firewall

[ZijneBalorigheid]

Hoe werkt precies het Gufw programmaatje om de firewall in te stellen. Ik heb de firewall in de terminal aangezet, vervolgens kwam ik het Gufw tegen maar
die wekt de indruk dat ik de firewall steeds weer bij opstarten moet inschakelen en instellen. Is het een erg hardnekkige Windows - zienswijze om te verwachten dat de firewall automatisch mee opstart bij Ubuntu opstarten en op de achtergrond werkt? Kortom: hoe zit dit?

[Cumulus007]

Heb je daadwerkelijk een firewall nodig? In deze tijden van LAN en NAT zou je er enkel nog eentje moeten inzetten als je direct aan een modem hangt, of je intern zaken wil beveiligen.

Gufw is slechts een bediening voor ufw. Wanneer Gufw niet is opgestart, zijn de ingestelde regels gewoon actief.

[Pjotr]

Heb je daadwerkelijk een firewall nodig? In deze tijden van LAN en NAT zou je er enkel nog eentje moeten inzetten als je direct aan een modem hangt, of je intern zaken wil beveiligen.

Of wanneer je (met een flaptop/netboekje) verbinding wil maken met het onbeveiligde draadloze netwerk van het kampeerterrein of de hamburgertent....

[Cumulus007]

Heb je daadwerkelijk een firewall nodig? In deze tijden van LAN en NAT zou je er enkel nog eentje moeten inzetten als je direct aan een modem hangt, of je intern zaken wil beveiligen.

Of wanneer je (met een flaptop/netboekje) verbinding wil maken met het onbeveiligde draadloze netwerk van het kampeerterrein of de hamburgertent....

En welke poorten zouden er dan open moeten staan op een standaard Ubuntu-installatie, behalve die van avahi?

[Pjotr]

En welke poorten zouden er dan open moeten staan op een standaard Ubuntu-installatie, behalve die van avahi?

"Standaard" is hier het kernbegrip.... Wie heeft er een 100 % standaardinstallatie?

Nagenoeg iedereen installeert er immers nog een hoop bij. En ik zou absoluut niet weten wat die extra's allemaal uitspoken met de poorten. Voor alle zekerheid is het m.i. daarom handig, om de boel op slot te gooien met ufw.

Doe ik dus altijd. Nog nooit daardoor hinder gehad, trouwens.

[Cumulus007]

En welke poorten zouden er dan open moeten staan op een standaard Ubuntu-installatie, behalve die van avahi?

"Standaard" is hier het kernbegrip.... Wie heeft er een 100 % standaardinstallatie?

Nagenoeg iedereen installeert er immers nog een hoop bij. En ik zou absoluut niet weten wat die extra's allemaal uitspoken met de poorten. Voor alle zekerheid is het m.i. daarom handig, om de boel op slot te gooien met ufw.

Doe ik dus altijd. Nog nooit daardoor hinder gehad, trouwens.

Ik ga ervan uit dat iedereen die een netwerkdaemon op zijn computer draait, die beschikbaar wil maken voor anderen op het netwerk. Het lijkt me bijzonder zinloos om dan de betreffende poorten op slot te gooien.

[Pjotr]

Ik ga ervan uit dat iedereen die een netwerkdaemon op zijn computer draait, die beschikbaar wil maken voor anderen op het netwerk. Het lijkt me bijzonder zinloos om dan de betreffende poorten op slot te gooien.

Indien men die *bewust* draait, dan wel.... Maar zoals ik al aangaf: Joost mag weten wat de extra's die je installeert, allemaal uitspoken. Ik heb er in elk geval geen zin in, om dat uit te zoeken.

En dus gooi ik de boel simpelweg op slot met ufw. Waar ik in de praktijk nimmer hinder van heb ondervonden. 

[ZijneBalorigheid]

Lieden, ik dank u voor uw antwoord. Ik check voor de zekerheid nog een keer of ik het boeltje in de terminal goed had ingesteld en als dan het Gufw niet aanstaat en de standaardinstellingen gelden, dan is het zoals ik het hebben wil. Ik begin mij wel af te vragen wat dan het nut is van zo'n Gufw, dat kan ik dan eigenlijk niet zo er uit opmaken.
Enlighten me....

[Pjotr]

Persoonlijk vind ik het terminalprogje ufw uitstekend, en eenvoudig te bedienen (enable/disable/status).

Nog nooit behoefte gehad aan een grafische dinges daarvoor. Maar ik ben dan ook een eenvoudige gebruiker, die geen ingewikkelde dingen wil doen met de vuurmuur....

[Cumulus007]

ufw is inderdaad erg eenvoudig en ook Nederlandstalig:

Code: [Selecteer]

ufw help


[Soul-Sing]

Heb je daadwerkelijk een firewall nodig? In deze tijden van LAN en NAT zou je er enkel nog eentje moeten inzetten als je direct aan een modem hangt, of je intern zaken wil beveiligen.

Of wanneer je (met een flaptop/netboekje) verbinding wil maken met het onbeveiligde draadloze netwerk van het kampeerterrein of de hamburgertent....

En welke poorten zouden er dan open moeten staan op een standaard Ubuntu-installatie, behalve die van avahi?

avahi inderdaad
geo-ip
whoopsie
NTP (bij elke boot contact met?)

tegenwoordig heeft het zin om ufw te gebruiken of zo'n avahi-d te disablen bijvoorbeeld. gebruik ook deny out regels, niet enkel de deny in standaard instelling van de actieve ufw vuurmuur.

[Vistaus]

En welke poorten zouden er dan open moeten staan op een standaard Ubuntu-installatie, behalve die van avahi?

"Standaard" is hier het kernbegrip.... Wie heeft er een 100 % standaardinstallatie?

Nagenoeg iedereen installeert er immers nog een hoop bij. En ik zou absoluut niet weten wat die extra's allemaal uitspoken met de poorten. Voor alle zekerheid is het m.i. daarom handig, om de boel op slot te gooien met ufw.

Doe ik dus altijd. Nog nooit daardoor hinder gehad, trouwens.

Zet je op je telefoon dan ook een firewall aan wanneer je in een openbare 'hamburgertent' zit?
(ben nieuwsgierig, bedoel het niet kwaad)

@leoquant: geo-ip staat alleen open als je Empathy gebruikt én die ook nog eens toegang verschaft tot het gebruiken van je locatie. Whoopsie draait hier niet dus dat is ook niet standaard.

[Cumulus007]

Heb je daadwerkelijk een firewall nodig? In deze tijden van LAN en NAT zou je er enkel nog eentje moeten inzetten als je direct aan een modem hangt, of je intern zaken wil beveiligen.

Of wanneer je (met een flaptop/netboekje) verbinding wil maken met het onbeveiligde draadloze netwerk van het kampeerterrein of de hamburgertent....

En welke poorten zouden er dan open moeten staan op een standaard Ubuntu-installatie, behalve die van avahi?

avahi inderdaad
geo-ip
whoopsie
NTP (bij elke boot contact met?)

tegenwoordig heeft het zin om ufw te gebruiken of zo'n avahi-d te disablen bijvoorbeeld. gebruik ook deny out regels, niet enkel de deny in standaard instelling van de actieve ufw vuurmuur.

Die laatste drie zijn slechts uitgaande services: ze maken alleen contact met een server, en zijn in wezen dus niet anders dan een webbrowser of een FTP-client.

[Soul-Sing]

geo-ip staat alleen open als je Empathy gebruikt

non-sense

[Vistaus]

O ja, en als je een tijdzone in de klok instelt met synchronisatie, dan draait ie ook. Verder alleen Empathy indien locatie ingeschakeld in de wizard.

Nogmaals: het gaat om een standaardinstallatie. Als jij iets anders gebruikt waardoor het draait dat is aan jou maar we hadden het over een standaardinstallatie.

[Pjotr]

We praten *niet* over een standaardinstallatie. Want zowat niemand heeft die, in de praktijk. Zoals al eerder in dit draadje vermeld.

[Vistaus]

"En welke poorten zouden er dan open moeten staan op een standaard Ubuntu-installatie"

waarop leoquant antwoordde. Dus wel degelijk ging het eventjes om een standaardinstallatie en dat niemand een standaardinstallatie heeft, dat is doorgaans waarschijnlijk wel waar.

[Cumulus007]

Als hier een discussie losbarst over het al dan niet inzetten van firewalls, kunnen we dat beter in een nieuw topic doen

[ZijneBalorigheid]

Dat zou inderdaad beter zijn. Wellicht is het van mij gewoon een overgangsstuip van Windows naar Ubuntu dat ik toch liever graag een firewall heb draaien. In het kader van baat het niet, schaden doet het zeker niet zet ik deze gewoon aan.

[Pjotr]

Wellicht is het van mij gewoon een overgangsstuip van Windows naar Ubuntu dat ik toch liever graag een firewall heb draaien. In het kader van baat het niet, schaden doet het zeker niet zet ik deze gewoon aan.

Doe ik ook.... En ik ben al in 2006 volledig overgestapt op Linux.