Kirjoittaja Aihe: firestarter- käynnistyykö se  (Luettu 4273 kertaa)

Djmasa

  • Käyttäjä
  • Viestejä: 42
    • Profiili
firestarter- käynnistyykö se
« : 28.06.06 - klo:11.25 »
Elikkäs kun on vähän ristiriitaista tietoa tulvinut niin nyt yksinkertainen kysymys:

Kun asentaa firestarterin niin käynnistyykö asetetut palomuuritoiminnot automaattisesti käynnistyksessä (vaikkei graaffinen työkalu käynistykkään)?

(ja minkälaiset ovat firestarterin oletusasetukset, tarvitseeko perustyöpöytäkäyttäjän niihin koskea?)

Yst. terv. Djmasa

mcduck

  • Käyttäjä
  • Viestejä: 250
    • Profiili
Re: firestarter- käynnistyykö se
« Vastaus #1 : 28.06.06 - klo:13.29 »
Juu, palomuuri käynnistyy aina eikä GUI:ta tarvitse käynnistää kuin palomuurin asetuksia säätäessä.

Ja vakioasetukset tosiaan ovat normaalissa työpöytäkäytössä aivan sopivat. Kaikki ulkospäin suuntautuva liikenne sallitaan ja sisäänpäin tuleva blokataan. Eli ei tarvitse säätää mitään :)
42

raimo

  • Käyttäjä
  • Viestejä: 4269
  • openSUSE Tumbleweed
    • Profiili
Re: firestarter- käynnistyykö se
« Vastaus #2 : 28.06.06 - klo:14.29 »
iptables on sen palomuurin nimi, Firestarter on  iptables:in käyttöliittymä, siis naamataulu tavallaan.
ibtables -h ja man iptables ja man firestarter kertoilevat aiheesta lisää.
Ja ellei saatu informaatio riitä niin sitä löytyy tästä linkistä sellainen pläjäys, että varmasti riittää! ;)
http://iptables-tutorial.frozentux.net/iptables-tutorial.html

Seuraava komento komentoriville
Koodia: [Valitse]
iptables -L
kertoo käytössä olevat säännöt, joita voi itse säädellä tai antaa Firestarterin tms. muun ohjelman tehdä se.
Aloittelevalle henkilölle ehkä Firestarter lienee se suositeltavin vaihtoehto? :)
Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski

Melmacian

  • Käyttäjä
  • Viestejä: 868
  • Ubuntu Hardy
    • Profiili
Re: firestarter- käynnistyykö se
« Vastaus #3 : 28.06.06 - klo:16.53 »
Kaikki ulkospäin suuntautuva liikenne sallitaan ja sisäänpäin tuleva blokataan.
En ole nyt aivan varma, koska edellisestä kerrasta kun laitoin puhtaan ubuntun asennuksen on paljon aikaa, mutta minusta palomuurissa ei ole mitään sääntöjä vakiona, eli kaikki olisi sallittua. Ubuntussa ei vain ole mitään ohjelmia vakiona asennettuna jotka kuuntelisivat mitään portteja, joten mitään sisään tulevan liikenteen blokkausta ei myöskään tarvita...

Joku voisi vahvistaa tämän, kun tämän vastaisen tiedon levittäjiä foorumilla tuntuu olevan paljon, että hieman epäilen jo omaa tietoani :D

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: firestarter- käynnistyykö se
« Vastaus #4 : 28.06.06 - klo:19.37 »
iptables on sen palomuurin nimi, Firestarter on  iptables:in käyttöliittymä, siis naamataulu tavallaan.

jos nyt ihan tarkkoja ollaan ja halutaan pilkkua viilata, niin tuo ei pidä aivan paikkaansa. palomuuri on nimeltään netfilter ja iptables on tavallaan sen komentorivikäyttöliittymä.
Janne

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: firestarter- käynnistyykö se
« Vastaus #5 : 28.06.06 - klo:19.39 »
En ole nyt aivan varma, koska edellisestä kerrasta kun laitoin puhtaan ubuntun asennuksen on paljon aikaa, mutta minusta palomuurissa ei ole mitään sääntöjä vakiona, eli kaikki olisi sallittua.

hyvinkin mahdollista, en ole tarkastanut miten dapperissa on oletuksena. se ei kuitenkaan tarkoita, etteikö firestarterin asentaminen asettaisi koneelle jotain oletussettiä sääntöjä.

Ubuntussa ei vain ole mitään ohjelmia vakiona asennettuna jotka kuuntelisivat mitään portteja, joten mitään sisään tulevan liikenteen blokkausta ei myöskään tarvita...

tämäkin pitää paikkansa, mutta asioista tietämätön käyttäjä ei tiedä milloin on asentamassa koneelle ohjelmaa joka kuunteleekin jotain ulkoista porttia. tällöin on hyvä olla palomuuri jo valmiina, varsinkaan kun tuo linuxin palomuuri ei vie juurikaan tehoja normaalitilanteessa.
Janne

raimo

  • Käyttäjä
  • Viestejä: 4269
  • openSUSE Tumbleweed
    • Profiili
Re: firestarter- käynnistyykö se
« Vastaus #6 : 28.06.06 - klo:20.08 »
iptables on sen palomuurin nimi, Firestarter on  iptables:in käyttöliittymä, siis naamataulu tavallaan.

jos nyt ihan tarkkoja ollaan ja halutaan pilkkua viilata, niin tuo ei pidä aivan paikkaansa. palomuuri on nimeltään netfilter ja iptables on tavallaan sen komentorivikäyttöliittymä.
;D No hyvä on! ;) Päästäänkö sopimukseen sellaisesta että netfilter on kernelin sisällä oleva "pakettinuuhkija",
ja iptables on sitten rajapinta kernelin ja verkon välissä. (rajapinta on hiukan huono ilmaus tässä tapauksessa, mutta en parempaakaan tähän hätään keksi).
Nämä kaksi yhdessä muodostavat sen hässäkän jota yleisesti kutsutaan Linuxin palomuuriksi.
Kumpikaan ei yksin ole palomuuri siinä merkityksessä kuin palomuuri yleisesti mielletään,
mutta yhdessä ne sitä ovat?? ;)
Tietä käyden tien on vanki. Vapaa on vain umpihanki.
Aaro Hellaakoski

mcduck

  • Käyttäjä
  • Viestejä: 250
    • Profiili
Re: firestarter- käynnistyykö se
« Vastaus #7 : 29.06.06 - klo:11.05 »
Kaikki ulkospäin suuntautuva liikenne sallitaan ja sisäänpäin tuleva blokataan.
En ole nyt aivan varma, koska edellisestä kerrasta kun laitoin puhtaan ubuntun asennuksen on paljon aikaa, mutta minusta palomuurissa ei ole mitään sääntöjä vakiona, eli kaikki olisi sallittua. Ubuntussa ei vain ole mitään ohjelmia vakiona asennettuna jotka kuuntelisivat mitään portteja, joten mitään sisään tulevan liikenteen blokkausta ei myöskään tarvita...

Joku voisi vahvistaa tämän, kun tämän vastaisen tiedon levittäjiä foorumilla tuntuu olevan paljon, että hieman epäilen jo omaa tietoani :D
Juu, tuo lainaamasi pätkä oli siis vastaus ensimmäisen viestin kysymykseen firestarterin vakioasetuksista.. "(ja minkälaiset ovat firestarterin oletusasetukset, tarvitseeko perustyöpöytäkäyttäjän niihin koskea?)" Ei siis ollut kysymys Ubuntun vakioasetuksista :)

Ilman Firestarterin asennusta Ubuntun palomuurissa on kaikki auki ihan kuten tuossa kirjoititkin.
42

Zalman

  • Käyttäjä
  • Viestejä: 70
    • Profiili
Re: firestarter- käynnistyykö se
« Vastaus #8 : 29.07.06 - klo:19.55 »
No ainakin mun sillatussa yhteydessä ennen firestarterin asennusta kaikki portit oli kiinni mutta ei piilossa ja asennuksen jälkeen piilossa.Siis ulkoa tulevalle liikenteelle.
« Viimeksi muokattu: 29.07.06 - klo:20.04 kirjoittanut Zalman »