mint palomuuri vaikea

linttimintti

Asensin vanhalle pöytäkoneelle ( varakone) Minttin 18, onko tuohon palomuuriin olemassa joitain valmiita sääntöjä, että olisi hieman tiukempi kuin pelkästää uloslähtevät "o.k" sisääntulevat "stop"
Ip-tauluista en tajua valitettavasti mitään joten tarkempi konfigurointi on sen puolesta vaikeaa.

Hyvä käyttöjärjestelmä on pilattu kököllä palomuurilla jota ei osaa tavallinen tallaaja liiemmälti säädellä. Kummallista että palomuuri on jätetty tuolle tasolle.
Voisi verrata uuteen autoon jossa on vakiona puiset neliskanttiset pyörät...heh ja silleee.

25

316

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • yleisohje

      Vaihda suosiolla parempaan käyttöjärjestelmään.

      • trollille_monoa

        Ja mikähän se parempi käyttöjärjestelmä mahtaa olla?

      • raK-M
        trollille_monoa kirjoitti:

        Ja mikähän se parempi käyttöjärjestelmä mahtaa olla?

        Mikä tahansa. Linux ei ole käyttöjärjestelmä.

      • Trolli_hiljaa
        raK-M kirjoitti:

        Mikä tahansa. Linux ei ole käyttöjärjestelmä.

        Linux nimenomaan on käyttöjärjestelmä. Windows on käyttökelvotonjärjestelmä.

      • Arvaappaskuka
        Trolli_hiljaa kirjoitti:

        Linux nimenomaan on käyttöjärjestelmä. Windows on käyttökelvotonjärjestelmä.

        Linux ei ole käyttöjärjestelmä.

    • linuxille.tukea

      Tulenkestäviä tiiliä ja muurauslaastia lähimmästä rautakaupasta ja muuraamaan palomuuria, päivän päästä valmis.

    • dww
      • linttimintti

        eli ei tarvitse mitään säätöjä kun sambaa ei ole asennettu.
        https://forums.linuxmint.com/viewtopic.php?t=226519

        "you need to install samba since the server component is not installed by default in Mint 18"

        ja se on tuo samba joka aukoo portit, no niin nyt päästiin taas eteenpäin.

    • linuxosaaja

      Asenna Comodo palomuuri ja virustorjunta

    • M-Kar

      Miksi tavallisen tallaajan pitäisi säädellä sitä?

      • 667788

        Vanhasta Win-tottumuksesta sorkitaan ja säädetään....

    • Koodari47
    • gufw

      gufw

    • hehehehehehee

      Olet totaalisen täysin hakoteillä, sillä palomuuriin ei tarvitse koskea millään tavalla ja se on oletuksena aina auki, kuten pitääkin.
      Mint ei ole Windows.

      • linttimintti

        no sittenhän linux kehittäjillä on tullut emämunaus kun ovat tehneet siihen säätömahdollisuuden, harmi etteivät älynneet kysy sinulta ensin, tekivät onnettomat turhaa työtä.

      • Urpolle_faktaa
        linttimintti kirjoitti:

        no sittenhän linux kehittäjillä on tullut emämunaus kun ovat tehneet siihen säätömahdollisuuden, harmi etteivät älynneet kysy sinulta ensin, tekivät onnettomat turhaa työtä.

        Silloin JOS koneella pyörittää palvelimia sitä joutuu joskus säätämään, siksi tuo säätömahdollisuus pitää olla. Keskivertokäyttäjien ei tarvitse sitä säädellä koska asetukset ovat oletuksena keskivertokäyttäjille sopivat.

      • nWWt6VB5
        linttimintti kirjoitti:

        no sittenhän linux kehittäjillä on tullut emämunaus kun ovat tehneet siihen säätömahdollisuuden, harmi etteivät älynneet kysy sinulta ensin, tekivät onnettomat turhaa työtä.

        Ajattelet nyt Windowsiksi. Linuxin pakettisuodatin on tehokas systeemi tekemään kaikenlaista. Sitä vain ei normaalissa työpöytäkäytössä tarvitse.

        Otetaan vaikka yksi näppärä esimerkki. Laitetaan ssh serveri päälle niin että voidaan hallita konetta etäkäytöllä. Valitettavasti netti on pullollaan arvuuttelijoita, jotka yrittävät sisään koneille. Jokaisesta turhasta yrityksestä jää tieto logiin ja tiedosto täyttyy turhista ilmoituksista.

        Sitten asennetaan fail2ban ohjelma, joka seuraa sisäänkirjautumislokia ja sulkee arvuuttelijan osoitteen tietyksi ajaksi. Siinä se käyttää kernelin pakettisuodatinta eli palomuuriominaisuus on erittäin hyvä systeemi.

      • Mikko_Tku

        Windows ei taida vieläkään tukea ssh:ta. Ssh voidaan konffata turvalliseksi avainpareilla, jolloin sisälle pääsy on käytännössä mahdotonta arvaamalla. Mutta jos sisälle pääsee tietämällä käyttäjätunnuksen ja salasanan niin arvaaminen on periaatteessa mahdollista. Siksi salasana ei saisi koskaan olla sellainen joka löytyy yleisten sanojen listalta. Vain typetys pistää koneeseen vaikka käyttäjän jonka nimi on guest ja salasana myös guest. ssh on loistava ohjelma vaikka ihan kotiverkossa reitittimen takana. Voi päivitellä muuta koneet etänä ja hoitaa ongelmatilanteet.

    • Mikko_Tku

      Palomuuri turha jos koneessa ei mitään palveluja päällä. Palomuuri itsessään voi olla riski jos siinä tietoturva-aukkoja. Väärin säädetty muuri on huonompi kuin ei muuria ollenkaan. Softamuurit ovat Windows-juttuja. Jos kone reitittimessä kiinni, niin siinä oleva palomuuri ja nat muunnos tärkeämpiä. Palomuuri on ollut aina kernelissä. iptables sen säätämiseen hieman hankala, mutta paras. Perinteinen tapa sorkkia Linux-systeemiä on pääte root oikeuksin - ei mitkään graafiset kikkareet. Graafiset ohjelmat root-oikeuksin - noita pitää välttää.

      • turhatkikkareet

        No sittenhän linuxien kehittäjillä on tullut valtava sarja emämunauksia kun ovat tehneet noita graafisia kikkareita.

      • täyttä-torttua

        Onko tämä trollailua vai eikä kirjoittaja ymmärrä asiaa?

      • Se_on_urpo
        täyttä-torttua kirjoitti:

        Onko tämä trollailua vai eikä kirjoittaja ymmärrä asiaa?

        Se on joku Windows-urpo joka ei tajua asioista mitään mutta pitää päästä urputtamaan.

      • seppo-pc
        Se_on_urpo kirjoitti:

        Se on joku Windows-urpo joka ei tajua asioista mitään mutta pitää päästä urputtamaan.

        sehän on seppo-repairs. kuten kunnon stalinisti niin seppokin pitää kovaa mökää eikä tiedä/tajua mistään mitään

    • Mites.On

      Eikö Linuxin ohjelmat ja palvelut ota verkkoyhteyksiä? Kysyykö Linux aina verkkoyhteyslupaa kun esim. selain tai jokin muu päällä oleva sovellus ottaa verkkoyhteyden tai dns-kyselyjä tehdään? Tekeekö Linux lokitiedostoa verkkoyhteyksistä /out/in, protocol(tcp/udp ym.), local/remote port, process, remote address, local address ym.) Muutenhan et voi tietää mitä verkkoyhteyksiä koneeseen tai koneesta on ollut. Parasta on kun palomuuri pyytää lupaa verkkoyhtyksiin esim. ruudulle tulevalla ilmoituslaatikolla, ja ohjelmalle voi tehdä sitten säännön kysyykö vain kerran selaimen http 80 tai https 443 ym. lupia yhdellä sessiolla, vai jokaiselle IP-numerolle/domainille erikseen. Kyllähän tuossa graafisuus auttaa asiaa.

      • onniinkehnoo

        Ei linuxeille noin hienoja ohjelmia ole saatavilla.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Mitä mietit juuri nyt?

      🤔
      Ikävä
      149
      1368

    2. Aurinkoni...

      On ikävä sua ❤️
      Ikävä
      55
      792

    3. Huonoja uutisia-nyt lähtee höyrylaivat

      https://www.ita-savo.fi/ Konkurssiin meni tämäkin yritys. Raja kiinni ja venäläiset turistit puuttuvat. Täällä menee pe
      Savonlinna
      38
      721

    4. Minkä haluaisit

      Nähdä kaivatultasi
      Ikävä
      80
      617

    5. Kuinka vanha kaivattusi on?

      Gallup teille kaikille
      Ikävä
      45
      595

    6. Ei näytä hyvältä

      Kyllä nyt Ähtäriä viedään vesikelkalla. Neuvotteliat untuvikkoja kaikki. Mikko tietty tapansa mukaan loikki puheenjohtaj
      Ähtäri
      39
      586

    7. Ihana juhannusperinne

      Lähdemme aina juhannuksena aivan hirveässä kännissä kiikkerällä veneellä pieliselle! Se on hauskaa ja jännittävää puuhaa
      Lieksa
      31
      572

    8. Älä itke rakas.

      Tunnen sun kyyneleet silmissäni. Kaikki tulee menemään hyvin. Loppu häämöttää jo...
      Ikävä
      53
      571

    9. Jos vielä toivot...mies...

      Saisinpa jonkun merkin sinulta, jos vielä odotat 📝➡️📱 Rohkeus on mennyt jos seurustelet vaikka nykyisin. En halua häi
      Ikävä
      49
      557

    10. On ikävä sua

      Muru.
      Ikävä
      32
      530
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt