Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

Brandvägg med ufw

Med Ubuntu 8.04 kom ett enkelt program för att konfigurera brandväggen i Linux. Programmet heter ufw och här går vi igenom hur det fungerar.

Som standard är brandväggen avstängd, vi aktiverar den genom att skriva följande i en terminal:

Aktivera inte brandväggen än, läs klart hela guiden först!

$ sudo ufw enable

Detta innebär att brandväggen nu är aktiv och den kommer startas varje gång datorn startas. Om vi vill inaktivera den byter vi ut enable med disable. Ganska enkelt.

För att aktivera loggning av vad som händer med brandväggen skriver vi:

$ sudo ufw logging on

Och för att sluta logga händelser ersätter vi on med off. Loggen hamnar i loggfilen /var/log/messages, som är en vanlig textfil. Ett bra sätt att följa loggen är att skriva:

$ sudo tail -f /var/log/messages

För att avsluta tail trycker vi CTRL och C samtidigt.

Så är det dags att fundera på vilka regler vi vill ha i vår brandvägg. Låt oss säga att vi har en webbserver och en ssh-server på vår dator och vill att de skall vara åtkomliga över nätverket, men inget annat. Webbservern använder port 80 med TCP som standard, ssh-servern använder port 22 med TCP. Detta gäller om vi inte ändrat det i webbservern/sshserverns konfiguration. Det enklaste vi kan göra är att sätta en standardpolicy som säger: blockera allt (deny) och sedan öppna upp för webb- och ssh-servern. Nu till problemet: om vi konfigurerar en server över nätverket kommer vi låsa vår ssh-session i och med att vi sätter standardpolicyn deny. Därför sätter vi reglerna som tillåter ssh och webb först:

$ sudo ufw allow 22/tcp
Rule added
$ sudo ufw allow 80/tcp
Rule added

Sedan sätter vi standardpolicyn till deny:

$ sudo ufw default deny

Så där, dags att kontrollera om vår brandvägg fungerar. Vi behöver en annan maskin (eller en portscanningstjänst på nätet) som kan kontrollera. Vi installerar nmap på den maskinen:

$ sudo apt-get install nmap

Med hjälp av nmap kontrollerar vi vilka portar som är öppna mot nätverket:

$ sudo nmap -vv 192.168.1.100 (där 192.168.1.100 är IP-adressen till datorn vi utrustade med brandvägg).

Nmap bör rapportera att port 22 och port 80 är öppna (open), men inget annat. Brandväggen är klar och vi skyddar vår maskin. Nu tar vi bort regeln som tillåter port 80 (webbservern) genom att skriva:

$ sudo ufw delete allow 80/tcp

Sedan portskannar vi igen och konstaterar att nmap bara hittar port 22 (ssh) öppen.

Slutligen kan vi kika på vår brandväggskonfiguration med status, som visar om brandväggen är startad och vilka regler den har.

$ sudo ufw status

För lite mer avancerade regler, kika i manualsidan för ufw: man ufw.

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

Kristians bild

Tack för tipset. Trevligt och simpelt sätt att konfigurera sin brandvägg, särskilt för hemmabruk är det mer än tillräckligt.

---------------------------------------

 

pluns bild

Hemmapularen som öppnar tjänster bör köra Firestarter

En liten förklaring från utvecklarnivå

http://ubuntu-tutorials.com/2008/05/04/why-ufw-does-not-need-a-gui/

Den här är tänkt då för serverpul för att slippa de långa harangerna för ip tables.

---------

-----------

Kristian.. ovanstående hämtat från Ubuntu Planet... det finns en rolig artikel där om Packagekit och bråddjupet mellan Debian/Ubuntu o mer moderna krafter Redhat/Novell... orkar inte leta...Skrattande  klart läsvärd...  Cool  Apropå något annat...Oskyldig

 

 

 

 

 

---------------

Theos song

Kristians bild

Min åsikt är enkel. Om ALLA (Debian/Ubuntu/SUSE/Slackware/Arch/gNewSense/BSD/DOS/Windows/OSX/Stallman ... anhängare) skrev två rader kod/dokumentation för varje rad de gaggar i forum så vore världen en bättre plats. Skapa alternativ istället för att gnälla på de som arbetar för vad de tror på Smile

Jag kan bli mörkrädd av mycket. Bland annat när jag tänker på vad skaparen bakom "boycott Novell" kunde lagt ner i tid för att tex. utveckla och göra reklam för projekt som Vala eller Gtkmm (om han nu inte gillar Mono), men sandkastning är kanske mer stimulerande för vissa?

Hur många här som gillar öppna standarder har en portabel musikspelare som spelar OGG vorbis? Handuppräckning! Jag har själv en IPod Nano (som jag iof utan förvarning fick av min syster i julklapp) och en äldre simpel mp3/wma-spelare, så jag kan inte räkna in mig till det första ledet.

Jag har dock skrivit mer än 30 rader kod ikväll så jag klarar mig på den fronten Wink

---------------------------------------

 

jonasbjorks bild

Håller med dig Kristian. Tänk vad mycket vi skulle kunna få producerat istället för att sitta och basha varandra för att du har minsann valt fel! Jag har själv en iPod Nano, älskar den. iPoden tillsammans med Nike Sport Kit (Nike+) har hjälpt mig att komma igång med att springa. Skäms inte ett dugg, iPoden står i en klass för sig jmf med många andra musikspelare. Att den inte stödjer OGG/Vorbis bryr jag mig inte om, MP3 och AAC fungerar för mig både i Windows och Linux.

--

Telling modern Internet users to stop whining is like telling them to stop breathing — it seems unrealistic and inhumane. (P. Lutus)

--
Jag är grundare av och administratör på Linuxportalen. Kontakta mig om du har frågor, funderingar eller synpunkter kring Linuxportalen.se .

sol77s bild

*räcker upp handen*

Kör en iRiver.