Palomuurissa kilvet ylös ?

Ei tollasella h..ö..ä mitään ole.

Tuossa kuvassa on ohje kyseiseen kysymykseen.

https://aijaa.com/f3LSX8

Anonyymi kirjoitti:

Tuossa kuvassa on ohje kyseiseen kysymykseen.

https://aijaa.com/f3LSX8

Likkaa vaa molempiin käytä oletuksia ja paina ok.

Palomuuri ohjelman sulkee ja avaa portteja. Niitä umpimähkään valitsemalla saa kaaokksen aikaan.

Oletuksissa on yleensä valittu sellaisia, jotka yleisesti pidetään auki ja jotka yleisesti halutaan kiinni.

Palomuuri ohjelma on FirewallD ja jotain lisä paketteja..

Google käännös :

"firewalld on dynaamisesti hallittu palomuuridaemon, joka tukee
verkko/palomuurivyöhykkeet määrittääksesi verkkoyhteyksien luottamustason
tai rajapintoja. Se tukee IPv4-, IPv6-palomuuriasetuksia ja
ethernet-sillat ja siinä on ero ajonaikaisesta ja pysyvästä
asetusvaihtoehdot.
Se tarjoaa myös D-Bus-liitännän lisättäville palveluille tai sovelluksille
ja soveltaa palomuurisääntöjä lennossa."

Reitittimen kautta käytän myös WLAN, eli langatonta lähiverkkoa.

Siinä taas yksi tietämätön, Tuohan ei ole Ubuntusta, tuo kuvankaappaus.

Ubuntuun kuten kuvasta näet saa myös tuon saman joka on windowsissasikin linkissäsi.
https://www.linux.com/images/stories/66866/ufw_A.png

Se on nimella UFW

Muita :
IPFire
OPNsense
.... useita; jotka tunnetaan palomuuri käyttiksenä, kuseisten palomuurihallinta ohjelman voi asentaa myös työpöytäkoneeseen.

Shorewall
Firewalld
iptables / nftables

Ubuntuhan tarjoaa tätä, https://firewalld.org/

Avaajan kannataisi tutustua palomuurien toimintaan ensin Googlella, ja sitten katsoa mitä oma ohjema tekee. tai käyttää niitä oletuksia joilla tukitaan yleensä tarpeettomia portteja.
Jotkut pelit vaatii avaamaan näitä portteja jotta jutut toimisi mm.

Anonyymi kirjoitti:

Siinä taas yksi tietämätön, Tuohan ei ole Ubuntusta, tuo kuvankaappaus.

Ubuntuun kuten kuvasta näet saa myös tuon saman joka on windowsissasikin linkissäsi.
https://www.linux.com/images/stories/66866/ufw_A.png

Se on nimella UFW

Muita :
IPFire
OPNsense
.... useita; jotka tunnetaan palomuuri käyttiksenä, kuseisten palomuurihallinta ohjelman voi asentaa myös työpöytäkoneeseen.

Shorewall
Firewalld
iptables / nftables

Ubuntuhan tarjoaa tätä, https://firewalld.org/

Avaajan kannataisi tutustua palomuurien toimintaan ensin Googlella, ja sitten katsoa mitä oma ohjema tekee. tai käyttää niitä oletuksia joilla tukitaan yleensä tarpeettomia portteja.
Jotkut pelit vaatii avaamaan näitä portteja jotta jutut toimisi mm.

Lue lisää

"Ubuntuun kuten kuvasta näet saa myös tuon saman joka on windowsissasikin linkissäsi."

Kuvakaappaukseni ei ole Windowsista vaan Manjarosta, jota käytän WinXP-teemalla.

KUOPIONAPINA EI MISTÄÄN MITÄÄN TIEDÄ!

Anonyymi kirjoitti:

Siinä taas yksi tietämätön, Tuohan ei ole Ubuntusta, tuo kuvankaappaus.

Ubuntuun kuten kuvasta näet saa myös tuon saman joka on windowsissasikin linkissäsi.
https://www.linux.com/images/stories/66866/ufw_A.png

Se on nimella UFW

Muita :
IPFire
OPNsense
.... useita; jotka tunnetaan palomuuri käyttiksenä, kuseisten palomuurihallinta ohjelman voi asentaa myös työpöytäkoneeseen.

Shorewall
Firewalld
iptables / nftables

Ubuntuhan tarjoaa tätä, https://firewalld.org/

Avaajan kannataisi tutustua palomuurien toimintaan ensin Googlella, ja sitten katsoa mitä oma ohjema tekee. tai käyttää niitä oletuksia joilla tukitaan yleensä tarpeettomia portteja.
Jotkut pelit vaatii avaamaan näitä portteja jotta jutut toimisi mm.

Lue lisää

"Ubuntuhan tarjoaa tätä, https://firewalld.org/"

Juuri tuon palomuuriohjelman suomennoksista tuossa on kyse. Suomennokset on tiedostossa (fi.po). Jos haluaa niihin muutoksia on ne helppo tehdä vaikka "Qt Linguist" ohjelmalla.

Anonyymi kirjoitti:

"Ubuntuhan tarjoaa tätä, https://firewalld.org/"

Juuri tuon palomuuriohjelman suomennoksista tuossa on kyse. Suomennokset on tiedostossa (fi.po). Jos haluaa niihin muutoksia on ne helppo tehdä vaikka "Qt Linguist" ohjelmalla.

Lue lisää

Joskus Ubuntu 12.04 aikaan näytti teema tuolta - siitä on jo yli 10 vuotta aikaa..

Anonyymi kirjoitti:

Joskus Ubuntu 12.04 aikaan näytti teema tuolta - siitä on jo yli 10 vuotta aikaa..

Miten teemat liittyy avaukseen?

Anonyymi kirjoitti:

Joskus Ubuntu 12.04 aikaan näytti teema tuolta - siitä on jo yli 10 vuotta aikaa..

Kyllä se vähän karun näköinen teema on ollut ja Ubuntuun asennetusta Firewalld palomuurista ja sen suomennoksista tässä kuitenkin on kysymys.

Anonyymi kirjoitti:

Miten teemat liittyy avaukseen?

Koita nyt ihan itsekin jotain selvittää, onko se nyt kovin tärkeää tietoa sinulle miten järjestelmän teemat vaikuttaa kuva-arvoituksiin.

Anonyymi kirjoitti:

Siinä taas yksi tietämätön, Tuohan ei ole Ubuntusta, tuo kuvankaappaus.

Ubuntuun kuten kuvasta näet saa myös tuon saman joka on windowsissasikin linkissäsi.
https://www.linux.com/images/stories/66866/ufw_A.png

Se on nimella UFW

Muita :
IPFire
OPNsense
.... useita; jotka tunnetaan palomuuri käyttiksenä, kuseisten palomuurihallinta ohjelman voi asentaa myös työpöytäkoneeseen.

Shorewall
Firewalld
iptables / nftables

Ubuntuhan tarjoaa tätä, https://firewalld.org/

Avaajan kannataisi tutustua palomuurien toimintaan ensin Googlella, ja sitten katsoa mitä oma ohjema tekee. tai käyttää niitä oletuksia joilla tukitaan yleensä tarpeettomia portteja.
Jotkut pelit vaatii avaamaan näitä portteja jotta jutut toimisi mm.

Lue lisää

Etkö vanhempaa kuvaa löytänyt Googlella?
Tuolta: https://www.google.fi/search?sca_esv=0f51fc7f84b82f2c&sca_upv=1&q=ubuntu+firewall&uds=ADvngMgM3sJHGRUUapkgumPBd1g4ZigyEx776GqUs0VlYroisgIw9Jx_NrzFCDWU787mCLwPz9wgh_47LdpwJ6_JfL8_e_-2FVFKxhUgLR2wfarTBhCkRGkEfU-3Ho1OjlpGK5F60kg1_C8sXD6X7oMC5HScoUKRHFp_TNIeaI5qqirbqdJIwO_WAEUvFUClIwP3dzBolhLn-m_zX8NjZ3aD4EmVyFkv_kWxGuveJmrVv5kXqUjH_F_fgG9BRaqbwu-zrdnUNbq1Yp0f-FjgNTZiq68XGuZ48A&udm=2&prmd=ivsmbtz&sa=X&ved=2ahUKEwjKpdGP_IiGAxWhIxAIHRYZAtcQtKgLegQIDhAB&biw=1528&bih=755&dpr=1.25#vhid=4gKnBdEtpokzoM&vssid=mosaic
vai tuolta:https://www.linux.com/training-tutorials/introduction-uncomplicated-firewall-ufw/
9-vuotta vanhakuva Unity Ubuntusta, hah...

Anonyymi kirjoitti:

Etkö vanhempaa kuvaa löytänyt Googlella?
Tuolta: https://www.google.fi/search?sca_esv=0f51fc7f84b82f2c&sca_upv=1&q=ubuntu firewall&uds=ADvngMgM3sJHGRUUapkgumPBd1g4ZigyEx776GqUs0VlYroisgIw9Jx_NrzFCDWU787mCLwPz9wgh_47LdpwJ6_JfL8_e_-2FVFKxhUgLR2wfarTBhCkRGkEfU-3Ho1OjlpGK5F60kg1_C8sXD6X7oMC5HScoUKRHFp_TNIeaI5qqirbqdJIwO_WAEUvFUClIwP3dzBolhLn-m_zX8NjZ3aD4EmVyFkv_kWxGuveJmrVv5kXqUjH_F_fgG9BRaqbwu-zrdnUNbq1Yp0f-FjgNTZiq68XGuZ48A&udm=2&prmd=ivsmbtz&sa=X&ved=2ahUKEwjKpdGP_IiGAxWhIxAIHRYZAtcQtKgLegQIDhAB&biw=1528&bih=755&dpr=1.25#vhid=4gKnBdEtpokzoM&vssid=mosaic
vai tuolta:https://www.linux.com/training-tutorials/introduction-uncomplicated-firewall-ufw/
9-vuotta vanhakuva Unity Ubuntusta, hah...

Lue lisää

Kiitos IP:stä

Winkurahousu kokeilee jotain livejakelua ilman täyttä kielitukea!

Eihän tuo ole sama ohjelma.

Anonyymi kirjoitti:

Miten teemat liittyy avaukseen?

"Miten teemat liittyy avaukseen?"
-Paljastaa, että avaus on vanhentunut..
-Aika harvalla käytössä noin vanha Ubuntu => kyseessä trolli?

Anonyymi kirjoitti:

Kiitos IP:stä

Olet aika yksinkertainen?

Ennen kuin valitset palomuurin Linuxille, sinun on etsittävä joitain tärkeitä ominaisuuksia. Näiden ominaisuuksien avulla voit varmistaa, että palomuuri voi suojata järjestelmääsi ja yhdistettyä verkkoa. Nämä sisältävät:

Helppokäyttöisyys: Palomuurin on tarjottava käyttäjille helppo tapa määrittää ja hallita. Jos olet uusi Linuxin käyttäjä, sinun on käytettävä itsenäisiä Linux-palomuuriratkaisuja, jotka ovat helpompia käyttää kuin sisäänrakennettuja Linux-palomuuriratkaisuja.
Muokattava: Sinun on voitava määrittää palomuurin asetukset tarvittaessa. Sen pitäisi esimerkiksi tarjota mahdollisuus määrittää mukautettuja verkkovyöhykkeitä, aikarajaisia ​​suojauskäytäntöjä jne.
Pakettien suodatus ja SPI: Linuxin palomuurin pitäisi tarjota mahdollisuus suodattaa paketteja sovellettujen sääntöjen perusteella. Lisäksi se voi tarjota Stateful Package Inspection (SPI), joka tarjoaa verkkoyhteystiedot pakettien suodatuksen aikana.
Isännöintiympäristö: Yritysten tai yritysten, jotka valitsevat erillisen Linux-palomuurin, on tarkistettava isännöintiympäristön yhteensopivuus. Se auttaa arvioimaan, tarvitsetko käyttöönottotukea ja siihen liittyviä investointeja.
Dokumentaatio ja yhteisö: Koska työskentelemme Linuxin kanssa, suurin osa sen palomuuritarjonnasta on avoimen lähdekoodin. Tämän vuoksi kehittäjien yhteisön tarkistaminen on välttämätöntä sen julkaisujen, päivitysten ja muiden tukikanavien ymmärtämiseksi. Sinun tulee myös tarkistaa palomuurin dokumentaatio, koska se antaa sinulle selkeän käsityksen siitä, sopiiko se vaatimuksiisi. Hyvä dokumentaatio auttaa sinua myös asennuksen, mukauttamisen ja vianmäärityksen aikana.
Voit myös haluta nähdä, tarjoaako Linuxin palomuuri ei-palomuuriominaisuuksia, kuten virtuaalisen yksityisverkon (VPN), sisällön suodatuksen, tunkeutumisen havaitsemisen ja eston.

Linux-järjestelmäsi on jo valmiiksi varustettu palomuureilla. Niiden käyttö voi kuitenkin olla haastavaa, koska se vaatii teknistä tietämystä. Lisäksi näiden sisäänrakennettujen palomuurien ominaisuudet ovat myös rajalliset. Siinä nämä erilliset Linux-palomuurit tulevat käyttöön.

Itse olen juuri tuollainen "Tavallinen linuxkäyttäjä" ja on alkanut kiinnostamaan palomuurit ja miten ne toimivat. Suomennukset ovat aika niukat, mutta onneksi nykyään toi google jeessaa jonkun verran .

Esimerkiksi tuollaiseen "Raakavoimaisten etsintöjen nopeuttaminen" tajuaminen olisi aivan hyvä vanhan ukonkin vielä tajuta .. Miten vaikea on pääsy palomuurin yli tai alitse ;)

Kombinatorinen räjähdys Raakavoima-menetelmän suurin haittapuoli on se, että monissa reaalimaailman ongelmissa luonnollisten ehdokkaiden määrä on kohtuuttoman suuri. Jos esimerkiksi etsimme luvun jakajia edellä kuvatulla tavalla, testattavien ehdokkaiden määrä on annettu luku n. Joten jos n:ssä on esimerkiksi kuusitoista desimaalilukua, haku vaatii vähintään 1015 tietokoneen käskyn suorittamisen, mikä kestää useita päiviä tyypillisellä tietokoneella. Jos n on satunnainen 64-bittinen luonnollinen luku, jossa on keskimäärin noin 19 desimaalilukua, haku kestää noin 10 vuotta. Tätä ehdokkaiden määrän jyrkkää kasvua datan koon kasvaessa esiintyy kaikenlaisissa ongelmissa. Jos esimerkiksi etsimme tiettyä 10 kirjaimen uudelleenjärjestelyä, meillä on 10! = 3 628 800 harkittavaa ehdokasta, jotka tyypillinen tietokone voi luoda ja testata alle sekunnissa. Kuitenkin yhden kirjaimen lisääminen – mikä merkitsee vain 10 %:n lisäystä datakokoon – moninkertaistaa ehdokkaiden määrän 11:llä eli 1000 %:lla. 20 kirjaimelle ehdokkaiden määrä on 20!, mikä on noin 2,4 × 1018 tai 2,4 kvintiljoonaa; ja etsintä kestää noin 10 vuotta. Tätä ei-toivottua ilmiötä kutsutaan yleisesti kombinatoriseksi räjähdykseksi tai ulottuvuuden kiroukseksi."

Eikös olekin tosi kiinnostavaa ?

Anonyymi kirjoitti:

Itse olen juuri tuollainen "Tavallinen linuxkäyttäjä" ja on alkanut kiinnostamaan palomuurit ja miten ne toimivat. Suomennukset ovat aika niukat, mutta onneksi nykyään toi google jeessaa jonkun verran .

Esimerkiksi tuollaiseen "Raakavoimaisten etsintöjen nopeuttaminen" tajuaminen olisi aivan hyvä vanhan ukonkin vielä tajuta .. Miten vaikea on pääsy palomuurin yli tai alitse ;)

Kombinatorinen räjähdys Raakavoima-menetelmän suurin haittapuoli on se, että monissa reaalimaailman ongelmissa luonnollisten ehdokkaiden määrä on kohtuuttoman suuri. Jos esimerkiksi etsimme luvun jakajia edellä kuvatulla tavalla, testattavien ehdokkaiden määrä on annettu luku n. Joten jos n:ssä on esimerkiksi kuusitoista desimaalilukua, haku vaatii vähintään 1015 tietokoneen käskyn suorittamisen, mikä kestää useita päiviä tyypillisellä tietokoneella. Jos n on satunnainen 64-bittinen luonnollinen luku, jossa on keskimäärin noin 19 desimaalilukua, haku kestää noin 10 vuotta. Tätä ehdokkaiden määrän jyrkkää kasvua datan koon kasvaessa esiintyy kaikenlaisissa ongelmissa. Jos esimerkiksi etsimme tiettyä 10 kirjaimen uudelleenjärjestelyä, meillä on 10! = 3 628 800 harkittavaa ehdokasta, jotka tyypillinen tietokone voi luoda ja testata alle sekunnissa. Kuitenkin yhden kirjaimen lisääminen – mikä merkitsee vain 10 %:n lisäystä datakokoon – moninkertaistaa ehdokkaiden määrän 11:llä eli 1000 %:lla. 20 kirjaimelle ehdokkaiden määrä on 20!, mikä on noin 2,4 × 1018 tai 2,4 kvintiljoonaa; ja etsintä kestää noin 10 vuotta. Tätä ei-toivottua ilmiötä kutsutaan yleisesti kombinatoriseksi räjähdykseksi tai ulottuvuuden kiroukseksi."

Eikös olekin tosi kiinnostavaa ?

Lue lisää

Uskotko että joku lukee noin pitkiä juttuja. En koskaan ole lukenut enkä kirjoittanut tuon kokoista tarinaa.

Joskus, kun tarvetta on, pilkon sen osiin ja laitan; "Lisätäänpä vielä..." jatkoja, kuvittelen näin saavani muutaman lukijan lisää tuolla menetelmällä.

Anonyymi kirjoitti:

Uskotko että joku lukee noin pitkiä juttuja. En koskaan ole lukenut enkä kirjoittanut tuon kokoista tarinaa.

Joskus, kun tarvetta on, pilkon sen osiin ja laitan; "Lisätäänpä vielä..." jatkoja, kuvittelen näin saavani muutaman lukijan lisää tuolla menetelmällä.

Lue lisää

Palomuurista voi joissain tilanteissa olla hyötyä koska se torjuu DoS-hyökkäykset tiettyä porttia vastaan rivakasti.
Yleensä riittää seuraava, esim. jos asentaa ssh-serverin:
-käyttää porttia 22(ssh)
/etc/hosts.allow:
sshd: <IP1>, <IP2>, ...: allow

Tai geneerinen ohje:
ALL: 192.168.0. EXCEPT 192.168.0.1
-sallii paikallisverkosta yhteydet, mutta ei routerilta
/etc/hosts.deny:
ALL: ALL
Em. tiedostot sisältää siis listoja siitä, kuka mitäkin porttia saa käyttää ja kuka ei.

Mikäli sshd:tä ei ole asennettuna ei sieltä mitään palveluakaan ole luvassa - tällöin firewall on tarpeeton, koska paketti putoaa joka tapauksessa.

Anonyymi kirjoitti:

Uskotko että joku lukee noin pitkiä juttuja. En koskaan ole lukenut enkä kirjoittanut tuon kokoista tarinaa.

Joskus, kun tarvetta on, pilkon sen osiin ja laitan; "Lisätäänpä vielä..." jatkoja, kuvittelen näin saavani muutaman lukijan lisää tuolla menetelmällä.

Lue lisää

Ei ainakaan tollaista paskaa!

Anonyymi kirjoitti:

Palomuurista voi joissain tilanteissa olla hyötyä koska se torjuu DoS-hyökkäykset tiettyä porttia vastaan rivakasti.
Yleensä riittää seuraava, esim. jos asentaa ssh-serverin:
-käyttää porttia 22(ssh)
/etc/hosts.allow:
sshd: <IP1>, <IP2>, ...: allow

Tai geneerinen ohje:
ALL: 192.168.0. EXCEPT 192.168.0.1
-sallii paikallisverkosta yhteydet, mutta ei routerilta
/etc/hosts.deny:
ALL: ALL
Em. tiedostot sisältää siis listoja siitä, kuka mitäkin porttia saa käyttää ja kuka ei.

Mikäli sshd:tä ei ole asennettuna ei sieltä mitään palveluakaan ole luvassa - tällöin firewall on tarpeeton, koska paketti putoaa joka tapauksessa.

Lue lisää

Mikäli sshd kuuntelee myös nettiä niin portissa 22 käy melkoinen vilinä. Tällöin fail2ban on oiva ohjelma. Hyvä olemassa vaikka olisi mahdollisuus vaihtaa epästandardiin porttiin.

Anonyymi kirjoitti:

Palomuurista voi joissain tilanteissa olla hyötyä koska se torjuu DoS-hyökkäykset tiettyä porttia vastaan rivakasti.
Yleensä riittää seuraava, esim. jos asentaa ssh-serverin:
-käyttää porttia 22(ssh)
/etc/hosts.allow:
sshd: <IP1>, <IP2>, ...: allow

Tai geneerinen ohje:
ALL: 192.168.0. EXCEPT 192.168.0.1
-sallii paikallisverkosta yhteydet, mutta ei routerilta
/etc/hosts.deny:
ALL: ALL
Em. tiedostot sisältää siis listoja siitä, kuka mitäkin porttia saa käyttää ja kuka ei.

Mikäli sshd:tä ei ole asennettuna ei sieltä mitään palveluakaan ole luvassa - tällöin firewall on tarpeeton, koska paketti putoaa joka tapauksessa.

Lue lisää

Kyllä Linux Mintin palomuuri on aivan ehdoton kun sen näpäyttää päälle niin eipä kuules bitit liiku mihinkään suuntaan ja varma on! Amulella kun koetin ladata Dynastian pilottijaksoa niin ei oikein lähtenyt valumaan koska en vaan saanut LOW ID:tä pois vaikka mitä poikkeuksia säädin palomuuriin kun on sen verta hyvä! Ainoastaan kun altistin itseni netin vaaroille ja kytkin palomuurin pois niin näytti amule iloisesti vihreää ja Dynastian lataus rullasi!

Anonyymi kirjoitti:

Mikäli sshd kuuntelee myös nettiä niin portissa 22 käy melkoinen vilinä. Tällöin fail2ban on oiva ohjelma. Hyvä olemassa vaikka olisi mahdollisuus vaihtaa epästandardiin porttiin.

Lue lisää

"Tällöin fail2ban on oiva ohjelma"

Varmaan olisi hyvä lisäillä noita paketeja , että ei kaiken maailman roskaposteja tule.

Tuo lisä ohjelma mtpolicyd voisi myös olla hyvä ?

Se toimitetaan jo useiden lisäosien kanssa:

RBL - kysely DNS-IP:n mustat/valkoiset listat
DBL - kysely DNS-verkkotunnuksen mustat/valkoiset listat
SqlList - käytä SQL-kyselyä mustana/valkoisena listana
CtIpRep - käytä Commtouchin IP-mainetta
GeoIP - käytä lähetysosoitteen sijaintia
Fail2ban - estä roskapostittajat fail2ban/iptablesilla
Greylist - harmaa listaus
SPF - Lähettäjän käytäntökehys
Kirjanpito - kerää SMTP-tason kirjanpitotietoja
Kiintiö - käytä kiintiörajoituksia kirjanpitotietojen perusteella
ja lisää... (katso dokumentaatio)"

Paljonhan tässä on vielä ymmärrettävää, että olisi netti hyökkäyksiltä turvassa. No onneksi ei ole kertynyt tuota maallista mammonaa niin paljoa että sitä tarvitsee kovin paljoa suojata.
Kiinnostavaa tämä silti on miten paljon siihenkin kuluu aikaa , kun tietoja ja joidenkin kerätyt varat joudutaan suojaaman ja salaamaan.