Miten säätää palomuuria helposti Debianissa?

Kai siitäkin löytyy "Palomuurin asetukset".

Palomuuriasetusten tekeminen Debianissa onnistuu helposti. Kaikkein yksinkertaisimmin se onnistuu käyttämällä palomuurityökalua UFW ja sen graafista käyttöliittymää GUFW. Debianissa toinen hyvä ja helppo tapa tehdä palomuuriasetuksia on käyttää firewalld:tä ja sen graafista käyttöliittymää nimeltä firewall-config. Kaikki nuo löytyy suoraan Debianin omasta virallisesta ohjelmalähteestä.

Noista kahdesta pitää siis valita jompikumpi, molempia ei voi käyttää samanaikaisesti.
UFW ja sen graafinen käyttöliittymä on noista se yksinkertaisempi käyttää. UFW ja GUFW on käytössä monessa muussakin distrossa, kuten Ubuntussa. GUFW -käyttöliittymä on yksinkertainen ja helppo käyttää. UFW:lla ja GUFW:lla on kuitenkin yksi huono puoli, joka tekee siitää vähemmän mukavan käyttää. GUFW -käyttöliittymällä voi kyllä luoda erilliset palomuuriasetukset esimerkiksi kotiverkkoa, työpaikkaa ja vaikka kahvilan langatonta verkkoa varten. Mutta UFW ja GUFW eivät mahdollista palomuuriasetusten vaihtamista automaattisesti riippuen siitä mihin verkkoon kytkeydytään. Eli UFW:tä ja GUFW:tä käytettäessä käyttäjän pitää itse muistaa vaihtaa palomuuriasetusten profiilia riippuen siitä mihin verkkoon ollaan yhteydessä ja se vähentää UFW:n ja GUFW:n käyttömukavuutta ja GUFW:n palomuuriasetusprofiilien käytettävyyttä. Esimerkiksi jos omalle kotiverkolle, työpaikan verkolle ja vaikka kahvilan verkolle on luotu kullekin omat palomuuriasetuksensa niin ne pitää muistaa vaihtaa päälle verkkoon kytkeydyttäessä. Huonoa tossa on etenkin se, että jos kotiverkolle on hyvinkin sallivat palomuuriasetukset, niin samaa ei haluta kahvilan verkossa ollessa, ja se ei ole hyvä jos kotiverkon palomuuriasetukset jää päälle vahingossa.

UFW ja GUFW on hyvä ja helppo tapa hallita palomuuria, jos tyytyy vain yksiin palomuuriasetuksiin tai on valmis aina muistamaan vaihtaa profiilia itse. Mutta jos on tarvetta eri palomuuriasetuksille eri verkolle, niin UFW ja GUFW ei ole sillon paras vaihtoehto. Aloittelevalle Linux -käyttäjälle ne kuitenkin on helpoin tapa säätää palomuuria.

UFW ja GUFW voidaan asentaa Debianissa näin:

apt install gufw


Debianissa on myös toinen helppo tapa hallita palomuuriasetuksia., firewalld ja sen graafinen käyttöliittymä firewall-config. Firewall-config -käyttöliittymä on monipuolisempi kuin GUFW, mutta se tarkottaa myös että firewall-config eiole ihan yhtä yksinkertainen kuin GUFW. Firewall-config on helppo käyttää sekin kun siihen kerran tottuu, mutta yhtä yksinkertainen se ei ole ja firewall-configin lähestymistapa palomuuriin eroaa GUFW:sta. firewalld:llä ja firewall-configilla on yksi suuri etu puolellaan, se että ne integroituu yhteen Network Managerin ja Gnome -työpöydän kanssa mitä UFW ja GUFW ei tee. firewalld:tä ja firewall-configia käytettäessä jokaiselle verkolle voi valita palomuuriasetukset suoraan Gnome-työpöydän verkkoasetuksista. Jokaiselle verkolle voi valita mitä palomuuriasetuksia sen kanssa käytetään. Ja lisäksi firewalld:tä ja firewall-configia käytettäessä palomuuriasetukset vaihtuu automaattisesti kun kytkeydytään tiettyyn langattomaan verkkoon. Esimerkiksi kotona olevallewi-fi -verkolle, työpaikan verkolle, kahvilan verkolle ja vaikka kännykästä jaetulle verkolle voi kaikille määritellä mitä palomuuriasetuksia niihinkytkeydyttäessä käytetään ja palomuuriasetukset vaihtuu automaattisesti. Firewalld ja firewall-config kehitettiin alunperin Fedoralle, mutta ne on myös Debianissa. Henkilökohtasesti pidän firewalld:stä ja firewall-configista paljon enemmän etenkin juuri sen takia, että jokaiselle verkolle voi valita palomuuriasetukset eikä niitä palomuuriasetuksia tarvitse itse muistaa vaihtaa, koska ne vaihtuu automaattisesti sen mukaan mihin verkkoon ollaan yhteydessä.

firewalld ja firewall-config voidaan asentaa Debianissa näin:

apt install firewall-config


T. miksuh

Palomuuri säädetään normaalisti siitä laitteesta mikä on siinä ns. verkon reunalla, eli kotona siinä lähiverkon reitittimestä.

Paskat mitään tollaista, asenna Firewall Configuration ohjelma deb pakettina.

Kyllä tietokoneissa pitää olla palomuuri itsessäänkin, etenkin läppäreissä , jotka kulkee mukana ja joita käytetään milloin missäkin. Itselläni on kyllä kotonakin palomuuri käytössä myös koneilla, koska reitittimien palomuureihin on vaikea luottaa täysin, reitittimistä kun ei koskaan täysin tiedä onko niissä reikiä vai ei kun päivityksiäkään niille ei tule käytännössä ikinä.

Trolli ei taida oikein tietää miten linuxin paketinhallinta toimii. .deb pakettejahan se Debianin paketinhallinta nimenomaan asentaa. Eli, jos asennat jonkin ohjelman Debianin ohjelmalähteestä, niin sillon nimenomaan asennat ohjelman .deb -paketista, joka haetaan Debianin repositorystä. Kyllä huomaa, että täällä huutelevat trollit on ihan pihalla siitä miten Linux -toimii.

Just. Trollille tiedoksi tämä. Kun suoritat esimerkiksi komennon:

apt install firewall-config


Niin se nimenomaan asentaa Debian-paketin (.deb --paketin), jonka nimi on firewall-config, sekä ne paketit joita firewall-config tarvitsee toimiakseen. Mitä sitten oikein kuvittelit tuon komennon tekevän?

Ihan vastaavasti kun suoritat komennon:

apt install gufw


Se nimenomaan asentaa Debian-paketin (.deb -paketin), jonka nimi on gufw, sekä ne paketit jotka gufw tarvitsee toimiakseen.

Eli ihan naurettavaa huudella, että asenna ohjelma .deb -paketista, kun juuri niinhän nuo antamani komennot tekee. Ne hakee asennettavat paketit Debianin ohjelmalähteestä ja asentaa sitten ne.

T. miksuh

Ubuntussa ainakin perustoiminnot näin :
asenna ufw
apt install ufw
käynnistä
ufw enable
(sammutus
ufw disable)
tilan tarkastus
ufw status
enemmän tietoa tilasta
ufw status verbose
salli tcp ja udp sisään portista 69
ufw allow 69
sallli pelkkä tcp
ufw allow 69/tcp
ja udp paketeille
ufw allow 69/udp
estäminen noudattaa samaa kaavaa, allow korvataan säännöllä deny.
uudelleenkäynnistys
ufw reload
palomuurin asetuksien resetointi
ufw reset

Debiilit ja muut biosia hitsaavat linukskurttaukset palomuurautuvat parhaiten viemällä romut takaisin SER-keräyspisteisiin joista ne on hankittukin.

Minä olen ketjun aloittaja, ja kyllä tuo miksuhin ohje minusta oli ihan tarpeeksi helppo. Sitäpaitsi minä kysyin miten asia thedään Debianissa, joten miksi tuputat sitä miten asia tehdään Ubuntussa?

Suuri kiitos miksuhille nopeasta vastauksesta taas.

Ja mistähän sinä siitä kiitoksen otat? Häiriköinnistä vai? Trolleille ei anneta papukaijamerkkejä vaan narrimerkkejä.

Eipä kestä, mukava jos sanomastani oli apua. Auttelen ihan mielelläni.

T. miksuh

Kaikille trolleiksi haukutuksi tulleille erittäin suuri kiitos, Debian paskakasan mainostus riittää.

"miksuh" näkee paljon vaivaa provokaatioita tehdessään.

Debianin mainos tämä on. Parin viime viikon aikana on joku trolli urakoinut Debianin paskaa jalustalle, ja tämäkin ketju palvelee samoja tarkoitusperiä.

Sinä, joka tollasta kirjottelet et kyllä vaikuta oikein tervejärkiseltä.

T. miksuh

Jos et ole sattunut huomaaman, niin tämä on nimenomaan Debian alue, mitä sinä ylipäätänsä teet koko alueella? Sitäpaitsi kyllä ihmiset saa kysyä ja vastata Debianiin liittyen ihan samalla lailla kuin muihinkin distroihin liittyen. En tiedä mikä sairas fanaatikko sinä oikein olet, mutta sinä et sitä asiaa kyllä päätä.

T. miksuh

Ei kannata suuttua miksuh,. Älä välitä tuollaisista idiooteista. Ilmeisesti jollekin on kova pala se, että Debianista kirjotetaan asiallisesti eikä vain mustamaalaamalla kuten tuo trolli ilmeisesti haluaisi. Varmaankin hän on itse nähnyt kovasti vaivaa mustamaalatakseen Debiania ja nyt hänelle on kova pala se, että hänen vaivannäkönsä menee vessasta alas. Jokainen, jota olet auttanut arvostaa vaivannäköäsi, niin minäkin. Hienoa, että edes joku täällä kirjottelee asiallisesti. Muuten nämä Suomi24:n linux-aiheiset keskustelualueet onkin sitten suurimman osan aikaa aivan lukukelvottomia.

Oletko miksuh käyttänyt Debiania kauankin? Mikään alottelija et ainakaan tunnu olevan. Oletko koskaan miettinyt esimerkiksi Debian-aiheisen blogin pystyttämistä? Sellaiselle voisi olla tarvetta.