Tazatel: Neregistrovaný
Znění dotazu: Zdravím,
zajímalo by mě, jak nastavit a jak funguje firewall.
Přešel jsem na ubuntu a nevím si rady s nastavením firewallu. S tímto jsem měl ale problém i pod windows.
Podle všeho se to nastavuje z terminálu (to se mi celkem líbí :D ), nebo pomocí nějakého dodatečně staženého "klikátka", které mi to zjednoduší.
Mě spíše ale jde o tu teoretickou oblast. Třeba v knize o ubuntu je psáno o nastavení v klikátku Gufw, a je tam nastaveno na příchozí: zakázat a odchozí: povolit.
Je mi divné proč je tomu zrovna tak a jaký to má smysl. Proč odchozí povolit? To pak je jako nezabezpečeno a všechny programy jedou nebo tomu nerozumím.
Jak tam pak přidávat pravidla? Jak poznám co tam přidat?
Jak nastavit firewall? Nějaké základy jak na to?
Rád bych nějaké zasvěcení a objasnění, jelikož to je pro mě (i na windows) pořád velká neznámá.
Díky.
Znění dotazu: Zdravím,
zajímalo by mě, jak nastavit a jak funguje firewall.
Přešel jsem na ubuntu a nevím si rady s nastavením firewallu. S tímto jsem měl ale problém i pod windows.
Podle všeho se to nastavuje z terminálu (to se mi celkem líbí :D ), nebo pomocí nějakého dodatečně staženého "klikátka", které mi to zjednoduší.
Mě spíše ale jde o tu teoretickou oblast. Třeba v knize o ubuntu je psáno o nastavení v klikátku Gufw, a je tam nastaveno na příchozí: zakázat a odchozí: povolit.
Je mi divné proč je tomu zrovna tak a jaký to má smysl. Proč odchozí povolit? To pak je jako nezabezpečeno a všechny programy jedou nebo tomu nerozumím.
Jak tam pak přidávat pravidla? Jak poznám co tam přidat?
Jak nastavit firewall? Nějaké základy jak na to?
Rád bych nějaké zasvěcení a objasnění, jelikož to je pro mě (i na windows) pořád velká neznámá.
Díky.
Tak obecně je Příchozí: zakázat a Odchozí: povolit tak vcelku rozumný nastavení pro neznalého uživatele, kterej si to nechce nastavovat přesně podle jednotlivých programů/portů apod. a chce aby mu všechno jakž takž chodilo. Firewall v tomhle režimu nepřijímá spojení iniciovaný zvenku (tj. kde může jít o útoky zvenčí na počítač), ale všechny aplikace mají přístup ven - v podstatě lze říct, že spojení iniciovaná aplikacemi na počítači jsou povolena, ale spojení zvenku ne.
To samozřejmě může být problém v případě, že si člověk "nainstaluje" virus, nějakýho spambota apod. a ty pak mají přístup na internet.
Jinak se to nedá říct obecně, každej firewall to má trochu jinak, na Windows jsou většinou "učící" režimy, kdy se firewall na každou aplikaci nebo spojení dotazuje jestli povolit nebo ne, osobně např. používám na Windows Comodo a ten má režimů několik, lze nastavit i přesně která aplikace má mít povolený který porty, nebo různý síťový adaptéry můžou ject v různým režimu (LAN/internet) atd.
Na Ubuntu jsem nějak firewall zatím neřešil, vím že tam nějakej je ale nic jsem tam sám nenastavoval, všechno co potřebuju funguje a tak nějak předpokládám, že to je nastavený dobře :) (kdysi jsem si hrál myslím s iptables hrál když jsem potřeboval aby chodilo připojení zvenku na určitý porty) ... zrovna u Linuxu je pravděpodobnost "chycení" viru o hodně nižší než na Win, takže si s tím osobně nějak moc těžkou hlavu nedělám.
Záleží taky na topologii, jak je PC připojenej, např. pokud je mezi ním a internetem ještě router (jak to mám třeba já), tak v podstatě ani není nějak moc potřeba se bránit útokům zvenčí, protože dostat se zvenku dovnitř přes NAT routeru nebude taky úplně snadný :)
To samozřejmě může být problém v případě, že si člověk "nainstaluje" virus, nějakýho spambota apod. a ty pak mají přístup na internet.
Jinak se to nedá říct obecně, každej firewall to má trochu jinak, na Windows jsou většinou "učící" režimy, kdy se firewall na každou aplikaci nebo spojení dotazuje jestli povolit nebo ne, osobně např. používám na Windows Comodo a ten má režimů několik, lze nastavit i přesně která aplikace má mít povolený který porty, nebo různý síťový adaptéry můžou ject v různým režimu (LAN/internet) atd.
Na Ubuntu jsem nějak firewall zatím neřešil, vím že tam nějakej je ale nic jsem tam sám nenastavoval, všechno co potřebuju funguje a tak nějak předpokládám, že to je nastavený dobře :) (kdysi jsem si hrál myslím s iptables hrál když jsem potřeboval aby chodilo připojení zvenku na určitý porty) ... zrovna u Linuxu je pravděpodobnost "chycení" viru o hodně nižší než na Win, takže si s tím osobně nějak moc těžkou hlavu nedělám.
Záleží taky na topologii, jak je PC připojenej, např. pokud je mezi ním a internetem ještě router (jak to mám třeba já), tak v podstatě ani není nějak moc potřeba se bránit útokům zvenčí, protože dostat se zvenku dovnitř přes NAT routeru nebude taky úplně snadný :)
no je tam adsl router. Ten obsahuje taky hw firewall, ale ten jsem ještě nijak neřešil, protože to už vůbec nevím jak funguje. U sw aspoň přibližně tuším, ale hw tam už vůbec nevím co a jak a zatím to nijak neřeším.
No jinak v ubuntu co vím asi tyto učící režimy nejsou a buď se pomocí terminálu přidávají výjimky, nebo pomocí nějakého dodatečného klikátka.
No to je právě to co třeba nechápu, proč když je odchozí komunikace povolena, tak proč přidávat výjimky.
Taky nechápu, když je příchozí komunikace zakázána, jaktože třeba internet přes firefox funguje. Když přece prohlížeč pošle požadavek na server tak je to odchozí, ale když se mi stránka tahá ze serveru tak to už je přece přichozí komunikace a ta už je zakázána.
No jinak v ubuntu co vím asi tyto učící režimy nejsou a buď se pomocí terminálu přidávají výjimky, nebo pomocí nějakého dodatečného klikátka.
No to je právě to co třeba nechápu, proč když je odchozí komunikace povolena, tak proč přidávat výjimky.
Taky nechápu, když je příchozí komunikace zakázána, jaktože třeba internet přes firefox funguje. Když přece prohlížeč pošle požadavek na server tak je to odchozí, ale když se mi stránka tahá ze serveru tak to už je přece přichozí komunikace a ta už je zakázána.
[quote=Neregistrovaný;382651]No to je právě to co třeba nechápu, proč když je odchozí komunikace povolena, tak proč přidávat výjimky.[/quote]
Jak psal Dojigiri, aby ti chodily veci 'zvenci'. Napr. SSH, FTP a WWW server apod.
[quote]Taky nechápu, když je příchozí komunikace zakázána, jaktože třeba internet přes firefox funguje. Když přece prohlížeč pošle požadavek na server tak je to odchozí, ale když se mi stránka tahá ze serveru tak to už je přece přichozí komunikace a ta už je zakázána.[/quote]
Protoze komunikace je VYZADANA ZEVNITR.
P.S. Pokud si s tim ches hrat vice, jukni na zajimavy serial o nastavovai firewallu na linuxu.
Ale stejne si myslim, ze u solo stanice za routerem te to nemusi nijak palit.
Jak psal Dojigiri, aby ti chodily veci 'zvenci'. Napr. SSH, FTP a WWW server apod.
[quote]Taky nechápu, když je příchozí komunikace zakázána, jaktože třeba internet přes firefox funguje. Když přece prohlížeč pošle požadavek na server tak je to odchozí, ale když se mi stránka tahá ze serveru tak to už je přece přichozí komunikace a ta už je zakázána.[/quote]
Protoze komunikace je VYZADANA ZEVNITR.
P.S. Pokud si s tim ches hrat vice, jukni na zajimavy serial o nastavovai firewallu na linuxu.
Ale stejne si myslim, ze u solo stanice za routerem te to nemusi nijak palit.
"Ale stejne si myslim, ze u solo stanice za routerem te to nemusi nijak palit."
No ten hw firewall bych nepovažoval nějak za extra ochranu, jelikož jsem jej nijak zatím nenastavoval...
No ten hw firewall bych nepovažoval nějak za extra ochranu, jelikož jsem jej nijak zatím nenastavoval...
[quote=Neregistrovaný;382712]No ten hw firewall bych nepovažoval nějak za extra ochranu, jelikož jsem jej nijak zatím nenastavoval...[/quote]
Ale byvaji nastaveny od vyrobce pomerne restriktivne, takze naopak musis povolovat.
Ale byvaji nastaveny od vyrobce pomerne restriktivne, takze naopak musis povolovat.
"P.S. Pokud si s tim ches hrat vice, jukni na zajimavy serial o nastavovai firewallu na linuxu."
No spíše přemýšlím, že asi ještě zůstanu na windows a budu se muset ještě doučit nějaké základy, když neumím nastavit ani firewall. Na win to bude přece jen jednodušší. Tam sice používám pouze ten firewall co je ve win vista defaultně, ale ten už je prý dobrý narozdíl od winXP.
No spíše přemýšlím, že asi ještě zůstanu na windows a budu se muset ještě doučit nějaké základy, když neumím nastavit ani firewall. Na win to bude přece jen jednodušší. Tam sice používám pouze ten firewall co je ve win vista defaultně, ale ten už je prý dobrý narozdíl od winXP.
No, IMHO, ten firewall v Linuxu bude ve výchozím nastavení minimálně stejně bezpečnej jako ten ve Windows. A když se chce člověk fakt učit Linux, tak nejlepší motivaci má, když naopak Windows opustí a začne prostě dělat s Linuxem a hledat si, jak co udělat :)
A zrovna jsem koukal na ten GUFW jak byl zmiňován v prvním příspěvku, ten vypadá že tam jde nastavit vcelku snadno všelicos - ve výchozím stavu je to jak bylo zmíněno, příchozí zákaz a odchozí povolený, ale jde tam podle toho, co jsem viděl na screenshotech nastavovat vcelku snadno rozšířený pravidla a to i na bázi jednotlivých aplikací (tj. třeba by zřejmě šlo zakázat i všechny odchozí a povolit je jenom pro aplikace, kterým člověk opravdu důvěřuje, aby bylo omezeno i "volání domů" některých aplikací). Mělo by se to v tom dát nastavovat podobným způsobem jako ve fw pro Windows (akorát to asi nemá ten "učící" režim, tj. když chce některá aplikace na internet, že by se zeptal, jestli povolit nebo zakázat).
A zrovna jsem koukal na ten GUFW jak byl zmiňován v prvním příspěvku, ten vypadá že tam jde nastavit vcelku snadno všelicos - ve výchozím stavu je to jak bylo zmíněno, příchozí zákaz a odchozí povolený, ale jde tam podle toho, co jsem viděl na screenshotech nastavovat vcelku snadno rozšířený pravidla a to i na bázi jednotlivých aplikací (tj. třeba by zřejmě šlo zakázat i všechny odchozí a povolit je jenom pro aplikace, kterým člověk opravdu důvěřuje, aby bylo omezeno i "volání domů" některých aplikací). Mělo by se to v tom dát nastavovat podobným způsobem jako ve fw pro Windows (akorát to asi nemá ten "učící" režim, tj. když chce některá aplikace na internet, že by se zeptal, jestli povolit nebo zakázat).
"A zrovna jsem koukal na ten GUFW jak byl zmiňován v prvním příspěvku, ten vypadá že tam jde nastavit vcelku snadno všelicos"
jj, já jsem to chtěl spíše raději zkusit nastavit přes terminál.
http://wiki.ubuntu.cz/UFW
Nerad instaluji zatím něco z neoficiálních zdrojů...
jj, já jsem to chtěl spíše raději zkusit nastavit přes terminál.
http://wiki.ubuntu.cz/UFW
Nerad instaluji zatím něco z neoficiálních zdrojů...
