firewal !!!!

[glupper68]

Ik heb via grc.com mijn poorten gescaned en ben nogal geschrokken.
De meeste poorten stonden wel op close,  twee poorten gewoon open en een aantal op stealth.
Zover ik weet gebruikt mijn ubuntu standaard geen firewall.
Heeft iemand iets goeds aan te raden?

[Cobuntu]

Ubuntu is standaard uitgerust met een firewall, genaamd IPtables. Je kunt firestarter downloaden, waarmee je grafisch de firewall kunt configureren. Synaptic openen, zoekopdracht firestarter. Installeren... Systeem - Beher - Firestarter. Succes

[Cobuntu]

Zie ook deze link voor meer informatie

[Johan van Dijk]

Ik heb via grc.com mijn poorten gescaned en ben nogal geschrokken.
De meeste poorten stonden wel op close,  twee poorten gewoon open en een aantal op stealth.
Zover ik weet gebruikt mijn ubuntu standaard geen firewall.
Heeft iemand iets goeds aan te raden?

Waar ben je precies van geschrokken? Gesloten poorten zijn goed. Poorten die gestealth zijn ook. In feite maakt het niets uit of een poort gesloten is of gestealth. Ze zijn beide niet bereikbaar vanaf het internet.

Het enige wat je uit moet zoeken is welke poorten open staan en welke service daarachter zit.
Als jij op afstand in wil kunnen loggen op je computer, dan moet die betreffende poort natuurlijk wel open zijn. Hetzelfde geldt als je een webserver, mailserver of iets anders draait.

Zodra je weet welke poort er open staat, en welke service er achter die poort zit, kan je bepalen of je dat wil toelaten of niet. Zoek dat dus eerst uit.

[dennus]

Ik heb via grc.com mijn poorten gescaned en ben nogal geschrokken.
De meeste poorten stonden wel op close,  twee poorten gewoon open en een aantal op stealth.
Zover ik weet gebruikt mijn ubuntu standaard geen firewall.
Heeft iemand iets goeds aan te raden?

Een router kan dit voor je oplossen.

[Samuel Rave]

Idd, een router heeft vaak een perfecte firewall!
(Op die test-sites wordt ook vaak aangegeven dat de resultaten van de test in de prullenbak geworpen mogen worden wanneer je een router hebt.
Check het IP adres, wat ze denken te achterhalen, maar eens, wanneer je met een router ertussen de test laat uitvoeren.
Het IP adres klopt namelijk helemaal niet met dat van je PC.

[glupper68]

Klopt allemaal, gewoon gevoelsmatig dat alles bij mij op stealth moet staan. Heeft te maken met het veiligheidsgevoel als ik windows draai, met al zijn lekken ed.
Ik gebruik nu firestarter en met deze staat alles dus op stealth. Perfect dus.

Bedankt allemaal!

[Pjotr]

Inderdaad geen reden tot bezorgdheid, hoor....  :-)

Overigens: de "open" poorten kunnen zijn veroorzaakt door de instellingen van de hardware-firewall in de router. Roep het configuratiescherm van de router eens op, en controleer daarin eens hoe de instellingen zijn van de hardware-firewall?

Configuratiescherm router kun je openen via je webbladeraar, via Firefox dus. Meestal staat het op 192.168.1.1 (intikken in de adresbalk). Maar goed, dat kun je nakijken in de handleiding van je router.

Groet, Pjotr.

[glupper68]

Okay bedankt Pjotr,
ik heb echter geen router, maar een kabelverbinding dus dit houdt op.
In iedergeval bedankt

[Ron]

Voor de goede orde:
Mijn router stuurt alle bekende poorten door naar een oude laptop (pentium 266) met Xubuntu.
Dit om eens te kijken of en hoe er gehacked kan worden.
Ook draait er een Apache/PHP website op......
Sinds april 2006 nog geen probleem gehad

[Pjotr]

Voor de goede orde:
Mijn router stuurt alle bekende poorten door naar een oude laptop (pentium 266) met Xubuntu.
Dit om eens te kijken of en hoe er gehacked kan worden.

Je hebt daar vorig jaar zelfs een keer toe opgeroepen, macho!  :-)

@glupper68: ik had hetzelfde gevoel als jij, daarom staan bij mijn PC's ook altijd alle poorten op stealth. Ik hou van paranoïde veiligheidsmaatregelen!  :-)   Dat was voor mij ook de voornaamste reden om over te stappen op Linux.... In Windows voelde ik me steeds onveiliger, de laatste jaren.

[Johan van Dijk]

Er is helemaal geen voordeel aan poorten die op stealth staan. Het is hetzelfde als poorten die closed zijn, namelijk dat er geen verbinding mee gemaakt kan worden. Ik kan dan ook niet begrijpen waarom veel mensen hoe dan ook alle poorten als stealthed wil zien. Het gaat zelfs in tegen de standaardregels voor netwerkverkeer.

Overigens zit er standaard al een firewall in Ubuntu die alle poorten die je niet gebruikt op closed zet. Als je een server programma installeert die een open poort nodig heeft, dan wordt die automatisch geopend door de firewall.
Ik ben dus heel benieuwd WELKE poorten er open stonden voordat je Firestarter installeerde.

[siegi]

Het grote verschil tussen stealth en closed is  het volgende.
Stel iemand wil connecteren met je computer via ssh poort (22), en de poort staat op stealth dan word het pakketje gewoon gedropt.
De persoon gaat zijn pakket niet terug krijgen en ook geen melding krijgen dat hij niet kan connecteren.  
De persoon weet niets.  

Stel de poort staat gewoon op closed dan gaat de persoon wel degelijk een melding krijgen.  En weet dus in principe dat er wel een computer achter staat maar dat de poort gesloten is.

Stel ik heb geen ssh op mijn pc staan wat maakt het dan uit dat poort 22 open staat, er valt daar toch niets te bespeuren.

Windows heeft een firewall nodig omdat er zoveel services draaien, server service messenger service etc.

Je moet geen poort open zetten als je via ssh of vnc met een computer vanop afstand wil connecteren lees maar eens mijn pas geschreven wiki. Super veilig.
https://wiki.ubuntu.com/Nlknockd