Palvelimeen ufw säädöt oikein. ( U10.04)

[HannuTapio]

Hei,

Minulla on palvelin ja olen nyt yrittämässä säädellä ufw asetuksia, eli firewall, niin, hieno säädettyyn kuntoon.

Minulle ei ole kokemusta firewalleista palvelin puolella aiemmin, ja edellinen yritys mikä minulla oli päättyi siihen että asensin "sudo ufw enable" tämä johti siihen että yhteys palvelimeen katkesi samantein, ja jouduin asentamaan palvelimeen käyttöjärjestelmän uudelleen.

Tahtoisin hieman neuvoja siihen kuinka palvelimen ufw tulisi säätää kuntoon, olen myöskin katsellut iptables ohjeita, mutta ovat liian vaikeita minulle.

---

Olen tässä uudelleen nyt yrittämässä, ja ajattelin seuraavaa.

ensin

Koodia: [Valitse]

sudo ufw default allow

Koodia: [Valitse]

sudo ufw enable
Tämän jälkeen

Koodia: [Valitse]

sudo gufw
Jossa sitten säädän graafisesti eri porttien asetuksia, ja tämän jälkeen sitten asennan firewallin incoming deny asentoon.

Olenko unohtanut jotain, en tahtoisi taas uudelleen asentaa palvelimen käyttöjärjestelmää.

[maksim]

En osaa sanoa kuinka tuo säätö pitäisi tehdä palvelimella, mutta palomuurihan ei ole päällä perus
ubuntussa automaattisesti, vaan se käynnistetään komennolla

Koodia: [Valitse]

sudo ufw enableja sammutetaan

Koodia: [Valitse]

sudo ufw disableja status näkyy

Koodia: [Valitse]

sudo ufw statusNuo samat asiat tekee graafinen kikkare gufw, rasti ruutuun/ pois.
Joten jos teit uudelleen asennuksen pelkästään ekan komennon takia, niin olihan se hiukan turhan iso
operaatio palomuurin sammuttamiseksi

Jossakin tämän forumin syövereissä on erinomainen Raimon tekemä ohje itablesin säätämiseksi.
Josko siitä olisi apua.

[vartsu]

Tuohan riippuu ihan siitä mitä haluat sallia ja mitä et...

Otetaan esim tavan web palvelin,

Koodia: [Valitse]

         sudo ufw allow ssh (sallii yhteyden porttiin 22)
         sudo ufw allow www (sallii yhteyden porttiin 80)
         sudo ufw allow https (sallii yhteyden porttiin 443)
         sudo ufw default deny (estää vakiot)
         sudo ufw enable (ufw päälle)
         sudo ufw status (kertoo ufw:n tilan)
Tuo rimpsu siis ajettaisiin päätteessä peräkanaa.
Samalla ajatuksella voi säätää muutenkin, esim domain, smtp,pop, pop3, imap, imaps, mysql,ynm tai vaikka
pelkällä portin numerolla.
Protokollaa voi myös käyttää portin numeron perässä.
Netti on pullollaan tietoa tuosta, ja jos oikein paljon touhuaa Ubuntu serverin kanssa niin suosittelen harkitsemaan
kirjasta nimeltään:The official Ubuntu server book.
Lisäksi Apacheen löytyy kirjallisuutta ynm. Helpottaa elämää kummasti.

Omalla vastuulla tietty en ota vastuuta jos servusi on tavoittamattomissa...

Tuota incoming deny komentoa en kyllä välttämättä menisi antamaan, jaa miksi? Kuulostaa ainakin todella lupaavalta...

[vartsu]

Onkohan tämä ongelma ratkennut?
Ihmetyttää kun herra Säröllä on ongelmia sen miljoona ja apuja on annettu, mutta vastausta ei tunnu tulevan mihinkään ketjuun hetken päästä?
ELI jos voisit ystävällisesti laittaa otsikkoon tuon [RATKAISTU] ja kertoa mitä teit ja miten ongelma ratkesi.
Jollain muullakin voi tulla samoja ongelmia joskus ja hän olisi varmaan onnellinen jos löytäisi haulla ongelmaansa ratkaisun. Vai onko kaikki apu yksipuolista?

[HannuTapio]

Kuinka monta viestiä tässä "ohjelmointi, palvelimet.." ketjussa on joissa lukee tuo ratkaistu. Äläkä enää herroittele taikka liioittele miljoonia minun nimeni kanssa tuo oli turhaa loukkaamista henkilökunnalta.

Ja minulla on ongelma yhä kesken, en ole ketään pyytänyt paneutumaan minun palvelin ongelmaani, nämä ovat vain irrallisia kysymyksiä, en toivo kenenkään aikaa taikka tarmoa asiaani.

Palaan asiaan kun on itselläni paremmin aikaa, joudun käyttämään iptablesia, näin palvelun tarjoajani neuvoo, nuo yllä olevat eivät vielä ilmeisesti sitten riitä, mutta, en tiedä iptablesista oikeastaan mittään, täytyy myöhemmin palata asiaan.

[vartsu]

Kuinka monta viestiä tässä "ohjelmointi, palvelimet.." ketjussa on joissa lukee tuo ratkaistu. Äläkä enää herroittele taikka liioittele miljoonia minun nimeni kanssa tuo oli turhaa loukkaamista henkilökunnalta.

Ja minulla on ongelma yhä kesken, en ole ketään pyytänyt paneutumaan minun palvelin ongelmaani, nämä ovat vain irrallisia kysymyksiä, en toivo kenenkään aikaa taikka tarmoa asiaani.

Palaan asiaan kun on itselläni paremmin aikaa, joudun käyttämään iptablesia, näin palvelun tarjoajani neuvoo, nuo yllä olevat eivät vielä ilmeisesti sitten riitä, mutta, en tiedä iptablesista oikeastaan mittään, täytyy myöhemmin palata asiaan.

No muut yleensä "kuittaavat" saadut neuvot.

Ja minulla on ongelma yhä kesken, en ole ketään pyytänyt paneutumaan minun palvelin ongelmaani, nämä ovat vain irrallisia kysymyksiä, en toivo kenenkään aikaa taikka tarmoa asiaani.

Jos näin niin miksi sitten esität kysymyksen? Aika hölmöä kysyä jos odottaa ettei ketään paneudu tai käyttävän aikaa
vastatakseen kysymykseesi.

Kuinka monta viestiä tässä "ohjelmointi, palvelimet.." ketjussa on joissa lukee tuo ratkaistu. Äläkä enää herroittele taikka liioittele miljoonia minun nimeni kanssa tuo oli turhaa loukkaamista henkilökunnalta.

Jos otat nuo kommenttini loukkauksena niin voi voi, ei ole todellakaan tarkoitus loukata tai muuta.
Mitä herroitteluun tulee niin se on tietääkseni kohteliasta? Tuo miljoona nyt on verrannollinen käsite, monta niitä
kuitenkin on.

[mrl586]

Tämän jälkeen

Koodia: [Valitse]

sudo gufw
Jossa sitten säädän graafisesti eri porttien asetuksia, ja tämän jälkeen sitten asennan firewallin incoming deny asentoon.

Miksi säädät palvelintasi graafisesti kun käytössäsi on laadukas tekstipohjainen käyttöliittymä?

[HannuTapio]

Palomuuri,

Säädän tuota palomuuria lähiaikoina, minulla on tarkoitus alustaa palvelin vielä kerran ainakin, ennen kuin aloitan sivustollani.

Ajattelin koettaa iptables avulla, minulla on tällä hetkellä selkeät ohjeet käytössä, ne löytyivät palvelun tarjoajan sivuilta, koetan niitä, josko toimisivat suoraan ilman muutoksia.

---