Sada je: 28 sij 2020, 15:02.
Diskusije usko vezane uz Ubuntu i srodne distribucije (Kubuntu, Xubuntu, Lubuntu, LinuxMint...)

Moderator/ica: Moderatori/ce

Nije striktno vezano uz 12.10 ali vrijedi i za njega,

kako to da Ubuntu općenito ne postavlja nikakve firewall/iptables postavke,
default policy je ACCEPT za svaki CHAIN na default FILTER table,
a nijedan CHAIN nema nikakvih RULES.

Koliko je to zapravo sigurno/nesigurno npr. za novog/neupućenog Linux/Ubuntu korisnika,
kojem će trebati vjerovatno neki duži period da se upozna sa sustavom,
i shvati da uopće nije iza firewalla, osim onog na routeru/gatewayu ( i da li je taj sam po sebi dovoljan).

TIA
To all you "rvacki pravopis" haters, we're gona blow your planet up
we got death star(death star)
and you know that we got it(death star)

Darth Spellingius :D
Avatar
Postovi: 125
Postovi: 125
Pridružen/a: 03 ožu 2011, 18:18
Lokacija: Zagreb
Podijelio/la zahvalu: 2 puta
Primio/la zahvalu: 6 puta
Spol: M
OS: mint14Cina/Centos6
tomog999 je napisao/la:Nije striktno vezano uz 12.10 ali vrijedi i za njega,

kako to da Ubuntu općenito ne postavlja nikakve firewall/iptables postavke,
default policy je ACCEPT za svaki CHAIN na default FILTER table,
a nijedan CHAIN nema nikakvih RULES.

Koliko je to zapravo sigurno/nesigurno npr. za novog/neupućenog Linux/Ubuntu korisnika,
kojem će trebati vjerovatno neki duži period da se upozna sa sustavom,
i shvati da uopće nije iza firewalla, osim onog na routeru/gatewayu ( i da li je taj sam po sebi dovoljan).

TIA

nemoj se uopce zamarati sa time...
Nije teško biti toliko nesrećan da bi čovek počeo da pije. Ljude treba odvikavati od nesreće, a ne od alkohola. Nesreća je veći porok.
Avatar
Postovi: 9934
Postovi: 9934
Pridružen/a: 12 tra 2008, 22:45
Lokacija: Split
Podijelio/la zahvalu: 7 puta
Primio/la zahvalu: 71 puta
Spol: M
OS: KDE Neon
Iskreno, stvarno se ne zamaram, sa time, ali me zanima,
koliko ekipe kad digne Ubuntu i derivate, postavi barem bazični set FILTER table rulova, tipa

Kod: Označi sve
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -i lo -m comment --comment "allow input traffic from localhost 127.0.0.1 " -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -m comment --comment "allow input traffic for already established or related connections" -j ACCEPT
-A INPUT -m comment --comment "drop input traffic catch all, for all other incoming traffic
                                                              (default INPUT policy is already set to DROP, this is just a backup)" -j DROP


ne nužno direktno putem iptables-a, možda i putem gui-a,

te zašto Ubuntu ne stavlja takve rulove dok Centos/RedHat npr. stavlja po defaultu.

TIA
To all you "rvacki pravopis" haters, we're gona blow your planet up
we got death star(death star)
and you know that we got it(death star)

Darth Spellingius :D
Avatar
Postovi: 125
Postovi: 125
Pridružen/a: 03 ožu 2011, 18:18
Lokacija: Zagreb
Podijelio/la zahvalu: 2 puta
Primio/la zahvalu: 6 puta
Spol: M
OS: mint14Cina/Centos6
Portovi su defoltno svi zatvoreni (osim za internet printing protokol što opet ne predstavlja sigurnosni problem).

S druge strane, svi ubuntu vodiči za početnike (kao ono 10 things to do after ubuntu installation) savjetuju da se instalira gufw i kroz njega onda regulira firewall. Pojedini od tih vodiča daju i prijedloge firewall pravila.
Avatar
Postovi: 445
Postovi: 445
Pridružen/a: 18 svi 2010, 22:06
Lokacija: Zagreb
Podijelio/la zahvalu: 4 puta
Primio/la zahvalu: 10 puta
Spol: M
OS: Ubuntu 14.04

Na mreži
Trenutno korisnika/ca: / i 2 gostiju.