IPtables firewall

[Basic]

Onderstaand de volgende ervaring:

Gisteren heb ik mijn PC opnieuw geinstalleerd met Ubuntu Dapper Drake 6.06 LTS. Ik heb de installatie gedaan ZONDER internet verbinding.

Pas NA de installatie heb ik de modem in het stopcontact gedaan en internetverbinding ingesteld onder Systeem > Beheer > Netwerk. Gekozen voor eth0 voor Adsl.

Vervolgens gecheckt of IPtables (firewall) aan stond met het commando
sudo iptables -L.  Deze zou standaard dicht moeten staan volgens de Ubuntu NL documentatie pagina's.

Echter, bij alle richtingen stond: policy ACCEPT wat volgens mij betekent dat 'ie niks tegen houdt? Ik ben geschrokken. Bij grc.com stond echter wel Closed. In de war...

Ik wist dat Feisty Fawn 7.04 in relatie met de Network Manager dit probleem kende, maar wist niet dat dit probleem ook voor 6.06 LTS bestond.

Uiteindelijk heb ik Firestarter geinstalleerd en ingesteld, en zowel IPtables als Firestarter lijken nu goed op te starten bij startup van het systeem.

Moet ik deze melden bij Launchpad als bug?

Als IPtables uit stond dan vind ik dat wel iets serieus... Veel dingen gaan tegenwoordig via internet, denk aan bankzaken. Veiligheid is dan belangrijk.

Ik hoor graag wat jullie hiervan denken?

[siegi]

Als op die poorten geen services draaien is er geen gevaar. En worden ze door een poortscanner ook als dicht beschouwd.
Het is standaard dat er geen regels zijn opgenomen in iptables. Bij elke ubuntu versie is dit al zo geweest.

[Soul-Sing]

policy accept is niet correct, krijg je dit?:
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        

zoiets moet je krijgen: Chain INPUT (policy DROP)
target     prot opt source               destination        
ACCEPT     tcp  --  192.168.1.1          anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT     udp  --  192.168.1.1          anywhere            
ACCEPT     0    --  anywhere             anywhere            
LSI        udp  --  anywhere             anywhere            udp dpt:33434
LSI        icmp --  anywhere             anywhere            


wat doet: sudo /etc/init.d/firestarter status

[siegi]

@leoquant, Hij heeft eerst zonder firestarter geprobeerd.  En daar is idd policy ACCEPT.  Wat in principe geen kwaad kan.

Toen hij firestarter installeerde was het voor hem wel in orde.

[Basic]

Dus de onderstaande output voor IPtables is OK voor een nieuw systeem? En betekent dat alle poorten Closed zijn? Accept klinkt niet veilig?

Code: [Selecteer]

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destinationNa installatie van Firestarter heb ik in de Voorkeuren nog aangevinkt:
beleid: onmiddelijk doorvoeren
icmp filtering: vinkje, geen uitzonderingen gemaakt

sudo iptables -L geeft dan inderdaad zoiets als het 2de voorbeeld van leoquant en
sudo /etc/init.d/firestarter status geeft * Firestarter is running...

Dus dat lijkt wel goed.

[siegi]

Lees mijn eerste post nog eens.

[Basic]

Lees mijn eerste post nog eens.

Hoi siegi, het begrip 'services' zegt me niet echt veel maar begrijp dat hier p2p en dergelijke onder vallen, deze heb ik niet gebruikt. Wel heb ik uiteraard internet gebruikt. Verder zeg je "Het is standaard dat er geen regels zijn opgenomen in iptables", ik neem aan dat je hiermee de policy ACCEPT-situatie bedoeld en dat dit dus in orde is.

[Basic]

Even terugkomend hierop:
In de huidige standaard installatie van Ubuntu is het zo, dat Firestarter niet geïnstalleerd staat. Is het niet beter om deze wel standaard geactiveerd mee te leveren? Op de startpagina van internet (het Ubuntu scherm in Firefox) zou dan een verwijzing naar Firestarter documentatie kunnen staan. Iedereen die dit wil kan 'm dan eventueel uitzetten of de instellingen aanpassen? Of is dit niet mogelijk/onwenselijk? Of misschien kan tijdens het installatieproces de keuze worden voorgelegd.

[siegi]

Ik zie het nut er niet van in. Voor de eerder genoemde reden. En volgens mij zien de ubuntu ontwikkelaars er ook geen nut van in.
Maar voor de volgende versie van ubuntu zijn ze wel met iets bezig maar het is eigenlijk niet voor desktop gebruikers
https://wiki.ubuntu.com/UbuntuFirewall