firewall en desktop computer?

[Henk C]

Ik heb op mijn laptop een dualboot met Vista , nu kan ik in vista wel mijn desktop computer met windows xp zien en met ubuntu 8.04 niet.Op ubuntu heb ik de firewall aanstaan , als die uitstaat dan dan ziet hij de desktop wel .Wat kan er aan de hand zijn?ik ben een starter met ubuntu , het werk tot nu toe sneller dan vista.gr.henk c

[track]

Hoi Henk,

welkom op het forum !

Volgens mij is het antwoord makkelijk.  De bedoeling van een firewall is om iets naar buiten af te grendelen.  En precies dat doet hij bij jou.
Alleen er worden dan de "vrijgave"- pakketten ook geblokkeerd.  Dus.  Maar Linux heeft feitelijk geen firewall nodig (behalve als je een geheel netwerk daardoor wilt beveiligen, maar dat is een ander verhaal).  Je mag de firewall dus gewoon afzetten.

Vriendelijke groet,

track

[elgl]

Het is veiliger om de poorten voor samba in de firewall toe te staan. Dan kan deze aanblijven, het gaat om de volgende poorten, TCP 137 - 139 en 445. Daarnaast, een firewall kan naar binnen en naar buiten dingen blokkeren. Gebruikelijk is dat alleen naar binnen geblokkeerd wordt. Het verkeer dat als antwoord komt op het verkeer dat van binnen uit komt mag ook naar binnen terug meestal. Dat Linux geen firewall nodig heeft lijkt me wat erg kort door de bocht. Het is moeilijker aan te vallen dan Windows, maar zeker niet onmogelijk. Dit wordt een stuk makkelijker als bv. firewalls uitgezet worden. Daarom is het toch verstandig af en toe een beetje aandacht te geven aan beveiliging, ookal lijkt dat niet direct noodzakelijk.

Beveiliging van een computer is net als die van een huis. Het moet gewoon teveel moeite zijn om erin te komen, waardoor wel een ander doelwit gezocht wordt. Maar het is en blijft een drempel, geen absolute vergrendeling. Alleen kan je wel het verschil maken tussen een gesloten deur met slot, of een open deur.

[siegi]

@elgl
Antwoord is al zoveel gegeven.

Kijk even in volgend stuk van de documentatie.
http://wiki.ubuntu-nl.org/VeiligheidInUbuntu

Standaard wordt Ubuntu geleverd met een firewall, iptables, maar deze is standaard niet ingesteld. Dit is logisch want op een standaard Ubuntu installatie zijn geen open poorten te bekennen. Een firewall is dus overbodig. Echter zal het installeren van "server" programma's er voor zorgen dat er wel poorten open gaan staan.Als je bijvoorbeeld een FTP server installeert en deze als service op de achtergrond laat draaien en op bijvoorbeeld poort 21 laat luisteren, dan zal deze poort niet gesloten zijn. Voor een FTP server is dat best prettig, maar wanneer je de smbclient en/of smbfs en nfs installeert, dan heb je liever niet dat iedereen die aan hetzelfde netwerk verbonden is als jij, gebruik van die service kan maken. Zonder dat je iptables configureert, zal iedereen verbonden met hetzelfde netwerk als jij, dus ook iedereen op het internet als je verbonden bent met het internet, op je gedeelde mappen kunnen kijken en printen met je gedeelde printer.

Met geen open poort bedoelen we dat er niets achter de poort zit, het lijkt me zinloos om een dik slot te zetten op een deur waar niets achter zit

[elgl]

bedankt voor de link, zal er eens rustig doorheen bladeren