Visa obesvarade inlägg | Visa aktiva trådar Aktuellt datum och tid: 30 mar 2020, 14:19



Svara på tråd  [ 8 inlägg ] 
 "Creating a Firewall for Your Ubuntu Desktop" 
Författare Meddelande
Användarvisningsbild

Blev medlem: 08 feb 2009, 02:13
Inlägg: 3050
Ort: Luna
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Svara med citat
Inlägg "Creating a Firewall for Your Ubuntu Desktop"
Guiden är välskriven och beskriver hur användaren kan konfigurera Ubuntu Linux brandvägg. Det finns tre olika metoder beskrivna.

"The three methods we will be using will be the following"

"- GUFW : This is the graphical user interface for Uncomplicated Firewall, the front end for iptables provided by default in Ubuntu"

"- UFW : The CLI front end application for controlling iptables/netfilter, which is included by default in Ubuntu."

"- iptables : We will create an iptables script to create our firewall"

Vilken metod du använder dig av har mindre betydelse. Använd den metod som känns mest rätt och bekant utifrån dina redan förvärvade kunskaper i ämnet brandväggar/Ubuntu Linux.

Guiden: http://ubuntuforums.org/showthread.php?t=1876124

_________________
Öppen källkod är min passion, mitt hjärta och min själ.
Linux Mint 18 Sarah


10 okt 2012, 14:58
Profil

Blev medlem: 04 jan 2008, 14:03
Inlägg: 4613
OS: Ubuntu
Svara med citat
Inlägg Re: "Creating a Firewall for Your Ubuntu Desktop"
Firestarter finns ju också. Som alt. till GUFW.

_________________
Sv. guider: http://ubuntu-se.org/wiki/Howtos
Server Guide: https://help.ubuntu.com/12.04/serverguide/index.html
FAH: viewtopic.php?f=208&t=54741
Felsök Internet-uppkopplingen: viewtopic.php?p=450647#p450647
Buggrapportera: viewtopic.php?p=450704#p450704


10 okt 2012, 15:02
Profil
Användarvisningsbild

Blev medlem: 08 feb 2009, 02:13
Inlägg: 3050
Ort: Luna
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Svara med citat
Inlägg Re: "Creating a Firewall for Your Ubuntu Desktop"
Som nybörjare är det viktigt att vara medveten om följande:

1. Installera inte mystiska Deb-paket från nätet eller från okända PPA förråd, om inte dessa filer/förråd har granskats av en betrodd källa leker du med elden. Fråga i forumet och låt kunniga granska.

2. Det enskilt farligaste du kan göra är att köra slumpvis kod utan helt greppa vad den gör. Det kan gälla diverse scripts som är vanligt förekommande till Linux/Ubuntu. Fråga i forumet och låt kunniga granska.

3. Stäng portar - Om du inte behöver ha en port öppen, stäng den. En bra GUI brandvägg är Gufw.

Det finns några saker till att tänka på men det berör användare som kör någon form av SSH client , SSH server eller annan server.

Källa: "Protecting Your Ubuntu Desktop" : http://www.datamation.com/security/protecting-your-ubuntu-desktop-1.html

_________________
Öppen källkod är min passion, mitt hjärta och min själ.
Linux Mint 18 Sarah


27 okt 2012, 19:09
Profil

Blev medlem: 04 jan 2008, 14:03
Inlägg: 4613
OS: Ubuntu
Svara med citat
Inlägg Re: "Creating a Firewall for Your Ubuntu Desktop"
Citat:
3. Stäng portar - Om du inte behöver ha en port öppen, stäng den. En bra GUI brandvägg är Gufw.
Är inte portarna stängda som standard i Ubuntu om man inte kör någon server-programvara?

_________________
Sv. guider: http://ubuntu-se.org/wiki/Howtos
Server Guide: https://help.ubuntu.com/12.04/serverguide/index.html
FAH: viewtopic.php?f=208&t=54741
Felsök Internet-uppkopplingen: viewtopic.php?p=450647#p450647
Buggrapportera: viewtopic.php?p=450704#p450704


27 okt 2012, 19:51
Profil
Serveradmin
Användarvisningsbild

Blev medlem: 22 okt 2006, 09:13
Inlägg: 3792
Ort: Svedala
OS: Ubuntu
Utgåva: 18.04 Bionic Beaver LTS
Svara med citat
Inlägg Re: "Creating a Firewall for Your Ubuntu Desktop"
ubot skrev:
Citat:
3. Stäng portar - Om du inte behöver ha en port öppen, stäng den. En bra GUI brandvägg är Gufw.
Är inte portarna stängda som standard i Ubuntu om man inte kör någon server-programvara?


Nja, snarare så finns det inget som svarar om man inte har installerat något som svarar. Det är inte samma sak som att det per default finns en brandvägg som blockerar inkommande trafik.

Tror egentligen att du vet det men det är bäst att vara tydlig för alla som läser.


27 okt 2012, 22:12
Profil WWW

Blev medlem: 04 jan 2008, 14:03
Inlägg: 4613
OS: Ubuntu
Svara med citat
Inlägg Re: "Creating a Firewall for Your Ubuntu Desktop"
Citat:
Tror egentligen att du vet det men det är bäst att vara tydlig för alla som läser.
Vad är skillnaden i praktiken mellan att inget svarar och att porten är stängd?

_________________
Sv. guider: http://ubuntu-se.org/wiki/Howtos
Server Guide: https://help.ubuntu.com/12.04/serverguide/index.html
FAH: viewtopic.php?f=208&t=54741
Felsök Internet-uppkopplingen: viewtopic.php?p=450647#p450647
Buggrapportera: viewtopic.php?p=450704#p450704


27 okt 2012, 22:15
Profil
Serveradmin
Användarvisningsbild

Blev medlem: 22 okt 2006, 09:13
Inlägg: 3792
Ort: Svedala
OS: Ubuntu
Utgåva: 18.04 Bionic Beaver LTS
Svara med citat
Inlägg Re: "Creating a Firewall for Your Ubuntu Desktop"
ubot skrev:
Citat:
Tror egentligen att du vet det men det är bäst att vara tydlig för alla som läser.
Vad är skillnaden i praktiken mellan att inget svarar och att porten är stängd?


Ingen! :) Snarare en fråga om skillnaden i outnytjad potential vs en låst dörr.


28 okt 2012, 00:43
Profil WWW

Blev medlem: 09 jul 2008, 17:19
Inlägg: 6437
OS: Kubuntu
Svara med citat
Inlägg Re: "Creating a Firewall for Your Ubuntu Desktop"
ubot skrev:
Vad är skillnaden i praktiken mellan att inget svarar och att porten är stängd?

Ta port 80 som exempel, och du har ingen webbserver igång.
Med mina enkla ord, så utan brandvägg skickas ett svar tillbaka till klienten om att porten inte kan nås.
Har du en brandvägg, som blockerar anrop till alla portar utom de som du själv väljer att öppna, så skickas överhuvudtaget inget alls tillbaka till klienten.

På grc.com på sidan Shields Up > http://www.grc.com/x/ne.dll?rh1dkyd2 så kan man tydligt se hur det fungerar.

På min Tor-maskin som är aktuell i en annan tråd, så visas allt blått förutom port 22 som är röd eftersom jag har en ssh-server igång, portarna som används av windows fildelning är gröna eftersom min ISP har valt att spärra dom helt i sitt nätverk.
Jo, port 111 (sunrpc) är öppen (dvs det är en tjänst som lyssnar på den porten) och den visas också röd. Men jag litar så pass på Debian, att jag inte bryr mej om att den är öppen...
Jag har inte konfigurerat någon brandvägg på Tor-maskinen.

_________________
Här brukar jag hålla till


28 okt 2012, 01:14
Profil
Visa inlägg nyare än:  Sortera efter  
Svara på tråd   [ 8 inlägg ] 

Vilka är online

Användare som besöker denna kategori: Inga registrerade användare och 2 gäster


Du kan inte skapa nya trådar i denna kategori
Du kan inte svara på trådar i denna kategori
Du kan inte redigera dina inlägg i denna kategori
Du kan inte ta bort dina inlägg i denna kategori
Du kan inte bifoga filer i denna kategori

Sök efter:
Hoppa till:  
Main Engineer for phpBB3: Bertie at phpBB.com © 2000 - 2002, 2005 - 2007, the Group behind the Open Source code of phpBB.
Designed by STSoftware, modified by Katt, Konservburk & Peetra. Swedish translation by Peetra & phpBB Sweden © 2006-2011