firewall
firewall
prečítal som si tento článok:
http://www.linux-mint-czech.cz/rychle-n ... nux-mintu/
po pridaní predvolených pravidiel som dostal toto: toto má byť výsledok?
či robím niečo zle?
asi nie, pretože pri písaní tohto príspevku ma neustále vracalo na prihlásenie sa do fóra
po zrušení týchto pravidiel som príspevok vedel dopísať a odoslať
http://www.linux-mint-czech.cz/rychle-n ... nux-mintu/
po pridaní predvolených pravidiel som dostal toto: toto má byť výsledok?
či robím niečo zle?
asi nie, pretože pri písaní tohto príspevku ma neustále vracalo na prihlásenie sa do fóra
po zrušení týchto pravidiel som príspevok vedel dopísať a odoslať
Re: firewall
Ano, toto je výsledkem přidání předvolených pravidel, konkrétně jednoho.
Fedora 32 MATE 64bit; kernel 5.8.11
CPU: Ryzen 9 3600X (12 core); RAM: 32 GiB
CPU: Ryzen 9 3600X (12 core); RAM: 32 GiB
Re: firewall
ak si tam žiadne pravidlá nepridám, ani predvolené, t.j. nechám ho v podobe ako bol po inštalácii LM,
akurát si firewall aktivujem,
znamená to, že ma nechráni nijak?
akurát si firewall aktivujem,
znamená to, že ma nechráni nijak?
Re: firewall
Tak ono hned po instalaci je v linuxu (a tedy i v Mintu) aktivní firewall, který se jmenuje netfilter a konfiguruje se přes nástroj iptables, takže tvůj stroj je chráněn hned a nativně. Čili v 90% (a možná i víc) případů není vůbec nutné se firewallem zabývat. Já ho doma neřeším, běží mi iptables od instalace a vše, co potřebuju mi funguje.
UFW (gUFW) je jenom front-end (čili popsal bych to jako zjednodušené uživatelské ovládání) těchto iptables, aby byla jednodušší konfigurace pravidel, protože ty v iptables mají celkem složitou konfiguraci resp. zadávání pravidel - pro tvé info mrkni sem, jak vypadá zápis pravidel: http://wiki.debian.org/iptables
Pokud si v terminálu zadáš příkaz:
tak zjistíš, jaká pravidla momentálně jsou přes iptables zapnuty a povoleny.
UFW (gUFW) je jenom front-end (čili popsal bych to jako zjednodušené uživatelské ovládání) těchto iptables, aby byla jednodušší konfigurace pravidel, protože ty v iptables mají celkem složitou konfiguraci resp. zadávání pravidel - pro tvé info mrkni sem, jak vypadá zápis pravidel: http://wiki.debian.org/iptables
Pokud si v terminálu zadáš příkaz:
Kód: Vybrat vše
sudo iptables -L
LinuxMint 17.3 KDE (64b) - AMD Athlon II X2 270, MB ASUS M5A78L LE, RAM 8 GB, ATI Radeon HD4350
LinuxMint 17.3 KDE (32b) - DELL Latitude D530
LinuxMint 17.3 KDE (32b) - DELL Latitude D530
Re: firewall
zadal som si ten príkaz do terminálu a výsledokulo píše:hned po instalaci je v linuxu (a tedy i v Mintu) aktivní firewall....takže tvůj stroj je chráněn hned a nativně. Čili v 90% (a možná i víc) případů není vůbec nutné se firewallem zabývat. Já ho doma neřeším, běží mi iptables od instalace a vše, co potřebuju mi funguje.
.....pro tvé info mrkni sem, jak vypadá zápis pravidel: http://wiki.debian.org/iptables
Pokud si v terminálu zadáš příkaz:tak zjistíš, jaká pravidla momentálně jsou přes iptables zapnuty a povoleny.Kód: Vybrat vše
sudo iptables -L
Kód: Vybrat vše
Chain INPUT (policy DROP)
target prot opt source destination
ufw-before-logging-input all -- anywhere anywhere
ufw-before-input all -- anywhere anywhere
ufw-after-input all -- anywhere anywhere
ufw-after-logging-input all -- anywhere anywhere
ufw-reject-input all -- anywhere anywhere
ufw-track-input all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ufw-before-logging-forward all -- anywhere anywhere
ufw-before-forward all -- anywhere anywhere
ufw-after-forward all -- anywhere anywhere
ufw-after-logging-forward all -- anywhere anywhere
ufw-reject-forward all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ufw-before-logging-output all -- anywhere anywhere
ufw-before-output all -- anywhere anywhere
ufw-after-output all -- anywhere anywhere
ufw-after-logging-output all -- anywhere anywhere
ufw-reject-output all -- anywhere anywhere
ufw-track-output all -- anywhere anywhere
Kód: Vybrat vše
See what rules are already configured. Issue this command:
iptables -L
The output will be similar to this:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
This allows anyone access to anything from anywhere.
takže to, čo mám ja navyše, sú tie pravidlá?
je tam všade "anywhere", rozumiem tomu dobre, že len toto je povolené a všetko ostatné zakázané?
alebo som úplne mimo a je to inak?
-
- Příspěvky: 80
- Registrován: 29 lis 2012, 21:12
- Bydliště: Rychnov n.Kn
- Kontaktovat uživatele:
Re: firewall
Když jsem začínal s linuxem použil jsem na výchozí nastavení po instalaci - on-line Firewall Test, který mne přesvědčil o tom že počítač je zabezpečen, a od té doby jsem to neřešil...
http://www.auditmypc.com/firewall-test.asp
http://test.bezpecnosti.cz/
atd.
http://www.auditmypc.com/firewall-test.asp
http://test.bezpecnosti.cz/
atd.
HP EliteBook 8570w
Re: firewall
No dyť to je v pořádku, páč v Mintu je defaultně ufw zapnutý už od instalace a tak v iptables jsou vidět jím zadaná pravidla - tím sis ověřil, že firewall ti šlape, resp. je aktivní. Takže pokud se v tom potřebuješ nějak hrabat, tak si nastuduj obsáhlý manuál k ufw a gufw: http://help.ubuntu.com/community/UFWkamowski píše: zadal som si ten príkaz do terminálu a výsledok
Chain INPUT (policy DROP)
target prot opt source destination
ufw-before-logging-input all -- anywhere anywhere
ufw-before-input all -- anywhere anywhere
ufw-after-input all -- anywhere anywhere
ufw-after-logging-input all -- anywhere anywhere
ufw-reject-input all -- anywhere anywhere
ufw-track-input all -- anywhere anywhere
...
http://help.ubuntu.com/community/Gufw
Já to dělám přesně jak píše jarek163 - dřív po pár testech přes nmap (lokálně i vzdáleně online) jsem zjistil, že jsem chráněn a už to dál neřeším. Pokud jsi za routerem a máš v něm zapnutý firewall, tak bych bezpečnost systému, co se týče hrozby už vůbec neřešil - tam je spíš někdy potřeba řešit povolení portů pro nějaké aplikace (pak bych se samozřejmě zaměřil právě na tento firewall v routeru).
LinuxMint 17.3 KDE (64b) - AMD Athlon II X2 270, MB ASUS M5A78L LE, RAM 8 GB, ATI Radeon HD4350
LinuxMint 17.3 KDE (32b) - DELL Latitude D530
LinuxMint 17.3 KDE (32b) - DELL Latitude D530
Re: firewall
Souhlasím s výše uvedeným komentářem! Hlavní firewall bude router, tam odfiltruješ většinu útoků, člověk si musí jen hlídat, co zvenku vidí až na jeho PC...
Zažraný linuxový liberál
---
HTC One V - 512 MB RAM, 1GHz - Android 4.0.3, HTC Sense
Cubie Board - 1GB RAM, 1GHz ARM, Linaro 13.04
Lenovo IdeaPad - 8GB RAM, i5, Linux Mint 13 Maya, Cinnamon 2.0.?
---
HTC One V - 512 MB RAM, 1GHz - Android 4.0.3, HTC Sense
Cubie Board - 1GB RAM, 1GHz ARM, Linaro 13.04
Lenovo IdeaPad - 8GB RAM, i5, Linux Mint 13 Maya, Cinnamon 2.0.?
Re: firewall
Ďakujem za odpovede
urobil som si test a je to OK
nechcem umrieť hlúpy, preto sa pýtam
urobil som si test a je to OK
nechcem umrieť hlúpy, preto sa pýtam
Re: firewall
Že se ptáš je v pořádku
Můžeme tedy téma považovat za uzavřené?
Můžeme tedy téma považovat za uzavřené?
LinuxMint 17.3 KDE (64b) - AMD Athlon II X2 270, MB ASUS M5A78L LE, RAM 8 GB, ATI Radeon HD4350
LinuxMint 17.3 KDE (32b) - DELL Latitude D530
LinuxMint 17.3 KDE (32b) - DELL Latitude D530