Stránka 1 z 1
firewall
Napsal: 10 dub 2013, 12:52
od kamowski
prečítal som si tento článok:
http://www.linux-mint-czech.cz/rychle-n ... nux-mintu/
po pridaní predvolených pravidiel som dostal toto:
toto má byť výsledok?
či robím niečo zle?
asi nie, pretože pri písaní tohto príspevku ma neustále vracalo na prihlásenie sa do fóra
po zrušení týchto pravidiel som príspevok vedel dopísať a odoslať
Re: firewall
Napsal: 29 dub 2013, 21:31
od segfault
Ano, toto je výsledkem přidání předvolených pravidel, konkrétně jednoho.
Re: firewall
Napsal: 30 dub 2013, 19:23
od kamowski
ak si tam žiadne pravidlá nepridám, ani predvolené, t.j. nechám ho v podobe ako bol po inštalácii LM,
akurát si firewall aktivujem,
znamená to, že ma nechráni nijak?
Re: firewall
Napsal: 30 dub 2013, 21:22
od ulo
Tak ono hned po instalaci je v linuxu (a tedy i v Mintu) aktivní firewall, který se jmenuje netfilter a konfiguruje se přes nástroj iptables, takže tvůj stroj je chráněn hned a nativně. Čili v 90% (a možná i víc) případů není vůbec nutné se firewallem zabývat. Já ho doma neřeším, běží mi iptables od instalace a vše, co potřebuju mi funguje.
UFW (gUFW) je jenom front-end (čili popsal bych to jako zjednodušené uživatelské ovládání) těchto iptables, aby byla jednodušší konfigurace pravidel, protože ty v iptables mají celkem složitou konfiguraci resp. zadávání pravidel - pro tvé info mrkni sem, jak vypadá zápis pravidel:
http://wiki.debian.org/iptables
Pokud si v terminálu zadáš příkaz:
tak zjistíš, jaká pravidla momentálně jsou přes iptables zapnuty a povoleny.
Re: firewall
Napsal: 01 kvě 2013, 14:58
od kamowski
ulo píše:hned po instalaci je v linuxu (a tedy i v Mintu) aktivní firewall....takže tvůj stroj je chráněn hned a nativně. Čili v 90% (a možná i víc) případů není vůbec nutné se firewallem zabývat. Já ho doma neřeším, běží mi iptables od instalace a vše, co potřebuju mi funguje.
.....pro tvé info mrkni sem, jak vypadá zápis pravidel:
http://wiki.debian.org/iptables
Pokud si v terminálu zadáš příkaz:
tak zjistíš, jaká pravidla momentálně jsou přes iptables zapnuty a povoleny.
zadal som si ten príkaz do terminálu a výsledok
Kód: Vybrat vše
Chain INPUT (policy DROP)
target prot opt source destination
ufw-before-logging-input all -- anywhere anywhere
ufw-before-input all -- anywhere anywhere
ufw-after-input all -- anywhere anywhere
ufw-after-logging-input all -- anywhere anywhere
ufw-reject-input all -- anywhere anywhere
ufw-track-input all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ufw-before-logging-forward all -- anywhere anywhere
ufw-before-forward all -- anywhere anywhere
ufw-after-forward all -- anywhere anywhere
ufw-after-logging-forward all -- anywhere anywhere
ufw-reject-forward all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ufw-before-logging-output all -- anywhere anywhere
ufw-before-output all -- anywhere anywhere
ufw-after-output all -- anywhere anywhere
ufw-after-logging-output all -- anywhere anywhere
ufw-reject-output all -- anywhere anywhere
ufw-track-output all -- anywhere anywhere
som porovnal s tou stránkou, tam píšu:
Kód: Vybrat vše
See what rules are already configured. Issue this command:
iptables -L
The output will be similar to this:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
This allows anyone access to anything from anywhere.
takže to, čo mám ja navyše, sú tie pravidlá?
je tam všade "anywhere", rozumiem tomu dobre, že len toto je povolené a všetko ostatné zakázané?
alebo som úplne mimo a je to inak?
Re: firewall
Napsal: 01 kvě 2013, 17:31
od jarek163
Když jsem začínal s linuxem použil jsem na výchozí nastavení po instalaci - on-line Firewall Test, který mne přesvědčil o tom že počítač je zabezpečen, a od té doby jsem to neřešil...
http://www.auditmypc.com/firewall-test.asp
http://test.bezpecnosti.cz/
atd.
Re: firewall
Napsal: 01 kvě 2013, 23:03
od ulo
kamowski píše:
zadal som si ten príkaz do terminálu a výsledok
Chain INPUT (policy DROP)
target prot opt source destination
ufw-before-logging-input all -- anywhere anywhere
ufw-before-input all -- anywhere anywhere
ufw-after-input all -- anywhere anywhere
ufw-after-logging-input all -- anywhere anywhere
ufw-reject-input all -- anywhere anywhere
ufw-track-input all -- anywhere anywhere
...
No dyť to je v pořádku, páč v Mintu je defaultně ufw zapnutý už od instalace a tak v iptables jsou vidět jím zadaná pravidla - tím sis ověřil, že firewall ti šlape, resp. je aktivní. Takže pokud se v tom potřebuješ nějak hrabat, tak si nastuduj obsáhlý manuál k ufw a gufw:
http://help.ubuntu.com/community/UFW
http://help.ubuntu.com/community/Gufw
Já to dělám přesně jak píše jarek163 - dřív po pár testech přes nmap (lokálně i vzdáleně online) jsem zjistil, že jsem chráněn a už to dál neřeším. Pokud jsi za routerem a máš v něm zapnutý firewall, tak bych bezpečnost systému, co se týče hrozby už vůbec neřešil - tam je spíš někdy potřeba řešit povolení portů pro nějaké aplikace (pak bych se samozřejmě zaměřil právě na tento firewall v routeru).
Re: firewall
Napsal: 01 kvě 2013, 23:36
od KOLEGA
Souhlasím s výše uvedeným komentářem! Hlavní firewall bude router, tam odfiltruješ většinu útoků, člověk si musí jen hlídat, co zvenku vidí až na jeho PC...
Re: firewall
Napsal: 03 kvě 2013, 13:35
od kamowski
Ďakujem za odpovede
urobil som si test a je to OK
nechcem umrieť hlúpy, preto sa pýtam
Re: firewall
Napsal: 03 kvě 2013, 14:32
od ulo
Že se ptáš je v pořádku
Můžeme tedy téma považovat za uzavřené?