firewall

WiFi, drátové sítě atd.
Zamčeno
Zpráva
Autor
kamowski

firewall

#1 Příspěvek od kamowski »

prečítal som si tento článok:
http://www.linux-mint-czech.cz/rychle-n ... nux-mintu/
po pridaní predvolených pravidiel som dostal toto:
28.png
toto má byť výsledok?
či robím niečo zle?

asi nie, pretože pri písaní tohto príspevku ma neustále vracalo na prihlásenie sa do fóra
po zrušení týchto pravidiel som príspevok vedel dopísať a odoslať

segfault
Příspěvky: 494
Registrován: 29 dub 2013, 21:25

Re: firewall

#2 Příspěvek od segfault »

Ano, toto je výsledkem přidání předvolených pravidel, konkrétně jednoho.
Fedora 32 MATE 64bit; kernel 5.8.11
CPU: Ryzen 9 3600X (12 core); RAM: 32 GiB

kamowski

Re: firewall

#3 Příspěvek od kamowski »

ak si tam žiadne pravidlá nepridám, ani predvolené, t.j. nechám ho v podobe ako bol po inštalácii LM,
akurát si firewall aktivujem,
znamená to, že ma nechráni nijak?

ulo
Příspěvky: 481
Registrován: 31 říj 2012, 16:08

Re: firewall

#4 Příspěvek od ulo »

Tak ono hned po instalaci je v linuxu (a tedy i v Mintu) aktivní firewall, který se jmenuje netfilter a konfiguruje se přes nástroj iptables, takže tvůj stroj je chráněn hned a nativně. Čili v 90% (a možná i víc) případů není vůbec nutné se firewallem zabývat. Já ho doma neřeším, běží mi iptables od instalace a vše, co potřebuju mi funguje.
UFW (gUFW) je jenom front-end (čili popsal bych to jako zjednodušené uživatelské ovládání) těchto iptables, aby byla jednodušší konfigurace pravidel, protože ty v iptables mají celkem složitou konfiguraci resp. zadávání pravidel - pro tvé info mrkni sem, jak vypadá zápis pravidel: http://wiki.debian.org/iptables
Pokud si v terminálu zadáš příkaz:

Kód: Vybrat vše

sudo iptables -L
tak zjistíš, jaká pravidla momentálně jsou přes iptables zapnuty a povoleny.
LinuxMint 17.3 KDE (64b) - AMD Athlon II X2 270, MB ASUS M5A78L LE, RAM 8 GB, ATI Radeon HD4350
LinuxMint 17.3 KDE (32b) - DELL Latitude D530

kamowski

Re: firewall

#5 Příspěvek od kamowski »

ulo píše:hned po instalaci je v linuxu (a tedy i v Mintu) aktivní firewall....takže tvůj stroj je chráněn hned a nativně. Čili v 90% (a možná i víc) případů není vůbec nutné se firewallem zabývat. Já ho doma neřeším, běží mi iptables od instalace a vše, co potřebuju mi funguje.
.....pro tvé info mrkni sem, jak vypadá zápis pravidel: http://wiki.debian.org/iptables
Pokud si v terminálu zadáš příkaz:

Kód: Vybrat vše

sudo iptables -L
tak zjistíš, jaká pravidla momentálně jsou přes iptables zapnuty a povoleny.
zadal som si ten príkaz do terminálu a výsledok

Kód: Vybrat vše

Chain INPUT (policy DROP)
target     prot opt source               destination         
ufw-before-logging-input  all  --  anywhere             anywhere            
ufw-before-input  all  --  anywhere             anywhere            
ufw-after-input  all  --  anywhere             anywhere            
ufw-after-logging-input  all  --  anywhere             anywhere            
ufw-reject-input  all  --  anywhere             anywhere            
ufw-track-input  all  --  anywhere             anywhere            

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ufw-before-logging-forward  all  --  anywhere             anywhere            
ufw-before-forward  all  --  anywhere             anywhere            
ufw-after-forward  all  --  anywhere             anywhere            
ufw-after-logging-forward  all  --  anywhere             anywhere            
ufw-reject-forward  all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ufw-before-logging-output  all  --  anywhere             anywhere            
ufw-before-output  all  --  anywhere             anywhere            
ufw-after-output  all  --  anywhere             anywhere            
ufw-after-logging-output  all  --  anywhere             anywhere            
ufw-reject-output  all  --  anywhere             anywhere            
ufw-track-output  all  --  anywhere             anywhere            
som porovnal s tou stránkou, tam píšu:

Kód: Vybrat vše

See what rules are already configured. Issue this command: 

 iptables -L

The output will be similar to this: 

 Chain INPUT (policy ACCEPT)
 target     prot opt source               destination

 Chain FORWARD (policy ACCEPT)
 target     prot opt source               destination

 Chain OUTPUT (policy ACCEPT)
 target     prot opt source               destination

This allows anyone access to anything from anywhere.

takže to, čo mám ja navyše, sú tie pravidlá?
je tam všade "anywhere", rozumiem tomu dobre, že len toto je povolené a všetko ostatné zakázané?
alebo som úplne mimo a je to inak?

jarek163
Příspěvky: 80
Registrován: 29 lis 2012, 21:12
Bydliště: Rychnov n.Kn
Kontaktovat uživatele:

Re: firewall

#6 Příspěvek od jarek163 »

Když jsem začínal s linuxem použil jsem na výchozí nastavení po instalaci - on-line Firewall Test, který mne přesvědčil o tom že počítač je zabezpečen, a od té doby jsem to neřešil...
http://www.auditmypc.com/firewall-test.asp
http://test.bezpecnosti.cz/
atd.
HP EliteBook 8570w

ulo
Příspěvky: 481
Registrován: 31 říj 2012, 16:08

Re: firewall

#7 Příspěvek od ulo »

kamowski píše: zadal som si ten príkaz do terminálu a výsledok
Chain INPUT (policy DROP)
target prot opt source destination
ufw-before-logging-input all -- anywhere anywhere
ufw-before-input all -- anywhere anywhere
ufw-after-input all -- anywhere anywhere
ufw-after-logging-input all -- anywhere anywhere
ufw-reject-input all -- anywhere anywhere
ufw-track-input all -- anywhere anywhere
...
No dyť to je v pořádku, páč v Mintu je defaultně ufw zapnutý už od instalace a tak v iptables jsou vidět jím zadaná pravidla - tím sis ověřil, že firewall ti šlape, resp. je aktivní. Takže pokud se v tom potřebuješ nějak hrabat, tak si nastuduj obsáhlý manuál k ufw a gufw: http://help.ubuntu.com/community/UFW
http://help.ubuntu.com/community/Gufw

Já to dělám přesně jak píše jarek163 - dřív po pár testech přes nmap (lokálně i vzdáleně online) jsem zjistil, že jsem chráněn a už to dál neřeším. Pokud jsi za routerem a máš v něm zapnutý firewall, tak bych bezpečnost systému, co se týče hrozby už vůbec neřešil - tam je spíš někdy potřeba řešit povolení portů pro nějaké aplikace (pak bych se samozřejmě zaměřil právě na tento firewall v routeru).
LinuxMint 17.3 KDE (64b) - AMD Athlon II X2 270, MB ASUS M5A78L LE, RAM 8 GB, ATI Radeon HD4350
LinuxMint 17.3 KDE (32b) - DELL Latitude D530

Uživatelský avatar
KOLEGA
Příspěvky: 365
Registrován: 01 lis 2012, 16:04
Bydliště: Nedaleko Mladé Boleslavi

Re: firewall

#8 Příspěvek od KOLEGA »

Souhlasím s výše uvedeným komentářem! Hlavní firewall bude router, tam odfiltruješ většinu útoků, člověk si musí jen hlídat, co zvenku vidí až na jeho PC...
Zažraný linuxový liberál
---
HTC One V - 512 MB RAM, 1GHz - Android 4.0.3, HTC Sense
Cubie Board - 1GB RAM, 1GHz ARM, Linaro 13.04
Lenovo IdeaPad - 8GB RAM, i5, Linux Mint 13 Maya, Cinnamon 2.0.?

kamowski

Re: firewall

#9 Příspěvek od kamowski »

Ďakujem za odpovede
urobil som si test a je to OK

nechcem umrieť hlúpy, preto sa pýtam ;)

ulo
Příspěvky: 481
Registrován: 31 říj 2012, 16:08

Re: firewall

#10 Příspěvek od ulo »

Že se ptáš je v pořádku :-)
Můžeme tedy téma považovat za uzavřené?
LinuxMint 17.3 KDE (64b) - AMD Athlon II X2 270, MB ASUS M5A78L LE, RAM 8 GB, ATI Radeon HD4350
LinuxMint 17.3 KDE (32b) - DELL Latitude D530

Zamčeno