Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

Ny med Ubuntu

Hej.
Jag är nybörjare med Ubuntu 6.10 installerat. Nu undrar jag om man ska installera nån brandvägg eller liknande för att hålla datorn säker. Hur gör man i så fall och vilken ska man välja för en nybörjare som mig.

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

paraxelssons bild

Sitter du med datorn inkopplad direkt mot modemet/nätverksuttaget? I så fall kan det vara idé med en brandvägg (titta t ex på "Firestarter"). Men egentligen är så pass få nätverkstjänster aktiva eller tillgängliga utifrån att du inte behöver något sådant skydd.

ekirs bild

Ska du bara ha den som skrivbordsdator tycker jag inte du behöver det. Men gör som du vill.

Tror Ubuntu har väldigt få(om äns någon?) känslig serverprogramvara som är på som default.

Det är inte som med windows 2000 att man blir infekterad av maskar efter 5 minuter om man inte har brandvägg iallafal Smile

magnusbergs bild

Brandvägg för skrivbordsdatorer.

Om du inte kör någon server utan bara använder nätet för att surfa, kolla e-post och liknande är detta brandväggen för dig. Då slipper du klia dig i huvudet och slösa tid på att konfigurera en brandvägg med ""hjälp"" av komplicerade brandväggstillverkarprogram.

Klipp ut nedanstående skript, klistra in i en textredigerare och spara som /etc/init.d/iptables

Därefter kör du följande kommando för att ställa in vem som får köra brandväggen etc.
#chmod 755 /etc/init.d/iptables

Och följande kommando för att aktivera brandväggen i dina körnivåer så den starta upp när du startar upp.
#update-rc.d iptables defaults 12

Sen startar du branväggen för att provköra med
#/etc/init.d/iptables start

Sen kan du testa hos
https://www.testadatorn.se/

-----------CUT HERE-----------
#!/bin/bash
#
# After saving this script as /etc/init.d/iptables , don't forget to chmod it
# chmod 755 /etc/init.d/iptables
# Now you need to add it to the default runlevels, make this command:
# update-rc.d iptables defaults 12
#
if [ ! -x /sbin/iptables ]; then
exit 0
fi

start()
{
# clear all
clearall

## Insert connection-tracking modules (not needed if built into kernel).
modprobe ip_conntrack
modprobe ip_conntrack_ftp

## Create chain which blocks new connections, except if coming from inside.
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A block -m state --state NEW -i ! eth0 -j ACCEPT
iptables -A block -j DROP

## Jump to that chain from INPUT and FORWARD chains.
iptables -A INPUT -j block
iptables -A FORWARD -j block

}

clearall()
{
iptables -F
iptables -X
}

case "$1" in
restart|start)
start
;;
stop)
clearall
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac

exit 0

-----------CUT HERE-----------

Kristians bild

Petig rättning, Firestarter är ingen brandvägg det är ett grafiskt verktyg för att lättare styra den brandvägg som finns i linuxkärnan: IPTables - så du behöver ingen ytterligare mjukvarubrandvägg i gnu/linux (Ubuntu).

Firestarter är dock ett superbra verktyg som jag själv använder - rekommanderas varmt.

Tryck Applications/(Add/Remove), mata in mitt lösenord och sök efter firestarter

Jag misstänker att du som nybörjare snart kommer vilja spela upp film/mp3-osv, ta då en titt på http://easyubuntu.freecontrib.org/get.html

För att lära dig mer om Ubuntu, titta på http://ubuntuguide.org/

---------------------------------------

 

Kristians bild

Värst vad vi petar och rättar varandra - det kanske kan bli ett uppslag för nästa veckas Kadavro?

Jag tror vi är för många pojkar i en och samma sandlåda....

---------------------------------------

 

svenos bild

Det här var riktigt intressant. I Ubuntu har jag inte kört Firestarter i min nuvarande installation, men tidigare. Din instruktion verkar ju betydligt smidigare än att installera och köra Firestarter om man inte ska köra någon server.

Jag har en router med m0n0wall som stoppar det mesta vad jag kan se. Än har jag inte inte haft några problem varken med linux- eller windowsmaskiner (med egna mjukvarubrandväggar) i mitt hemnät, så personlig brandvägg får vänta för min del. Fast det var kul att se en standardkonfiguration.

Länken funkade däremot inte för mig, men jag antar att det är nåt liknande den tjänsten som PTS har för att kolla säkerhet på hemdatorer. Länken till PTS-testen är https://www.testadatorn.se/.

--Sven Olausson

jonasbjorks bild

Petig rättning: iptables är ett program för att hantera linuxkärnans brandvägg som heter Netfilter.

--
SUSE Linux
Jonas Björk - like.no.other

--
Jag är grundare av och administratör på Linuxportalen. Kontakta mig om du har frågor, funderingar eller synpunkter kring Linuxportalen.se .

fredentofts bild

Om vi nu ska hålla på och vara petiga så är iptables bara verktyget för att styra netfilter, som ligger i kärnan.

EDIT: Så det kan gå när man väntar för länge med att posta sitt svar =)

-
För övrigt anser jag att trådindenteringen måste lagas
-
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

rickards bild

En inte alls särskilt petig rättning är att paraxelsson faktiskt aldrig hävdade att Firestarter var en brandvägg.

magnusbergs bild

Tycker du inte jag var duktig som byggde ett sånt fint skript. Jag fattar inget av det som står i det men satte ihop det alldeles själv genom att lägga ihop delar från två andra skript jag hittat på nätet. Smile
Länken jag hade tidigare pekade på http://scan.sygate.com/prequickscan.html en tjänst liknande testadatorn men som gav bättre feedback eftersom jag fattar bättre vad som testas och vad resultatet säger. Nu har Symantec tydligen avskaffat den servicen.

Kristians bild

.....så fall kan det vara idé med en brandvägg (titta t ex på "Firestarter"). Inte det?

---------------------------------------

 

Kristians bild

Jag använder firestarter och kör "Whitelist traffic" (då behöver man bara öppna upp för inkommande anslutningar). Jag har port 22 samt portar för bittorrent och DC++ öppna. Kör man tex. en webserver så bör port 80 också öppnas. Det ska räcka ganska bra i min mening

---------------------------------------

 

rickards bild

Nä... det tycker jag inte. Visst går det lätt att tolka det som detta, men man kan också se det som en vägledning. Firestarter medför ju brandväggen kan man säga.

För att som vanligt vanligt ta ett exemple "out of context":

Det kan vara bra med lite bananer (Titta t.ex. på ICA), så kan jag ju lätt antyda för en oinvigd att ICA t.ex. är en sorts banan, eller lite mindre långsökt, en affär som endast säljer bananer.

Du skulle aldrig kunna döma peraxelsson i domstol för att han har sagt att firestarter är en brandvägg. Det är det jag vill framhålla, om det är så att du hade tänkt göra det. Dra honom inför rätta alltså...

paraxelssons bild

Nej.

Som Rickard var inne på gav jag helt sonika en hänvisning till "Firestarter", vilket enligt min ringa mening är tillräckligt med information till en nybörjare. Via t ex google kan denne sedan finna ytterligare information och själv välja svårighetsnivå att lägga sig på. Att istället veckla in sig i resonemang om iptables känns tämligen kontraproduktivt i ett svar på ett inlägg med rubriken "Ny med Ubuntu".

Sluta nu vara så j-a petnoga. Smile

Kristians bild

Är det frukt eller mjukvara vi pratar om? Jag tycker man ska skilja på äpplen och päron och det bör även gälla bananer. Jag hade inte tänkt stämma peraxelsson i domstol, han verkar vara en hyvens kille och jag tycker det var jättebra att han tipsade om toppenprogrammet Firestarter. Jag tror du får starta en ny tråd om frukt och grönsaker -som för övrigt är jättenyttigt och är något som de flesta äter alldeles för lite av....

---------------------------------------