Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Linux Firewall (was: Linux Mint 12)  (gelezen 13568 keer)

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Linux Firewall (was: Linux Mint 12)
« Reactie #25 Gepost op: 2011/12/01, 23:04:44 »
Vuurmuurtje hoeft niet aan, wanneer er al eentje in de router aanstaat. Maar goed, kwaad kan het ook niet. Alleen bij computers "met wisselende contacten", zoals flaptops, is het geen overbodige luxe. En daarbij volstaat een simpel vuurmuurtje als ufw; toeters en bellen kun je rustig overlaten aan het zwaar onder vuur liggende Windowskamp.

Voor de rest hoef je niks te doen. Behalve de updates binnenhalen en je gezond verstand gebruiken. En jezelf niet gek laten maken. Vooral dat laatste. Haal eens diep adem en ontspan. Je computer draait op Linux.  =D
« Laatst bewerkt op: 2011/12/01, 23:07:32 door Pjotr »

Offline Tom

  • Lid
Re: Linux Firewall (was: Linux Mint 12)
« Reactie #26 Gepost op: 2011/12/01, 23:39:57 »
Blijf kalm drink Palm ,nee hoor maak mij daar totaal niet druk om ,maar ben wel nieuwsgierig.
Netbook Xuby Xenial 16.04.5 Lts (totaal gestripte versie). Desktop Xuby Bionic 18.04.6 Lts Gestripte versie - Laptop Xuby Bionic 18.04.6 Lts. Ubuntu CoC Signed.Yes.

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Linux Firewall (was: Linux Mint 12)
« Reactie #27 Gepost op: 2011/12/01, 23:47:07 »
Blijf kalm drink Palm
:)  :)

Citaat
,nee hoor maak mij daar totaal niet druk om ,maar ben wel nieuwsgierig.
Was ook niet zozeer tegen jou gezegd, als wel tegen je voorganger in dit draadje. Een voormalige militair als jij, wordt uiteraard niet zo snel bang: daar is zwaarder geschut voor nodig, denk ik zo. :)

« Laatst bewerkt op: 2011/12/01, 23:53:17 door Pjotr »

Offline RikRik

  • Lid
Re: Linux Firewall (was: Linux Mint 12)
« Reactie #28 Gepost op: 2011/12/01, 23:56:53 »
Blijf kalm drink Palm
:)  :)

Citaat
,nee hoor maak mij daar totaal niet druk om ,maar ben wel nieuwsgierig.
Was ook niet zozeer tegen jou gezegd, als wel tegen je voorganger in dit draadje. Een voormalige militair als jij, wordt uiteraard niet zo snel bang: daar is zwaarder geschut voor nodig, denk ik zo. :)



Ach, zo'n angst haas ben ik niet hoor! Alleen het onderwerp interesseert mij nu eenmaal   ;) lekker slapen en morgen weer vroeg op.

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Linux Firewall (was: Linux Mint 12)
« Reactie #29 Gepost op: 2011/12/02, 00:19:32 »
Even een korte reactie op
Citaat
Kan je mij uitleggen hoe een firewall die schade dan zou voorkomen? Volgens mij doet die firewall vrij weinig tegen dat soort lekken. De download wordt geïnitieerd vanuit jouw computer, dus laat de firewall die standaard door.

Eerlijk gezegd ging ik ervan uit dat de Ubuntu firewall vergelijkbaar was, qua werking, met Filseclab die ik altijd in in windows gebruikte. Elke internet activiteit, binnenkomend en uitgaand internetverkeer, moest toestemming worden gegeven.
Zo werkt hij dus niet.
Uitgaand verkeer wordt altijd toegestaan, inkomend verkeer dat jij begonnen bent wordt ook toegestaan. Inkomend verkeer dat door een andere partij gestart wordt, wordt geblokkeerd.
Je kan het wel helemaal aanpassen zoals je wil, maar dat is veel werk, heeft weinig meerwaarde en maakt het alleen maar lastiger voor jezelf.

Citaat
Dit verwacht ik van een goede firewall:

It can block the most attacks from worm viruses and trojans.
It can block some main Adware and Spyware, the definition supports live update and you may also define it yourself.
Double filter system provides double-layer protection.
Digital signature verification can automatically trust the well-known program.
Built-in 7 big modes can apply for all kinds of requirements.
Advanced realtime monitor lets the network activities be clear.
Interactive rules creator is very easy to create the rules.
Password protection can protect the rules and configurations.
It is very easy to backup and restore the rules.
It can control the websites easily.
It supports two logfile types, ascii and binary.

http://www.filseclab.com/eng/products/firewall.htm
Dat lijken mij meer eisen voor een IDS of IPS systeem. (Intrusion Detection en Intrusion Prevention)
En een combinatie met een antivirus oid. Kijk dan eens naar de uitgebreide pakketten SNORT en OSSEC-HIDS. Waarschuwing: niet zomaar installeren, eerst de handleidingen lezen anders sluit je jezelf buiten of doet het niets.

Maar vertrouw jij serieus nog op een firewall uit het pre XP tijdperk?
Platform:   32-bit Win95/98/ME/NT/2000 Professional, Server, Advanced Server/XP/2003 (Note: No 64-bit Windows)
Released date:   06/06/2004

Citaat
Dit zijn de gevaren van een java-lek:
Adware - infecteert de computer met reclamesoftware, en zorgt doorgaans voor pop-ups.
Dat is niet specifiek voor een java lek, dat kan ook door een lekke browser of andere software die in verbinding met internet staat gebeuren.

Citaat
Bootsectorvirus - infecteert de bootsector op een harde schijf of diskette.
Dit is in Linux onmogelijk, tenzij je java als root draait (zwaar onverstandig!!!!)

Citaat
Backdoor - is in een programma is geplaatst toegang tot een systeem of programma te krijgen.
Computervirus - infecteert bestanden en richt vaak schade aan.
Computerworm - verspreidt zich direct over het netwerk en richt vaak schade aan.
Zie adware, al zijn er bijna geen Linuxvirussen die je in de praktijk tegenkomt. Denk aan 10 virussen voor Linux tegenover 100.000 voor Windows.

Citaat
Dialer - verbindt een modem met een duur telefoonnummer
Wie leeft er nog in het stenen tijdperk? Oude telefoonmodems zijn van het vorige millennium.
Gebruik je nu nog een modem voor andere doeleinden, dan heb je die vast wel zo ingesteld dat je alleen bepaalde dingen kan (alleen ontvangen, of alleen bellen naar specifieke nummers). In dat geval heb je ook root toegang nodig.

Citaat
IRC-bot - verbindt de geïnfecteerde computer met een netwerk waaruit de computer bestuurd kan worden.
Keylogger - kan de toetsaanslagen of de muisbewegingen en wat er op het scherm getoond word van een computergebruiker registreren.
Rootkit - software om een cracker toegang te geven tot een computer.
Spyware - geeft gegevens van de gebruiker door aan derden.[/qiuote]
Zie adware.

Citaat
Tracking cookie - verzamelt van informatie over websurfers.
Dat zit in je browser, niet in Java. Bovendien is er geen enkele firewall die dat tegenhoudt.
Doet die dat wel, dan is die of stuk, of het is een combinatieprogramma van virusscanner, anti-adware en firewall, enz.

Citaat
Trojan horse (Trojaans paard) - doet zich voor als iets anders dan het daadwerkelijk is en richt dan schade aan of functioneert als spyware.
Die haal je zelf binnen, eigen schuld dikke bult. Zie eerdere reactie: "Download niet alles wat los en vast zit, maar denk eerst na en zoek uit of het geen rotzooi is".
En omdat je hem zelf binnenhaalt dient de firewall er met zijn tengels vanaf te blijven.
De enige die hier wat mee zou moeten is een virusscanner. Zie hierboven over hoeveel Linuxvirussen er zijn.
Verder: gebruik je gezond verstand.

@Johan van Dijk dus als ik uw bericht zo lees wat betreft die firewall ( guf en gufw ) kan ik die boel ook gewoon deïnstalleren  aangezien ik niet met een Server of een eigen Netwerk werk ?.
Ik werk dus met een vaste bekabelde router.

Vooral deze zin doet mij twijfelen (Verder heeft een firewall op een standaard installatie niet zoveel zin).
Met andere woorden dat woordje zoveel ,dus doet het toch een iets als ik goed lees pfff zware materie. :D
Als het zo werkt, zou ik het lekker zo laten :)
Als het niet kapot is, moet je ook niet proberen om het te repareren.

Maar het klopt wel wat je zegt: het voegt niet zoveel toe dus zou je best zonder kunnen.
Wil je extra controle, dan kan het wel handig zijn.

Blijf kalm drink Palm
Helemaal mee eens, andere Belgische speciaalbieren zijn ook goed  =D
« Laatst bewerkt op: 2011/12/02, 00:21:43 door Johan van Dijk »

Offline Tom

  • Lid
Re: Linux Firewall (was: Linux Mint 12)
« Reactie #30 Gepost op: 2011/12/02, 06:04:35 »
In de stamkroeg staat een frisse Hoegaarden vanavond klaar voor U.
Bedankt voor het antwoord. ;)
Netbook Xuby Xenial 16.04.5 Lts (totaal gestripte versie). Desktop Xuby Bionic 18.04.6 Lts Gestripte versie - Laptop Xuby Bionic 18.04.6 Lts. Ubuntu CoC Signed.Yes.

Offline jan11000

  • Lid
Re: Linux Firewall (was: Linux Mint 12)
« Reactie #31 Gepost op: 2011/12/02, 06:53:59 »
Ik gebruik altijd guarddog in ubuntu (wordt niet meer verder ontwikkeld). Als je dit opstart krijg je een grafische overzicht met verbindingen die je aan/uit kunt zetten, met onderverdeling van internet en thuisnetwerk.
Persoonlijk vind ik deze beter dan gufw.
Indien je dit installeerd, verwijder andere firewalls,na het installeren kun je niks meer, dus internet werkt niet meer.
Dit moet je dus gaan vrijgeven, aanvinken van http mag naar het internet, of http naar thuisnet werk mag.
Indien er iets niet instaat dan kun je gewoon eigen poorten open zetten (net als gufw).
Dus http, https, bittorrent, ftp, nfs, etc open zetten, nu worden gewoon bepaalde poorten open gezet, je hoeft ze alleen nu niet op te zoeken.
Je kan samba op het thuisnet werk goed gescheiden houden van het internet(ook met de samba config file kun je dit ook nog doen).
« Laatst bewerkt op: 2011/12/02, 07:14:28 door jan11000 »

Offline jan11000

  • Lid
Re: Linux Firewall (was: Linux Mint 12)
« Reactie #32 Gepost op: 2011/12/02, 06:59:59 »
Verder linux beveiligen door bijv firefox gebruiken met beveiligings plugins.
adblock
noscript
Laatst heb ik https geinstalleerd, zodat indien de website het ondersteund de brouwser naar https gaat.(ben ik nog aan het testen).

Verder kun je bootable cd's downloaden(gratis) zoals kasperski scanner, dan kun je je linux scannen.
Laatst gedaan 0 problemen.

Hier vind je sommige tussen http://www.livecdlist.com/
Let op of dit ook de originele site is waar je aan het downloaden bent.
« Laatst bewerkt op: 2011/12/02, 07:11:30 door jan11000 »

Offline Tom

  • Lid
Re: Linux Firewall (was: Linux Mint 12)
« Reactie #33 Gepost op: 2011/12/02, 07:24:08 »
Alleen NoScript en Betterprivacy is meer als genoeg voor mij.
Elke zondag avond laat ik chkrootkit een keer wandelen meer moet het niet zijn.
En gewoon via gufw de firewall aangezet dat is het.
Gebruik geen transmission geen deb packages en geen PPA´s ,alles alleen via Synaptic dat is safe genoeg.
En zo doe ik het al zins Feisty. XD
Netbook Xuby Xenial 16.04.5 Lts (totaal gestripte versie). Desktop Xuby Bionic 18.04.6 Lts Gestripte versie - Laptop Xuby Bionic 18.04.6 Lts. Ubuntu CoC Signed.Yes.

Offline RikRik

  • Lid
Re: Linux Firewall (was: Linux Mint 12)
« Reactie #34 Gepost op: 2011/12/02, 09:47:45 »
Ik heb mijn reactie met een vette letter, niet om schreeuwerig te doen maar voor de duidelijkheid. Dus, van mij geen betweterigheid  
Even een korte reactie op
Citaat
Kan je mij uitleggen hoe een firewall die schade dan zou voorkomen? Volgens mij doet die firewall vrij weinig tegen dat soort lekken. De download wordt geïnitieerd vanuit jouw computer, dus laat de firewall die standaard door.

Eerlijk gezegd ging ik ervan uit dat de Ubuntu firewall vergelijkbaar was, qua werking, met Filseclab die ik altijd in in windows gebruikte. Elke internet activiteit, binnenkomend en uitgaand internetverkeer, moest toestemming worden gegeven.
Zo werkt hij dus niet.
Uitgaand verkeer wordt altijd toegestaan, inkomend verkeer dat jij begonnen bent wordt ook toegestaan. Inkomend verkeer dat door een andere partij gestart wordt, wordt geblokkeerd.
Je kan het wel helemaal aanpassen zoals je wil, maar dat is veel werk, heeft weinig meerwaarde en maakt het alleen maar lastiger voor jezelf.
Dat de Ubuntu firewall niet op dezelfde manier werkt als de Ubuntu versie vind ik jammer, Filseclab registreert elke internet- activiteit en maak melding van elke (verdachte) handeling. Bijvoorbeeld: een (onbekend)programma dat vanaf jouw computer verbinding wil maken zal Filseclab direct blokkeren en vragen aan de gebruiker of de verbinding tot stand mag komen, en lastig is deze werkwijze absoluut niet, het geeft wel veel meer inzicht wat er allemaal op de achtergrond gebeurt

Citaat
Dit verwacht ik van een goede firewall:

It can block the most attacks from worm viruses and trojans.
It can block some main Adware and Spyware, the definition supports live update and you may also define it yourself.
Double filter system provides double-layer protection.
Digital signature verification can automatically trust the well-known program.
Built-in 7 big modes can apply for all kinds of requirements.
Advanced realtime monitor lets the network activities be clear.
Interactive rules creator is very easy to create the rules.
Password protection can protect the rules and configurations.
It is very easy to backup and restore the rules.
It can control the websites easily.
It supports two logfile types, ascii and binary.

http://www.filseclab.com/eng/products/firewall.htm
Dat lijken mij meer eisen voor een IDS of IPS systeem. (Intrusion Detection en Intrusion Prevention)
En een combinatie met een antivirus oid. Kijk dan eens naar de uitgebreide pakketten SNORT en OSSEC-HIDS. Waarschuwing: niet zomaar installeren, eerst de handleidingen lezen anders sluit je jezelf buiten of doet het niets.
Ik gebruik filseclab op elke pc waar xp op staat, ik zou zeggen: probeer het maar eens, het is de beste firewall voor XP-systemen

Maar vertrouw jij serieus nog op een firewall uit het pre XP tijdperk?
Platform:   32-bit Win95/98/ME/NT/2000 Professional, Server, Advanced Server/XP/2003 (Note: No 64-bit Windows)
Released date:   06/06/2004
Zoals ik al schreef: ik gebruikte voor Ubuntu ,windows XP, filseclab is alleen geschikt voor XP en zal op b.v. windows 7 helemaal niet werken.

Citaat
Dit zijn de gevaren van een java-lek:
Adware - infecteert de computer met reclamesoftware, en zorgt doorgaans voor pop-ups.
Dat is niet specifiek voor een java lek, dat kan ook door een lekke browser of andere software die in verbinding met internet staat gebeuren.

Citaat
Bootsectorvirus - infecteert de bootsector op een harde schijf of diskette.
Dit is in Linux onmogelijk, tenzij je java als root draait (zwaar onverstandig!!!!)

Citaat
Backdoor - is in een programma is geplaatst toegang tot een systeem of programma te krijgen.
Computervirus - infecteert bestanden en richt vaak schade aan.
Computerworm - verspreidt zich direct over het netwerk en richt vaak schade aan.
Zie adware, al zijn er bijna geen Linuxvirussen die je in de praktijk tegenkomt. Denk aan 10 virussen voor Linux tegenover 100.000 voor Windows.

Citaat
Dialer - verbindt een modem met een duur telefoonnummer
Wie leeft er nog in het stenen tijdperk? Oude telefoonmodems zijn van het vorige millennium.
Gebruik je nu nog een modem voor andere doeleinden, dan heb je die vast wel zo ingesteld dat je alleen bepaalde dingen kan (alleen ontvangen, of alleen bellen naar specifieke nummers). In dat geval heb je ook root toegang nodig.

Citaat
IRC-bot - verbindt de geïnfecteerde computer met een netwerk waaruit de computer bestuurd kan worden.
Keylogger - kan de toetsaanslagen of de muisbewegingen en wat er op het scherm getoond word van een computergebruiker registreren.
Rootkit - software om een cracker toegang te geven tot een computer.
Spyware - geeft gegevens van de gebruiker door aan derden.[/qiuote]
Zie adware.

Citaat
Trojan horse (Trojaans paard) - doet zich voor als iets anders dan het daadwerkelijk is en richt dan schade aan of functioneert als spyware.
Die haal je zelf binnen, eigen schuld dikke bult. Zie eerdere reactie: "Download niet alles wat los en vast zit, maar denk eerst na en zoek uit of het geen rotzooi is".
En omdat je hem zelf binnenhaalt dient de firewall er met zijn tengels vanaf te blijven.
De enige die hier wat mee zou moeten is een virusscanner. Zie hierboven over hoeveel Linuxvirussen er zijn.
Verder: gebruik je gezond verstand.

Ik gaf deze opsomming van gevaren omdat de discussie in feite ging over de lek in java, een groot gevaar van deze lek is de installatie van mallware in windowssystemen. Een linux gebruiker kan misschien wel 99% van deze opsomming door strepen. Ik vroeg mij alleen af, wat kan een linux-gebruiker doen om zoveel mogelijk schade door deze lek te voorkomen. Een mallware en virusscanner is niet nodig, een firewall is dan de enige en beste optie denk ik.
De vraag is: wat kan Java(TM) Plug-in 1.6.0_26 voor schade veroorzaken in Ubuntu of linux Mint en welke opties heeft een ubuntu gebruiker om zoveel mogelijk schade te voorkomen. Java updaten en een goede firewall daar begint het mee... of niet dan? Maar Java zal nooit 100% up to date zijn. Zoals ik al schreef: een angsthaas ben ik niet, maar het kan denk ik geen kwaad om hier eens over te discussiëren. Een linux-systeem is immers ook niet 100% veilig.

ter info:http://www.security.nl/artikel/39012/1/Oude_Java-_installatie_bedreigt_Windows-gebruikers.html


« Laatst bewerkt op: 2011/12/02, 09:57:15 door RikRik »

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Linux Firewall (was: Linux Mint 12)
« Reactie #35 Gepost op: 2011/12/02, 10:26:29 »
Als er een lek zit in de versie van Java die je gebruikt en je neemt zelf geen maatregelen, dan kunnen bijna alle opties die je genoemd hebt gewoon gebeuren.
Virussen, adware, keyloggers, enz. het kan bijna allemaal, ook op Linux. Er zijn alleen niet zo heel veel van dat soort programma's voor Linux, aangezien de meeste malwareschrijvers voor Windows gaan.
Alleen zaken waarvoor root toegang nodig is kunnen niet zomaar.

Wat je kan doen: Java altijd up to date houden of Java niet gebruiken.
Persoonlijk heb ik de Java plugin in mijn browsers gewoon uitgezet aangezien ik die toch nooit gebruik. Ik krijg wel een schermpje te zien dat die plugin nodig is op sommige pagina's, maar die negeer ik dan gewoon. Als ik het wil kan ik wel op vertrouwde pagina's de plugin tijdelijk aanzetten.

Een firewall doet hier vrij weinig mee, ook niet op Windows. Je geeft immers Java toestemming om op het internet te gaan (bijv. voor een vertrouwd programma). Als Java dan voor minder vrolijke dingen gebruikt wordt heeft het ook gewoon die toestemming. De firewall heeft geen enkele manier om uit te zoeken wanneer het legitiem verkeer is en wanneer niet.
Hetzelfde geldt voor je browser: die geef je ook toestemming om het internet op te gaan, anders doet hij het niet.
Normale internetpagina's worden dan gewoon toegestaan, maar onveilige pagina's ook!

Als je het echt wil kan je de Firewall in Ubuntu ook alles laten loggen hoor. Dan krijg je hele bergen aan logfiles waar alle verbindingen in komen te staan. Via andere hulpprogramma's zou je dat dan weer om kunnen zetten in grafiekjes.
Via netstat en andere hulpprogramma's kan je op ieder moment zien welke programma's er een netwerkverbinding hebben.
Je kan ook uitgaande verbindingen blokkeren als je dat wil.

Het enige wat niet (of in ieder geval lastig) kan, is het beperken van verbindingen per programma.

Offline RikRik

  • Lid
Re: Linux Firewall (was: Linux Mint 12)
« Reactie #36 Gepost op: 2011/12/02, 11:12:29 »
Johan, ik wil eerst nog even nadenken en zaken bestuderen voor ik inhoudelijk op je reactie reageer.
Ik kwam via via op een Engelstalige site  die ging over veiligheid in Ubuntu en daar zag ik misschien een gouden tip.
Hier de google vertaling zodat iedereen dit kan lezen:
Firestarten staat in Ubuntu softwarecentrum

Firestarter functies

Open Source software, gratis beschikbaar
Gebruiksvriendelijk, eenvoudig te gebruiken grafische interface
Een wizard leidt u door het instellen van uw firewall op uw eerste keer
Geschikt voor gebruik op desktops, servers en gateways
Real-time firewall event monitor toont inbraakpogingen als ze gebeuren
Maakt Internet-verbinding delen, naar keuze met DHCP-service voor de klanten
Hiermee kunt u bepalen zowel de inkomende en uitgaande toegang tot het beleid
Open of stealth poorten, het vormgeven van uw firewalling met slechts een paar muisklikken
Enable port forwarding voor uw lokale netwerk in slechts enkele seconden
Optie om whitelist of blacklist verkeer
Real-time firewall gebeurtenissen te bekijken
Toon actieve netwerkverbindingen, inclusief het verkeer omgeleid via de firewall
Advanced Linux kernel tuning functies bieden bescherming tegen overstromingen, omroep-en spoofing
Ondersteuning voor het tunen ICMP parameters om Denial of Service te stoppen (DoS)-aanvallen
Ondersteuning voor het tunen ToS parameters om diensten voor aangesloten client-computers te verbeteren
Mogelijkheid tot het aansluiten door de gebruiker gedefinieerde scripts of regelsets voor of na de firewall activering
Ondersteunt Linux kernels 2.4 en 2.6
Vertalingen beschikbaar voor vele talen (38 talen vanaf november 2004)
http://www.fs-security.com/

Heeft iemand ervaring met firestarter?

http://www.itsecurity.com/features/ubuntu-secure-install-resource/
« Laatst bewerkt op: 2011/12/02, 11:26:17 door RikRik »

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Linux Firewall (was: Linux Mint 12)
« Reactie #37 Gepost op: 2011/12/02, 12:19:45 »
Ja, firestarter zou ik zeker NIET gebruiken, aangezien het niet meer verder ontwikkeld wordt en niet compatibel is met de network manager die in Ubuntu zit.
https://help.ubuntu.com/community/Firestarter

Offline RikRik

  • Lid
Re: Linux Firewall (was: Linux Mint 12)
« Reactie #38 Gepost op: 2011/12/02, 16:57:55 »
Ja, firestarter zou ik zeker NIET gebruiken, aangezien het niet meer verder ontwikkeld wordt en niet compatibel is met de network manager die in Ubuntu zit.
https://help.ubuntu.com/community/Firestarter

Johan, bedankt voor je reactie, het is wel duidelijk, Firestarter is geen aanrader.
Toch wel vreemd dat deze software te vinden is in Ubuntu softwarecentrum, zelfs  met 19 waarderingen  :rolleyes:
Jammer, het is namelijk wel een type firewall die mij wel goed leek  :|
Andere goede alternatieven heb ik niet gevonden.


Offline Soul-Sing

  • Lid
Re: Linux Firewall (was: Linux Mint 12)
« Reactie #39 Gepost op: 2011/12/02, 17:11:20 »
Ja, firestarter zou ik zeker NIET gebruiken, aangezien het niet meer verder ontwikkeld wordt en niet compatibel is met de network manager die in Ubuntu zit.
https://help.ubuntu.com/community/Firestarter

Johan, bedankt voor je reactie, het is wel duidelijk, Firestarter is geen aanrader.
Toch wel vreemd dat deze software te vinden is in Ubuntu softwarecentrum, zelfs  met 19 waarderingen  :rolleyes:
Jammer, het is namelijk wel een type firewall die mij wel goed leek  :|
Andere goede alternatieven heb ik niet gevonden.



Ik dacht dat ik voor voor firestarter al een bug had geplaatst om het uit de sources te halen. Voor andere applicaties is me dat gelukt, en soms niet erg in dank afgenomen door voormalige devs. Zo was er nog een gammele -gui voor truecrypt uit de tijd dat truecrypt nog only commandline was voor linux.

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Linux Firewall (was: Linux Mint 12)
« Reactie #40 Gepost op: 2011/12/02, 18:22:26 »
Ik dacht dat ik voor voor firestarter al een bug had geplaatst om het uit de sources te halen. Voor andere applicaties is me dat gelukt, en soms niet erg in dank afgenomen door voormalige devs. Zo was er nog een gammele -gui voor truecrypt uit de tijd dat truecrypt nog only commandline was voor linux.

Goed werk.  :)

Maar vaak erg lastig, heb ik gemerkt....  (sun-java, zucht...).

Offline RikRik

  • Lid
Re: Linux Firewall (was: Linux Mint 12)
« Reactie #41 Gepost op: 2011/12/03, 12:37:41 »
http://wiki.ubuntuusers.de/personal_firewalls Een helder, maar wel in het Duits, uitleg over de  zogenaamde veiligheid van een firewall  >:(

Offline Tom

  • Lid
Re: Linux Firewall (was: Linux Mint 12)
« Reactie #42 Gepost op: 2011/12/03, 13:26:34 »
 :D Had dat gisteren avond ook nog gelezen op Ubuntuusers.de
Resultaat: UFW en GUFW verwijderd opgeruimd staat netjes. XD
Netbook Xuby Xenial 16.04.5 Lts (totaal gestripte versie). Desktop Xuby Bionic 18.04.6 Lts Gestripte versie - Laptop Xuby Bionic 18.04.6 Lts. Ubuntu CoC Signed.Yes.

Offline asphyxia

  • Forumteam
Re: Linux Firewall (was: Linux Mint 12)
« Reactie #43 Gepost op: 2011/12/03, 13:37:22 »
Als je per sé je netwerkverkeer goed wil kunnen besnuffelen, kan je Wireshark gebruiken. Dat is alleen geen gemakkelijk programma, en dan moet je wat kaas hebben gegeten van netwerkverkeer.

Net zoals Johan beslis ik per pagina, of ik Java toesta of niet. Daar is NoScript op Firefox o zo handig voor. Zoiets lijkt omslachtig, maar dat valt erg mee in het gebruik.
Als de werkelijkheid er niet was, zou de wereld er heel anders uitzien. [Theo Maassen]
Alles is te kraken, niets is veilig, zorg dus voor zoveel mogelijk niets. [Ramana]

Offline RikRik

  • Lid
Re: Linux Firewall (was: Linux Mint 12)
« Reactie #44 Gepost op: 2011/12/03, 16:19:49 »
Als je per sé je netwerkverkeer goed wil kunnen besnuffelen, kan je Wireshark gebruiken. Dat is alleen geen gemakkelijk programma, en dan moet je wat kaas hebben gegeten van netwerkverkeer.

Net zoals Johan beslis ik per pagina, of ik Java toesta of niet. Daar is NoScript op Firefox o zo handig voor. Zoiets lijkt omslachtig, maar dat valt erg mee in het gebruik.

@ashyxia, Wireshark zou wel eens te moeilijk voor mij kunnen zijn, daar begin ik maar niet aan.


Ik had altijd gedacht dat noscript een Firefox add on was, maar ik gebruik meestal Google Chrome en wat schetst mijn verbazing, ook voor deze browser is een oplossing:
http://techie-buzz.com/browsers/disable-javascript-images-cookies-in-google-chrome.html
Ik ben nu niet thuis maar binnenkort ga ik dit maar eens bekijken.

Zijn jullie het eens, dat een firerwall in Ubuntu vrij nutteloos is? Zie de Duitse site hierboven.


Offline Tom

  • Lid
Re: Linux Firewall (was: Linux Mint 12)
« Reactie #45 Gepost op: 2011/12/03, 16:42:02 »
Totaal nutteloos bij normaal gebruik met vaste kabel verbinding aan bv mijn router.
Netbook Xuby Xenial 16.04.5 Lts (totaal gestripte versie). Desktop Xuby Bionic 18.04.6 Lts Gestripte versie - Laptop Xuby Bionic 18.04.6 Lts. Ubuntu CoC Signed.Yes.

Offline asphyxia

  • Forumteam
Re: Linux Firewall (was: Linux Mint 12)
« Reactie #46 Gepost op: 2011/12/03, 18:07:08 »
NoScript wordt wel zo geafficheerd, maar werkt niet overal: http://www.brighthub.com/computing/smb-security/articles/9211.aspx

Het werkt in Firefox en Opera, en in de rest een stuk minder. Althans volgens bovenstaand onderzoek. En sinds ik een keer een clickjacking-aanval heb gehad (daar beschermt NoScript o.m. tegen), ben ik hier wat kritisch op.
« Laatst bewerkt op: 2011/12/03, 18:08:53 door asphyxia »
Als de werkelijkheid er niet was, zou de wereld er heel anders uitzien. [Theo Maassen]
Alles is te kraken, niets is veilig, zorg dus voor zoveel mogelijk niets. [Ramana]

Offline RikRik

  • Lid
Re: Linux Firewall (was: Linux Mint 12)
« Reactie #47 Gepost op: 2011/12/03, 21:13:33 »
NoScript in Firefox werkt perfect, bedankt voor de tip!
De versie van Google chrome nog niet bekeken maar ik denk dat ik deze browser ga verwijderen.

Edit (een dag later): ik merk nu pas hoeveel websites gebruik maken van java en flash. Per pagina, of ik Java/ Flash toesta of niet, is eerlijk gezegd een vervelende bezigheid.
« Laatst bewerkt op: 2011/12/04, 16:58:14 door RikRik »