mint palomuuri vaikea

linttimintti

2016-10-23 08:36:16

Asensin vanhalle pöytäkoneelle ( varakone) Minttin 18, onko tuohon palomuuriin olemassa joitain valmiita sääntöjä, että olisi hieman tiukempi kuin pelkästää uloslähtevät "o.k" sisääntulevat "stop"
Ip-tauluista en tajua valitettavasti mitään joten tarkempi konfigurointi on sen puolesta vaikeaa.

Hyvä käyttöjärjestelmä on pilattu kököllä palomuurilla jota ei osaa tavallinen tallaaja liiemmälti säädellä. Kummallista että palomuuri on jätetty tuolle tasolle.
Voisi verrata uuteen autoon jossa on vakiona puiset neliskanttiset pyörät...heh ja silleee.

232

Äänestä

Vastaukset

yleisohje
2016-10-23 08:45:57
Vaihda suosiolla parempaan käyttöjärjestelmään.
- trollille_monoa
  2016-10-23 12:37:06
  Ja mikähän se parempi käyttöjärjestelmä mahtaa olla?
- raK-M
  2016-10-25 09:44:54
  trollille_monoa kirjoitti:
  Ja mikähän se parempi käyttöjärjestelmä mahtaa olla?
  Mikä tahansa. Linux ei ole käyttöjärjestelmä.
- Trolli_hiljaa
  2016-10-25 10:45:22
  raK-M kirjoitti:
  Mikä tahansa. Linux ei ole käyttöjärjestelmä.
  Linux nimenomaan on käyttöjärjestelmä. Windows on käyttökelvotonjärjestelmä.
- Arvaappaskuka
  2016-11-02 21:39:13
  Trolli_hiljaa kirjoitti:
  Linux nimenomaan on käyttöjärjestelmä. Windows on käyttökelvotonjärjestelmä.
  Linux ei ole käyttöjärjestelmä.
linuxille.tukea
2016-10-23 08:49:39
Tulenkestäviä tiiliä ja muurauslaastia lähimmästä rautakaupasta ja muuraamaan palomuuria, päivän päästä valmis.
dww
2016-10-23 08:57:33
Ihan turhaa säätämistä.

"Ip Tables is always running and it blocks all incoming probes"
https://forums.linuxmint.com/viewtopic.php?t=123217#p675907

https://help.ubuntu.com/community/Gufw
- linttimintti
  2016-10-23 10:07:29
  eli ei tarvitse mitään säätöjä kun sambaa ei ole asennettu.
  https://forums.linuxmint.com/viewtopic.php?t=226519
  
  "you need to install samba since the server component is not installed by default in Mint 18"
  
  ja se on tuo samba joka aukoo portit, no niin nyt päästiin taas eteenpäin.
linuxosaaja
2016-10-23 09:44:30
Asenna Comodo palomuuri ja virustorjunta
M-Kar
2016-10-23 12:50:37
Miksi tavallisen tallaajan pitäisi säädellä sitä?
- 667788
  2016-10-24 03:58:02
  Vanhasta Win-tottumuksesta sorkitaan ja säädetään....
Koodari47
2016-10-23 22:02:29
Koita asentaa Firestarter
https://en.wikipedia.org/wiki/Firestarter_(firewall)

Ihan näppärä ohjelmisto GUI-helpottaa visuaalista porttien aukaisua.
gufw
2016-10-23 22:56:35
gufw
hehehehehehee
2016-10-24 03:56:34
Olet totaalisen täysin hakoteillä, sillä palomuuriin ei tarvitse koskea millään tavalla ja se on oletuksena aina auki, kuten pitääkin.
Mint ei ole Windows.
- linttimintti
  2016-10-24 21:02:36
  no sittenhän linux kehittäjillä on tullut emämunaus kun ovat tehneet siihen säätömahdollisuuden, harmi etteivät älynneet kysy sinulta ensin, tekivät onnettomat turhaa työtä.
- Urpolle_faktaa
  2016-10-25 10:47:48
  linttimintti kirjoitti:
  no sittenhän linux kehittäjillä on tullut emämunaus kun ovat tehneet siihen säätömahdollisuuden, harmi etteivät älynneet kysy sinulta ensin, tekivät onnettomat turhaa työtä.
  Silloin JOS koneella pyörittää palvelimia sitä joutuu joskus säätämään, siksi tuo säätömahdollisuus pitää olla. Keskivertokäyttäjien ei tarvitse sitä säädellä koska asetukset ovat oletuksena keskivertokäyttäjille sopivat.
- nWWt6VB5
  2016-10-25 11:15:25
  linttimintti kirjoitti:
  no sittenhän linux kehittäjillä on tullut emämunaus kun ovat tehneet siihen säätömahdollisuuden, harmi etteivät älynneet kysy sinulta ensin, tekivät onnettomat turhaa työtä.
  Ajattelet nyt Windowsiksi. Linuxin pakettisuodatin on tehokas systeemi tekemään kaikenlaista. Sitä vain ei normaalissa työpöytäkäytössä tarvitse.
  
  Otetaan vaikka yksi näppärä esimerkki. Laitetaan ssh serveri päälle niin että voidaan hallita konetta etäkäytöllä. Valitettavasti netti on pullollaan arvuuttelijoita, jotka yrittävät sisään koneille. Jokaisesta turhasta yrityksestä jää tieto logiin ja tiedosto täyttyy turhista ilmoituksista.
  
  Sitten asennetaan fail2ban ohjelma, joka seuraa sisäänkirjautumislokia ja sulkee arvuuttelijan osoitteen tietyksi ajaksi. Siinä se käyttää kernelin pakettisuodatinta eli palomuuriominaisuus on erittäin hyvä systeemi.
- Mikko_Tku
  2016-10-25 14:51:55
  Windows ei taida vieläkään tukea ssh:ta. Ssh voidaan konffata turvalliseksi avainpareilla, jolloin sisälle pääsy on käytännössä mahdotonta arvaamalla. Mutta jos sisälle pääsee tietämällä käyttäjätunnuksen ja salasanan niin arvaaminen on periaatteessa mahdollista. Siksi salasana ei saisi koskaan olla sellainen joka löytyy yleisten sanojen listalta. Vain typetys pistää koneeseen vaikka käyttäjän jonka nimi on guest ja salasana myös guest. ssh on loistava ohjelma vaikka ihan kotiverkossa reitittimen takana. Voi päivitellä muuta koneet etänä ja hoitaa ongelmatilanteet.
Mikko_Tku
2016-10-25 02:15:59
Palomuuri turha jos koneessa ei mitään palveluja päällä. Palomuuri itsessään voi olla riski jos siinä tietoturva-aukkoja. Väärin säädetty muuri on huonompi kuin ei muuria ollenkaan. Softamuurit ovat Windows-juttuja. Jos kone reitittimessä kiinni, niin siinä oleva palomuuri ja nat muunnos tärkeämpiä. Palomuuri on ollut aina kernelissä. iptables sen säätämiseen hieman hankala, mutta paras. Perinteinen tapa sorkkia Linux-systeemiä on pääte root oikeuksin - ei mitkään graafiset kikkareet. Graafiset ohjelmat root-oikeuksin - noita pitää välttää.
- turhatkikkareet
  2016-10-25 09:49:24
  No sittenhän linuxien kehittäjillä on tullut valtava sarja emämunauksia kun ovat tehneet noita graafisia kikkareita.
- täyttä-torttua
  2016-10-25 10:42:00
  Onko tämä trollailua vai eikä kirjoittaja ymmärrä asiaa?
- Se_on_urpo
  2016-10-25 10:49:10
  täyttä-torttua kirjoitti:
  Onko tämä trollailua vai eikä kirjoittaja ymmärrä asiaa?
  Se on joku Windows-urpo joka ei tajua asioista mitään mutta pitää päästä urputtamaan.
- seppo-pc
  2016-10-25 17:52:33
  Se_on_urpo kirjoitti:
  Se on joku Windows-urpo joka ei tajua asioista mitään mutta pitää päästä urputtamaan.
  sehän on seppo-repairs. kuten kunnon stalinisti niin seppokin pitää kovaa mökää eikä tiedä/tajua mistään mitään
Mites.On
2016-11-01 12:31:58
Eikö Linuxin ohjelmat ja palvelut ota verkkoyhteyksiä? Kysyykö Linux aina verkkoyhteyslupaa kun esim. selain tai jokin muu päällä oleva sovellus ottaa verkkoyhteyden tai dns-kyselyjä tehdään? Tekeekö Linux lokitiedostoa verkkoyhteyksistä /out/in, protocol(tcp/udp ym.), local/remote port, process, remote address, local address ym.) Muutenhan et voi tietää mitä verkkoyhteyksiä koneeseen tai koneesta on ollut. Parasta on kun palomuuri pyytää lupaa verkkoyhtyksiin esim. ruudulle tulevalla ilmoituslaatikolla, ja ohjelmalle voi tehdä sitten säännön kysyykö vain kerran selaimen http 80 tai https 443 ym. lupia yhdellä sessiolla, vai jokaiselle IP-numerolle/domainille erikseen. Kyllähän tuossa graafisuus auttaa asiaa.
- onniinkehnoo
  2016-11-02 21:41:23
  Ei linuxeille noin hienoja ohjelmia ole saatavilla.

Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

Takaisin ylös

Luetuimmat keskustelut

Janne Ahonen E R O A A
Taas 2 lasta jää vaille ehjää perhettä!
01.04.2025 13:38Kotimaiset julkkisjuorut
177
3661
Tekisi niin mieli laittaa sulle viestiä
En vaan ole varma ollaanko siihen vielä valmiita, vaikka halua löytyykin täältä suunnalta, ja ikävää, ja kaikkea muuta m
01.04.2025 21:41Ikävä
85
1628
Miksi ihmeessä?
Erika Vikman diskattiin, ei osallistu Euroviisuihin – tilalle Gettomasa ja paluun tekevä Cheek
01.04.2025 03:20Ateismi
26
1367
Ootko huomannut miten
pursuat joka puolelta. Sille joka luulee itsestään liikoja 🫵🙋🏻‍♂️
01.04.2025 16:02Ikävä
158
1262
Pitääkö penkeillä hypätä Martina?
Eivätkö puistonpenkit ole istumista varten.Ei niitä kannata liata hyppäämällä koskaa likaantuvat eikä siellä kukaan niit
01.04.2025 06:06Kotimaiset julkkisjuorut
194
1043
Erika Vikman diskattiin, tilalle Gettomasa ja paluun tekevä Cheek
Erika Vikman diskattiin, ei osallistu Euroviisuihin – tilalle Gettomasa ja paluun tekevä Cheek https://www.rumba.fi/uut
01.04.2025 06:34Maailman menoa
19
1038
Kerropa ESA miten kävi tuomioiden
Osaako ESA kertoa miten haukkumasi kunnanhallituksen kävi.
01.04.2025 15:08Puolanka
35
1011
Kuinka kauan
Olet ollut kaivattuusi ihastunut/rakastunut? Tajusitko tunteesi heti, vai syventyivätkö ne hitaasti?
02.04.2025 12:43Ikävä
90
989
Maikkarin tentti: Orpo jälleen rauhallinen ja erittäin hyvä, myös Purra oli hyvä
Lindtman ja Kaikkonen oli kohtalaisia, sen sijaan punavihreät Koskela ja Virta olivat taas heikkoja. Ja vastustavat jalk
01.04.2025 21:03Maailman menoa
105
907
Se olisi ihan
Napinpainalluksen päässä. Ei vaatisi paljon
01.04.2025 14:26Ikävä
62
775

mint palomuuri vaikea

Vastaukset

trollille_monoa kirjoitti:

raK-M kirjoitti:

Trolli_hiljaa kirjoitti:

linttimintti kirjoitti:

linttimintti kirjoitti:

täyttä-torttua kirjoitti:

Se_on_urpo kirjoitti:

Luetuimmat keskustelut

Janne Ahonen E R O A A

Tekisi niin mieli laittaa sulle viestiä

Miksi ihmeessä?

Ootko huomannut miten

Pitääkö penkeillä hypätä Martina?

Erika Vikman diskattiin, tilalle Gettomasa ja paluun tekevä Cheek

Kerropa ESA miten kävi tuomioiden

Kuinka kauan

Maikkarin tentti: Orpo jälleen rauhallinen ja erittäin hyvä, myös Purra oli hyvä

Se olisi ihan

Maikkarin tentti: Orpo jälleen rauhallinen ja erittäin hyvä, myös Purra oli hyvä

Summit-shokki: Ennakkosuosikki Jani ulos - Tilittää nyt napakasti somessa: "Nahkurin orsilla..."

Erikoisjoukot.

Heli Palsanmäki jakoi ruokakuvia - Some järkyttyi: "Kauheeta mättöä", "Suonentukkeutus"

Purra saksii taas. Hän on mielipuuhassaan.

Voiko tästä julmemmaksi tosi-tv-sarja enää mennä? Kilpailija sai tällaista kidutusmaista kohtelua

Janne Ahonen E R O A A

Oho! Lauri Malmivaara yllättäen suosikkisarjaan - Mutta yksi iso pettymys faneille tiedossa!

Pitääkö penkeillä hypätä Martina?

TVOF-shokki! Ennakkosuosikki Ricardo tippui kisasta - Rehellinen tilitys somessa: "Oli jotenkin..."