firewall

[anoniem]

Hallo Pjotr, Ik ben toch wel even benieuwd naar iets omtrent het fenomeen "firewall". In jouw documentatie schrijf je dat een firewall installeren niet hoeft in Ubuntu omdat die standaard als is geinstalleerd in de vorm van IPTables en die houdt alles potdicht. Nou lees ik hier https://help.ubuntu.com/7.10/keeping-safe/C/firewall.html iets over de firewall "firestarter" die geinstalleerd kan worden. In Windows was je verplicht om toch vooral een grondige studie omtrent het fenomeen "firewall" te doen, wilde je jezelf goed beschermen. Het klinkt bijna te mooi om waar te zijn, dat je in Ubuntu hier helemaal niet naar hoeft om te kijken omdat het gewoon al is geregeld. Kun je me misschien iets meer hieromtrent vertellen? Is het niet nodig om "firestarter" te installeren? Alvast bedankt! Gr. Jan

[anoniem]

firestarter is een eenvoudige manier om iptables in te stellen. Je hebt nog meer van dat soort programma's, zoals kmyfirewall en guarddog. Zie kunnen er heel flitsend uit zien, maar feitelijk doen ze maar 1 ding: iptables instellen. Firewalls zoals je onder windows kent (ik bedoel zoals kerio en zonealarm, die per applicatie vragen wat die wel of niet mag doen) zijn er niet voor linux. Mocht je achter een router met firewall zitten, dan is volgens sommigen het gebruik van iptables in Linux zelfs overbodig..

[anoniem]

is IPtables een programma dat ik ook kan starten om het te bekijken (ik ben nogal nieuwsgierig van aard)? Maar het klopt dus dat ik volstrekt niets hoef te ondernemen voor wat betreft het firewall-issue in linux? Je bent standaard beschermd? Zo ja, waar zijn programma's als firestarter dan goed voor? Waarom zou je daarin dan energie steken?

[anoniem]

Iptables is een command-line tool waarmee je regels kan instellen, bijvoorbeeld [quote:cd1c1bd4ae]iptables -A INPUT -j ACCEPT -p tcp --sport 80 -m state --state ESTABLISHED iptables -A OUTPUT -j ACCEPT -p tcp --dport 80 -m state --state NEW,ESTABLISHED[/quote:cd1c1bd4ae] Om websurfen (inkomend verkeer van poort 80 en uitgaand verkeer naar poort 80) toe te staan. Je kan iptables dus wel starten, maar veel zul je er niet aan zien. Wel kan je "iptables -L" (zonder aanhalingstekens) intypen om te zien wat er wel en niet toegestaan is. De meeste linux distributies hebben een script dat bij het opstarten automatisch iptables met de "juiste" regels start en daar hoef je verder niet naar om te kijken (tenzij je rare dingen wilt gaan doen). Het programma "firestarter" ken ik niet, maar op basis van maximilaans antwoord begrijp ik dat het een makkelijk programma is om iptables makkelijk in te stellen (zodat je niet met de hand al die iptables regels hoeft in te typen).

[anoniem]

Nou komt er een waarschijnlijk wat minder intelligente vraag van een inmiddels heel erge EX-Windows-gebruiker : waarom is het in Windows niet zo geregeld met "de firewall" zoals in Linux (niet te hard lachen aub...)?

[anoniem]

[quote:975be172f4="jan13011965"]iZo ja, waar zijn programma's als firestarter dan goed voor? [/quote:975be172f4] Nou, nadeel van bescherming is dat er niks meer doorheen gaat :) Met programma's als firestarter kun je bepalen welke poorten je wilt openzetten. Bijv. voor het verzenden van bestanden via irc, messenger-programma's, etc, of voor het op afstand beheren van je computer via SSH of VNC. Ook voor het delen van bestanden via bittorrent kan het nodig zijn dat bepaalde poorten open staan. Zelfde geldt voor webservers, mailservers, etc. etc..

[anoniem]

[quote:1cb7f94fe0="jan13011965"]Nwaarom is het in Windows niet zo geregeld met "de firewall" zoals in Linux [/quote:1cb7f94fe0] Da's een goeie vraag :) In principe gaan firewalls als Kerio en zonealarm een stap verder dan iptables onder linux. Volgens mij is dat oa omdat het gevaar onder windows niet alleen van buitenaf komt, maar ook van binnen uit.

[anoniem]

En bij Linux heb je geen last van gevaren van binnenuit?

[anoniem]

minder, want bij windows is dat spyware en andere malware en niet te vergeten: de gebruiker

[anoniem]

[quote:9860dd7788="jan13011965"]En bij Linux heb je geen last van gevaren van binnenuit?[/quote:9860dd7788] Vrijwel niet. Komt oa doordat meeste software die je gebruikt opensource is en/of vanaf centrale servers wordt geinstalleerd. Dus malafide programma's zul je niet snel installeren. Ander risico dat je onder windows hebt is dat je systeem om welke reden dan ook besmet is geraakt met een virus/trojan/whatever die via een poort naar buiten wil. Ook die kom je onder Linux vrijwel niet tegen, omdat de kans op besmetting zeer gering is.

[anoniem]

Wederom bedankt voor de info. Ik ben weer een stuk wijzer!

[anoniem]

(na lange tijd weer een vraagje over UFW...) Ik heb de GUI (gufw) voor UFW geinstalleerd via synaptic. Bij de de optie 'Incoming' staat standaard 'Deny' ingesteld (logisch) en bij Outgoing staat standaard 'Allow' ingesteld. Is het niet veiliger/verstandiger om de Outgoing-optie ook op 'Deny' in te stellen? Of blokkeer ik dan zoveel, dat fatsoenlijk internetten/emailen e.d. niet meer mogelijk is?

[anoniem]

[quote:75074a1068="jan13011965"]Is het niet veiliger/verstandiger om de Outgoing-optie ook op 'Deny' in te stellen? Of blokkeer ik dan zoveel, dat fatsoenlijk internetten/emailen e.d. niet meer mogelijk is? [/quote:75074a1068] Ik neem aan dat je intussen al gemerkt hebt, dat je dan niet meer internetten kunt. Had je deze Ubuntu documentatie al gecheckt? http://wiki.ubuntu-nl.org/community/Gufw waar ook nog een hyperlink staat naar de Engelstalige documentation.

[anoniem]

Ik had al zo'n donkerbruin vermoeden dat de 'outgoing-optie' op DENY zetten voor stront aan de knikker zou zorgen.... In elk geval bedankt voor de bevestiging daarvan. Ik zal eraf blijven ;-).