Kirjoittaja Aihe: OpenSUSE on varsin turvallinen laittaessasi oletusasetuksilla palomuurin päälle  (Luettu 4344 kertaa)

0 jäsentä ja 1 Vieras katselee tätä aihetta.

Poissa peran

  • Käännösryhmä
  • *
  • Viestejä: 452
... jopa niin turvallinen, ettei se saa edes julkista ip-osoitetta dhcp-palvelimelta, vaan palomuuri nappaa sen välistä vihamielisenä viestinä. :P

Tosiaan, kun palomuurin laittaa päälle, pitää se konffata oikein, jotta siitä olisi enemmän hyötyä kuin haittaa.  8)

Olin joku päivä laittanut palomuurin nipo tiukalle, ja sittemmin jättänyt sen sellaiseksi, ja unohtanut koko palomuurin, ennen kuin muutaman päivän l. n. yhden viikon jälkeen tulin jälleen koneelle. No vähän aikaa sain ihmetellä, kun ei pingaa minnekään, eikä saa edes ip:tä. No olin Ubun puolella laittanut firestarterin päälle, ja ihmettelin kun tulostimeen muistinlisäyksen jälkeen ei enää tulostanut. Tuli syytettyä kelpo serveriänikin (Link Station 500 Gt live), kun en siitä millään saanut selville, että tulostin on jaettu.

No, sattumalta tulostin verkkoon toisella koneella, ja sehän toimi. Sitten osasin yhdistää, että vika on koneessani, eikä serverissäni. No, aikani pohdittuani, muistui mieleeni, että asensin Ubuun Firestarterin. No ei muuta kuin firestarteri pois päältä ja koe tulostusta. No tulostushan toimi.

No, heivasin ko. turvalaitteen mäkeen, kun tässä koneessa ei ole Apachea kummempia servereitä. :P

Tämä kone kun ei saanut edes ip-osoitetta palomuurin kanssa, joten tämä on kyllä ubuakin turvallisempi palomuurin kanssa, jos laittaa palomuurin liian tiukalle. Heivasin tästäkin palomuurin pois, ja johan löytyi ip, kun rc.x-hakemiston networkilla käskin yrittämään uudestaan ip:n hakemista.

Tällainen tarina tällä kertaa.  ;D

halfbrite

  • Vieras
Uutena käyttäjänä heitän tyhmän kysymyksen:

Ajoin tuolla huvikseni "shields up"-testin ja se ei läpäissyt. Kuulemma koneeni vastaa kun sitä pingaillaan. En löytänyt äkkiä etsittynä tuosta asetuksia jolla saan kaikki portit "stealth"-tilaan.

Kun taas esim. Ubuntulla + firestarterilla kokeilin, niin se läpäisi testin. Kaikki portit "stealth"-tilassa.

Voisiko joku kertoa miten saan tuon OpenSUSE:n muurin konffattua niin että se on täysin stealth-tilassa ja läpäisee kyseisen testin. Kiitos.

Poissa jmp

  • openSUSE Member
  • *
  • Viestejä: 4553
  • Sukupuoli: Mies
    • openSUSEa suomeksi
En tiedä saatko tällä aikaan halutun lopputuloksen (en pysty itse testaamaan)
Muokkaa tekstimuokkaimella /etc/sysconfig/SuSEFirewall2 (root-käyttäjänä)

Etsi tiedostosta kohta
FW_SERVICES_REJECT_EXT="0/0,tcp,113"

ja laita sen etee #-merkki, siis näin
#FW_SERVICES_REJECT_EXT="0/0,tcp,113"

sitten etsi kohta
FW_ALLOW_PING_FW="yes"

ja poista siitä tuo yes, siis näin
FW_ALLOW_PING_FW=""

tallenna tiedosto ja komenna sitten seuraavasti
Koodia: [Valitse]
su -c 'rcSuSEfirewall2 restart'
Ja muistakaa pitää hauskaa ;)

openSUSE Tumbleweed (x86_64)

halfbrite

  • Vieras

Etsi tiedostosta kohta
FW_SERVICES_REJECT_EXT="0/0,tcp,113"

sitten etsi kohta
FW_ALLOW_PING_FW="yes"


Tuota ensimmäistä ei löytynyt, ainoastaan ilman tuota "0/0,tcp,113".

Mutta tuo toinen... laitin siihen vain tuon "" ja ajoin sen testin uudelleen. Tällä kertaa tulos oli PASSED - Kaikki portit stealth-tilassa ja mihinkään yrityksiin ei reagoitu/vastailtu. Eli juuri se mitä halusinkin.

Kiitos !!