Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: Firewall a Ubuntu 8.10  (Přečteno 8885 krát)

Jan Skořepa

  • Stálý člen
  • **
  • Příspěvků: 1253
    • JaSovy stránky
Re: Firewall a Ubuntu 8.10
« Odpověď #50 kdy: 06 Května 2009, 21:10:25 »
Jestli jsem z wiki a téhle diskuze správně pochopil, tak firewall je po instalaci defaultně vypnutý, a jestliže "neprovozuju server", tak ho nemusím zapínat.

Rád bych věděl, co vše je zahrnuto v "provozovat server". Třeba co se týče serveru, sám aktivně nějaký nespravuju, ale přistupuju na něj (přes FTP nebo SSH). Chtěl jsem se zeptat, jestli v takovém případě potřebuju mít firewall zapnutý, nebo jestli ho mít zapnutý nemusím. (A samozřejmě jestli jsem chráněn, tj. v bezpečí.)

Děkuju moc za odpovědi a případné opravy.
MB ASUS P5KPL/EPU - CPU Pentium(R) Dual-Core E5300 2600 MHz - RAM 4 GB DDR2 - GK GIGABYTE GeForce 8400 GS - OS Debian Stable (64bit)

Vojtěch Trefný

  • Příspěvků: 9307
  • Don Quijote
Re: Firewall a Ubuntu 8.10
« Odpověď #51 kdy: 06 Května 2009, 21:38:00 »
Diskuse o tom, kdy je firewall potřeba a kdy ne by vyšlo na hodně dlouhou filosofickou debatu a stejně bysme se nakonec na ničem neshodli, protože kolik lidí, tolik různých názorů... Měl byste se rozhodnou sám, jestli firewall potřebujete nebo ne, ale vždycky platí, že zapnutí je na jedno kliknutí (a příkaz) a stejně tak vypnutí, takže není problém si firewall zapnout "jen tak" -- nedávno jsem zjistil, že v pravidlech pro firewall mám po psaní návodů (a zkoušení různých nástrojů) takový bordel až je to děsné a stejně nepociťuju žádnou změnu...

Jinak "provozovat server" znamená prostě "provozovat server", pod čímž si asi většina lidí představí nějakého toho apače a podobně.

Jan Skořepa

  • Stálý člen
  • **
  • Příspěvků: 1253
    • JaSovy stránky
Re: Firewall a Ubuntu 8.10
« Odpověď #52 kdy: 06 Května 2009, 21:48:07 »
Děkuju moc za odpověď. S tím jednoduchým zapnutím (po nainstalování GUFW kliknutím) máte pravdu, skoro nic to nestojí. Spíš jsem to chtěl vědět proto, když budu někomu instalovat Linux, jestli se mám tím zdržovat a ten FW mu zapínat. :)
MB ASUS P5KPL/EPU - CPU Pentium(R) Dual-Core E5300 2600 MHz - RAM 4 GB DDR2 - GK GIGABYTE GeForce 8400 GS - OS Debian Stable (64bit)

TOMMO_4

  • Aktivní člen
  • *
  • Příspěvků: 112
Re: Firewall a Ubuntu 8.10
« Odpověď #53 kdy: 06 Května 2009, 21:58:01 »
no abych pravdu řekl, sem z toho tedka trošku zmatený. Jak je to teda s tou aktivací. Řekněme že sem se rozhodl, že si ho chci aktivovat. Stačí tedy napsat:
Kód: [Vybrat]
sudo ufw enable  a nechat to tak jak to je, když žádné další služby nehodlám přidávat?nebo to musím udělat i přes nějaký ten GUI??
« Poslední změna: 06 Května 2009, 21:59:34 od TOMMO_4 »
ubuntu 9.04

Vojtěch Trefný

  • Příspěvků: 9307
  • Don Quijote
Re: Firewall a Ubuntu 8.10
« Odpověď #54 kdy: 06 Května 2009, 22:02:17 »
http://wiki.ubuntu.cz/Firewall

Tak ještě jednou -- v jádře jsou zabudované služby, které se starají o síťový přenos -- netfilter a hlavně iptables -- iptabes je v podstatě jediný firewal v systému -- veškeré další "věci" jako (g)ufw, firehol, firestarter atd. slouží jen ke konfiguraci (nastavení) pravidel pro iptables (který sice jde nastavovat i přímo, ale je to velmi složité). Takže ano stačí vzít libovolný nástroj a tím iptables "povolit" -- ať už pomocí "ufw enable" nebo kliknutím na "povolit" v gufw nebo cokoli jiného jinde...

Jan Skořepa

  • Stálý člen
  • **
  • Příspěvků: 1253
    • JaSovy stránky
Re: Firewall a Ubuntu 8.10
« Odpověď #55 kdy: 06 Května 2009, 22:12:03 »
Myslím, že kolegovi nebylo spíš jasné, jestli ten firewall povolovat, když tam stejně nebude nastavovat žádná další pravidla - jestli je to teda nutné.
MB ASUS P5KPL/EPU - CPU Pentium(R) Dual-Core E5300 2600 MHz - RAM 4 GB DDR2 - GK GIGABYTE GeForce 8400 GS - OS Debian Stable (64bit)

TOMMO_4

  • Aktivní člen
  • *
  • Příspěvků: 112
Re: Firewall a Ubuntu 8.10
« Odpověď #56 kdy: 06 Května 2009, 22:13:38 »
http://wiki.ubuntu.cz/Firewall

Tak ještě jednou -- v jádře jsou zabudované služby, které se starají o síťový přenos -- netfilter a hlavně iptables -- iptabes je v podstatě jediný firewal v systému -- veškeré další "věci" jako (g)ufw, firehol, firestarter atd. slouží jen ke konfiguraci (nastavení) pravidel pro iptables (který sice jde nastavovat i přímo, ale je to velmi složité). Takže ano stačí vzít libovolný nástroj a tím iptables "povolit" -- ať už pomocí "ufw enable" nebo kliknutím na "povolit" v gufw nebo cokoli jiného jinde...

JJ,díky moc
ubuntu 9.04

TOMMO_4

  • Aktivní člen
  • *
  • Příspěvků: 112
Re: Firewall a Ubuntu 8.10
« Odpověď #57 kdy: 06 Května 2009, 22:19:29 »
Myslím, že kolegovi nebylo spíš jasné, jestli ten firewall povolovat, když tam stejně nebude nastavovat žádná další pravidla - jestli je to teda nutné.

nene já si ho právě povolit chci, (a už sem to vlastně udělal :) ) špíš mě jen zajímalo jestli mi to neomezí služby jako je třeba Transmission nebo Pidgina..

No toto téma mě natolik zaujalo (a je i dost důležité obecně-si myslím) že se asi tedka (co by linuxař-lamka :) ) do toho trochu hlouběji ponořím. Zdá se mi totiž,že po úspěšném zvádnutí instalace je znalost (alespon nějaká základní) toho jak se nastavují iptabels celkem na místě. ikdyž je v návodech řečeno že pro začátečníka je to prakticky nemožné (správně) nastavit, ale co - stejně se do toho asi pustím :)
« Poslední změna: 06 Května 2009, 22:21:14 od TOMMO_4 »
ubuntu 9.04

Jan Skořepa

  • Stálý člen
  • **
  • Příspěvků: 1253
    • JaSovy stránky
Re: Firewall a Ubuntu 8.10
« Odpověď #58 kdy: 06 Května 2009, 22:30:11 »
Tak to se omlouvám, že jsem Vás nesprávně pochopil. :)

Takže snad již konečně závěrem, pokud jsem to dobře pochopil: Pokud neprovozujete server, není nutné firewall zapínat/aktivovat/povolovat (přes ufw nebo gufw), ale pokud ho zapnete, nic tím nezkazíte. Zapnutím si ale zpřístupníte možnost zásahu (přidávání, úprava, mazání) do pravidel pro filtrování příchozích a odchozích dat.
MB ASUS P5KPL/EPU - CPU Pentium(R) Dual-Core E5300 2600 MHz - RAM 4 GB DDR2 - GK GIGABYTE GeForce 8400 GS - OS Debian Stable (64bit)

 

Provoz zaštiťuje spolek OpenAlt.