Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: (G)ufw configuratie  (gelezen 470 keer)

Offline JPaulus

  • Lid
  • Steunpunt: Nee
(G)ufw configuratie
« Gepost op: 2010/12/13, 23:28:40 »
Beste mede forumgebruikers,
Op m'n laptop heb ik (G)UFW geinstalleerd, waarbij default inkomend verkeer geweigerd wordt en uitgaand verkeer wordt toegestaan.
Ik ben een volslagen leek op dit gebied maar tot zover kan ik het allemaal nog wel volgen  :)
Nu mijn vraag:
Als al het inkomend verkeer al reeds geweigerd wordt waarom kan ik poorten, programma's en protocollen (via toevoegen) weigeren verbinding te krijgen en wat is het nut hiervan?
Bij toestaan kan ik mij nog wel wat voorstellen (als uitzondering op de regel die stelt dat alle inkomend verkeer wordt geblokkeerd).
Als ik bij programma's kijk zie ik echter alleen wat torrent-loaders staan maar geen communicatieprogramma's zoals bv Amsn
Ik heb hier nl al een heleboel topics en wiki's over gelezen maar kan er niet uitkomen  ???
Nogmaals ik ben een volslagen leek op dit gebied, dus graag een uitleg voor dommy's svp.
Laptop: PackardBell Easynote MZ-36, 2 GB, Ubuntu 12.04 + Ubuntu 11.10 beide met XP in VirtualBox (versie 4),
DesktopComputer: Intel(R) Celeron(R) CPU 2.40GHz, 512MB, Ubuntu 10.04.x LTS,
PPC: Mio Digiwalker P350, WM5

Offline Joris Donders

  • Lid
  • Steunpunt: Ja
Re: (G)ufw configuratie
« Reactie #1 Gepost op: 2010/12/14, 13:28:35 »
AMsn werkt perfect met de firewall ! Het is niet voor niets een uncomplicated firewall ...

Poorten toevoegen (en blokkeren) heeft alleen nut als je progjes draait die specifiek een open poort nodig hebben. Dus ENKEL als je software dat nodig heeft. Tot hier toe heb ik dit met de standaard meegeleverde soft van zowel Synaptic als softwarecentrum NIET nodig gehad om de firewall in te stellen. Enkel wanneer ik in een specifiek netwerk inlog heb ik dat 1 keer moeten doen van de IT-afdeling.

Voor standaard gebruik hoef je eigenlijk zo goed als niets te doen; draai deze firewall ook en heb alleen een regel gemaakt voor transmission torrent.

Voor de rest zou ik er niet teveel van wakker liggen; als je toch in de rats geraakt (wat héél uitzonderlijk zal zijn) kan je nog steeds tijdelijk je firewall afzetten. Ubuntu werkt anders dan Windows !!

Dus om dingen ingrijpend te veranderen heb je ROOT-access nodig en dat is mét een paswoord.

De beste beveiliging voor secure documenten is werken met een USB-stick, die je ten alle tijden kan verwijderen uit je systeem. Deze stick kan ook versleutelende software bevatten ... zoals de reeks van TDK bv. Dus bij verlies van de stick heb je een paswoord nodig, of deze wordt geformatteerd.

Iets om over na te denken ....
Gubuntu 17.04 wegens verdwijnen Unity binnenkort

Offline JPaulus

  • Lid
  • Steunpunt: Nee
Re: (G)ufw configuratie
« Reactie #2 Gepost op: 2010/12/14, 23:06:40 »
Dank voor je reactie Joris.
Ik weet nu weer wat meer, ik was benieuwd hoe dit in z'n werk ging en waarvoor bepaalde opties dienen om zo'n optimaal mogelijk gebruik van UFW te kunnen maken.
Wat mij echter nog niet duidelijk is, is het verschil tussen "weigeren en afwijzen" van bv inkomend dataverkeer en "diensten" en de daarbij behorende protocollen.
Mogelijk kan iemand mij daar nog wat info over verstrekken.
Alvast bedankt
Laptop: PackardBell Easynote MZ-36, 2 GB, Ubuntu 12.04 + Ubuntu 11.10 beide met XP in VirtualBox (versie 4),
DesktopComputer: Intel(R) Celeron(R) CPU 2.40GHz, 512MB, Ubuntu 10.04.x LTS,
PPC: Mio Digiwalker P350, WM5

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: (G)ufw configuratie
« Reactie #3 Gepost op: 2010/12/14, 23:10:34 »
Weigeren betekent dat die pakketten gewoon weggegooid worden, zonder dat de afzender daarvan op de hoogte gesteld wordt. Bij afwijzen wordt er wel een pakketje teruggestuurd dat die poort niet bereikbaar is.