korjatkaa jos olin väärässä!