I. GİRİŞ
Arkadaşlar,
Pek çoğunuzun da bildiği gibi Ubuntu'da varsayılan olarak İnternet portları kapalıdır, dolayısıyla Ubuntu'da güvenlik duvarına (firewall) ihtiyaç yoktur. Ancak Windows'tan gelme eski paranoyak alışkanlıklarımızla, çoğu zaman, sistemde arkaplanda çalışan bir güvenlik duvarı olmasını isteriz.
Ubuntu'da ve çoğu Linux dağıtımında hali hazırda IPTables isimli bir güvenlik duvarı yazılımı vardır ancak ilk kurulumda aktif değildir. IPTables'ı yapılandırmak için ayar dosyalarıyla uğraşmak gerekir ve bu ayarlar, yeni ve orta seviye kullanıcılar için zordur. Eskiden bu zorluğu gidermek amacıyla Firestarter (http://www.ubuntugeek.com/firestarter-firewall-for-your-ubuntu-desktop.html) isimli grafik aracını kullanıyordum. Dileyen arkadaşlar, kullanımı çok kolay olan bu IPTables önyüzünü hala kullanabilir, ancak Hardy Heron v.8.04 ile birlikte artık yeni bir aracımız var: UFW (Uncomplicated Firewall).
II. AYARLAR
UFW, Ubuntu ile birlikte yüklü geliyor ancak varsayılan olarak aktif değil. UFW güvenlik duvarının mevcut durumunu öğrenmek için konsolda şu komutu kullanabilirsiniz:
sudo ufw status
UFW'yi başlatmak için:
sudo ufw enable
komutu yeterli olacak ve bir dahaki sistem açılışında da aktif olacaktır.
Güvenlik duvarını durdurmak içinse:
sudo ufw disable
komutunu vermeniz yeterlidir.
UFW ile ilgili kayda değer diğer komutlarsa şöyle:
Sistem kaydının (log) tutulması özelliğini açıp kapatmak için:
sudo ufw logging on|off
Yeri gelmişken, UFW'nin logları nerede tuttuğu tartışma konusu. Yaptığım aramalar neticesinde elde ettiğim sonuç; bu kayıtların "/var/log/messages" ve "/var/log/syslog" dosyalarında tutulduğu yönünde. Görüntülemek içinse konsoldan verilecek
grep UFW /var/log/messages
grep UFW /var/log/syslog
komutları yeterli olacaktır.
Belli bir servisin İnternet erişimini açıp kapatmak için:
sudo ufw allow|deny servis_ismi
(Örneğin, "sudo ufw deny telnet" komutu, telnet hizmetini devre dışı bırakacaktır.)
Belli bir portun İnternet erişimini açıp kapatmak için:
sudo ufw allow|deny port_ismi
(Örneğin, "sudo ufw deny 53")
Belli bir IP adresini engellemek için:
sudo ufw deny IP_no
(Örneğin, "sudo ufw allow from 192.168.254.254")
Yukarıda verilen kuralları iptal etmek için de:
sudo ufw delete allow|deny kural_ismi
(Örneğin:
sudo ufw delete deny telnet
sudo ufw delete deny 53
sudo ufw delete allow from 192.168.254.254)
Diyelim ki yukarıdaki gibi komutlar vererek bazı kurallar tanımladınız, ancak ne kural tanımladığınızı unuttunuz. Bu durumda:
sudo ufw status
komutunu verirseniz, tanımladığınız kuralların bir listesini görebilir, buna göre hareket edebilirsiniz.
[IMG]http://img139.imageshack.us/img139/2882/shot01ec8.th.jpg[/img] (http://img139.imageshack.us/my.php?image=shot01ec8.jpg)[IMG]http://img139.imageshack.us/images/thpix.gif[/img] (http://g.imageshack.us/thpix.php)
III. GRAFİK ARAYÜZ
Gördüğünüz gibi UFW güçlü, ancak kullanımı çok kolay bir konsol aracı. Yine de UFW için neden bir grafik arayüz yok diyebilirsiniz. Açık kaynak dünyası bunu da düşünmüş ve bizim için basit ama güzel bir arayüz hazırlamış: GUFW.
Bu aracın son versiyonunu şu adresten yükleyebilirsiniz:
http://launchpad.net/gui-ufw/gufw-9.04/9.04/+download/gufw_9.04.2-all.deb
Yüklediğiniz de gufw aracı Sistem >> Yönetim menüsüne "Firewall Configuration" ismiyle yerleşiyor. Güvenlik duvarının çalışması için bu aracın arka planda çalışmasına ihtiyacınız yok, sadece kural tanımlamakta kullanabilirsiniz.
[IMG]http://img139.imageshack.us/img139/7793/shot02lo2.th.jpg[/img] (http://img139.imageshack.us/my.php?image=shot02lo2.jpg)[IMG]http://img139.imageshack.us/images/thpix.gif[/img] (http://g.imageshack.us/thpix.php) [IMG]http://img216.imageshack.us/img216/8366/shot03ca1.th.jpg[/img] (http://img216.imageshack.us/my.php?image=shot03ca1.jpg)[IMG]http://img216.imageshack.us/images/thpix.gif[/img] (http://g.imageshack.us/thpix.php) [IMG]http://img139.imageshack.us/img139/9149/shot04or6.th.jpg[/img] (http://img139.imageshack.us/my.php?image=shot04or6.jpg)[IMG]http://img139.imageshack.us/images/thpix.gif[/img] (http://g.imageshack.us/thpix.php)
IV. TEST
Güvenlik Duvarı Testi:
Bu testi yapmak için Shields Up! (https://www.grc.com/x/ne.dll?bh0bkyd2) web sitesini kullanabilirsiniz. Siteyi ziyaret ederek, "Proceed" düğmesine basın, ardından "Common Ports" ile, güvenlik testini başlatabilirsiniz.
Bu testi kendi makinamda önce USB winmodem ile, sonra ethernet arayüzlü modem ile yaptım. Ethernet destekli modemin kendi güvenlik duvarı olduğu için ufw'nin açık olup olmaması sonucu değiştirmedi. Ancak USB winmodemde bütün portlar kapalı olmasına rağmen, bilgisayarı dış dünyadan gizleyen "shealth" modu için ekstra bir güvenlik duvarının etkin olması gerektiği ortaya çıktı.
USB modem ile yaptığım denemede güvenlik duvarının, varsayılan olarak, dışarıdan yapılan ICMP (ping) çağrılarına yanıt verdiği ortaya çıktı. ICMP'yi devre dışı bırakmak için şu adresteki (http://ge.ubuntuforums.com/showthread.php?t=847562) yönergeler uyarınca:
gksu gedit /etc/ufw/before.rules
ile /etc/ufw/before.rules dosyasını root yetkileriyle açın,
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
satırını buldum ve önüne yorum işareti (#) koyarak,
# -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
olarak değiştirip dosyayı kaydedin.
V. KAYNAKLAR
Konu ile ilgili diğer kaynaklar:
1. UFW ayarları ile ilgili olarak:
https://wiki.ubuntu.com/UbuntuFirewall
http://www.ubuntugeek.com/ufw-uncomplicated-firewall-for-ubuntu-hardy.html
2. GUWF ayarları ve ekran görüntüleri için:
http://gufw.tuxfamily.org/index.html
http://www.ubuntugeek.com/gufw-simple-gui-for-ufw-uncomplicated-firewall.html
3. Shields Up! dışında güvenlik duvarı testi yapabileceğiniz bir diğer site:
http://www.pcflank.com/scanner1.htm
VI. SON SÖZ
UFW'nin kullanımı ve temel ayarları böyle. Tabii daha pek çok ileri seviye ayar (örn. belli IP aralıklarını yasaklamak, belli programlara özel izinler atamak gibi) mevcut. Dileyen arkadaşlar bunları yukarıda bağlantılarını verdiğim kaynaklardan öğrenebilir.
Ubuntu'ya yeni başlayanlar tarafından çok sorulan bir sorulardan biri: Ubuntu'da güvenlik duvarına (firewall) gerek var mı? El Cevap: Eğer kendi arayüzü ve güvenlik duvarı olan ethernet arayüzlü ya da kablosuz bir modem kullanıyorsanız, bence yok. Eğer kendi arayüzü olmayan, İnternet hesabı kullanıcı adı ve şifresinin işletim sistemin tarafından verildiği bir USB modem kullanıyorsanız, bütün portlar kapalı olmasına rağmen, bence var.
Peki ilk kategoriye de girseniz, bunları bilmenize gerek var mı? Bence var. Neden? Çünkü bilgi güçtür.
Saygılar.
Teşekkürler. Ubuntu kullanırken çok rahatım. Ne güvenlik duvarına nede antivirüse ihtiyaç duyuyorum. Bazen arkadaşlarım soruyor güvenlik için ne yapıyorsun diye. Cevap basit "Hiç bir şey". Ubuntu zaten güvenli benim bir şey yapmama gerek kalmıyor.
Eline sağlık @erginemr. Senelerdir Linux üzerinde hiç bunlara ihtiyaç duymasam bile yeni üyelerimizin birçoğunun merak ettiği ve aradığı bir konuydu bu.
Çok teşekkürler.
İşimize yaramayacaksa bile ( ki bu konudan bahsetmiyorum ) her konuda bilgimiz olması iyidir, belki birine yardımcı oluruz ilerde. :)
Söylediğin gibi "Bilgi güçtür."
Çok güzel bir yazı, ellerine sağlık @erginemr. :)
Nasıl da kaçırmışız konuyu, bu konuyu görseydim şimdiye kadar çoktan kaldırmıştım iptables'i
Güzel bir çalışma elinize sağlık.
Teşekkürler. firestarter'ı kullanıyordum. Bunu da en kısa zamanda deneyeceğim.
Elinize sağlık çok güzel olmuş .
@erginemr harika anlatıyorsunuz herşeyi gerçekten. Sizde kitap yazma potansiyeli var bence.
Alıntı yapılan: Çağlar - 28 Aralık 2008 - 17:57:38
@erginemr harika anlatıyorsunuz herşeyi gerçekten. Sizde kitap yazma potansiyeli var bence.
Dergide özel bir kısım yapalım ona :D
Güzel yorumlarınız için teşekkür ederim arkadaşlar. :)
enginemr;
Mukemmel bir calisma.. Elleriniz emeklerinize saglik. Firewall ve kisisel guvenlik pek ilgi alanim olmasa da wiki'de guzel gorunecegini dusunerek Ubuntu-Tr Wiki'ye ekledim. Asagidan erisilebilir ;)
http://wiki.ubuntu-tr.net/index.php5?title=Ubuntu%27da_Ki%C5%9Fisel_G%C3%BCvenlik_Duvar%C4%B1
Teşekkürler, güzel anlatım.
Çok faydalandım ve hemen uyguladım, teşekkürler.
Ben de güvenlik duvarını çalıştırmadan Shields UP'taki testleri uyguladım. Sonuçlar:
Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.
Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.
Türkçesi:
139 no.lu internet portunuz yokmuş gibi görünüyor.
İşletim sisteminizdeki bir veya daha fazla port TAM KORUMA MODUNDA. Standard internet davranışı, portlara bağlanma denemesine olumlu ya da olumsuz cevap verme yönündedir. Bu nedenle, sadece, varolmayan bir bilgisayara bağlanma denemesi olumsuz ya da benzeri bir yanıt verebilir. Fakat SİZİN bilgisayarınız KASITLI OLARAK CEVAP VERMEMEYİ TERCİH EDEREK (bu çok harika) gelişmiş bilgisayar ve port koruma yeteneği ifade eder. Bu sekilde ayarlanmış bir makine, internet üzerineden NETBIOS saldırılarına karşı son derece zorluk çıkarırlar.
Bilgisayarınıza NETBIOS ile bağlanılamadı.
Bilgisayarınızdan herhangi bir bilgi alma girişimi BAŞARISIZ OLDU. (Bu, Windows ağı tabanlı PC'ler için alışılmadık bir durumdur) Windows ağlarının savunmasızlığına bağlı olarak, internet üzerinden dahili HİÇBİR NETBIOS ağ protokolü çağrılarına İZİN VERMEDİĞİNDEN bu bilgisayar ÇOK GÜVENLİ görünüyor.
Shields UP! güvenlik konusunda, Ubuntu adına gerekli cevabı vermiş sanırım :)
UFW aktif.yalnız ""sudo ufw deny 1050"" yapmama rağmen bir türlü bu portu kapatamadım.bu port bir sorun yaratır mı?modemden de kapatmak için tüm gerekenleri yaptım ama olmuyor
Portu açmadıysan zaten bir şey yapmana gerek yok ki. Ne için istiyorsun bunu?
http://www.utorrent.com/testport?port=1050
bakalım o port açıkmıymış? şu sayfa ne diyor?
şimdi şöyle shieldsten bakınca başka bir windows kullanan arkadaşımda tüm portlar güvenli iken bende 1050. port açık.1050. portu da bilerek açmadım ama açık.bir sorun yaratır mı?
evet açıkmış girdim baktım açık diyor
http://www.canyouseeme.org/
Burası ne diyor?
sudo apt-get install gufw ile ufw nin arayüzlü bir kullanımına erişebilirsiniz. başlatıcı sistem yönetim altına firewall configuration olarak geliyor.
buradan bloklama yapmak daha kolay
@heatsmagic
Success: I can see your service on 92.44.149.229 on port (1050)
Your ISP is not blocking port 1050
Açmışsın o zaman bir ara o portu. Kullanmıyorsan açık tutmanın bir anlamı yok sanırım. Modem arayüzünden mi açmıştın?
Ayrıca eğer engellemek istiyorsan @canosayan'ın önerisine de bakabilirsin. Ben ufw veya herhangi bir firewall kullanmıyorum. İşim olmayan hiçbir portu modem arayüzünden açmam. Böylece erişim olanağı zaten sıfıra inmiş olur.
peki açık kalsa çok sorun yaşatır mı?amsnde webcamda görüntü paylaşımı için bir arkadaşın yardımıyla açmıştık bir port ama o port 1050. port değildi.zaten webcamda da aynı anda iki taraflı görüntü alışverişi bile olmuyor.ya benden karşıya ya da karşıdan bana.bazen çift taraflı aktarım da oluyor sanırım kişiden kişiye değişiyor kimileriyle de asla açılmıyor webcam.gerçi bu ayrı bir mevzuunun konusu ama bununla bağlı
Öncelikle belirteyim kabaca bakındım, bu nedenle söylediklerim tam anlamıyla doğru olmayabilir. Bu nedenle işin ehli bir arkadaş yorum yaparsa daha iyi olur.
1050. port biraz muallak. Sanırım bazı modem/routerlarda ön tanımlı olarak açık gelmekte ve TCP/IP kullanarak uygulama tabanlı iletişimlerde kullanılmakta. Küçük de olsa güvenlik açığı oluşturma riski var. Kapatmanın doğrudan bir yolu yok. Biraz atlatmaca olacak ancak en güzel yolun hiç olmayan bir IP adresine NAT yapmak olduğu söyleniyor. Örneğin kendi ağın içinde 192.168.x.x şeklinde bir IP adresi kullanıyorsun. Modem arayüzüne git ve NAT/Sanal Sunucu (ya da buna benzer bir bölüm) altından 1050. portu 15.1.1.1 gibi bir IP adresine yönlendir. Ardından tekrar bak port açık görünüyor muymuş diye.
ok dediğin şeyi bakınırken ben de okudum öntanımlı olarak diye deneyeceğim dediklerini sonucu buraya iletirim
Alıntı yapılan: heartsmagic - 14 Temmuz 2009 - 17:06:14
Öncelikle belirteyim kabaca bakındım, bu nedenle söylediklerim tam anlamıyla doğru olmayabilir. Bu nedenle işin ehli bir arkadaş yorum yaparsa daha iyi olur.
1050. port biraz muallak. Sanırım bazı modem/routerlarda ön tanımlı olarak açık gelmekte ve TCP/IP kullanarak uygulama tabanlı iletişimlerde kullanılmakta. Küçük de olsa güvenlik açığı oluşturma riski var. Kapatmanın doğrudan bir yolu yok. Biraz atlatmaca olacak ancak en güzel yolun hiç olmayan bir IP adresine NAT yapmak olduğu söyleniyor. Örneğin kendi ağın içinde 192.168.x.x şeklinde bir IP adresi kullanıyorsun. Modem arayüzüne git ve NAT/Sanal Sunucu (ya da buna benzer bir bölüm) altından 1050. portu 15.1.1.1 gibi bir IP adresine yönlendir. Ardından tekrar bak port açık görünüyor muymuş diye.
dediğin şeyi de yaptım ama olmadı.sanırım modemle ilgili bir durum bu.bu arada modemin airties demek ki bu modemlerde böyle bir durum olabiliyor, tüm forumun bilgisine...
Yo hayır bu iş aslında modemle alakalı değildir. Eğer NAT yönlendirilemsi doğru yapılırsa yani hiç olmayan bir IP adresine yönlendirilirse o portu kapatmış gibi oluyor görünmen lazım. Ben de airties kullanıcısıyım, akşam bir ara bakınırım konuya.
nat yönlendirmesini dediğin gibi yapmıştım yeniden baktım bi yanlışlık yok gibi ama ardından kontrol edince gene 1050. port açık kalıyor
arkadaşlar bütün denilenleri yapmama rağmen hala 21,22,23 açık nasıl kapatabilirim? ufw de kapalı deny dememe rağmen. airties modemim var firewall u kapayıp bakıyorum 21.22.23 açık bir kaç tane daha açık var. ne yapabilirim?
Firmware güncellmesi yapıldı mı?
evet modemin sitesindeki en son firmware yüklü ama dediğim gibi modemin firewall unu açıyorum sealth çıkıyor lakin kapatığımda 21-22-23 ve 78-79-80 açık gözüküyor. :( hadi 80 normal diğerleri neden açık :( yardim lütfen.
Modem firewali kapatmanız mı gerekiyor?
Eğer böyle bir neden yoksa Modem firewali açın, kapatmayın.
yanlışım var mı?
(https://forum.ubuntu-tr.net/proxy.php?request=http%3A%2F%2Fimg520.imageshack.us%2Fimg520%2F9339%2Fekrangrntsfirewall.png&hash=a82f9af7d2dabed261c21b1a0476c24526ce3147)
(https://forum.ubuntu-tr.net/proxy.php?request=http%3A%2F%2Fimg190.imageshack.us%2Fimg190%2F892%2Ffire1l.png&hash=0fbe8772e8afd301866ac7166b78aeb948aa133c)
sonuç
(https://forum.ubuntu-tr.net/proxy.php?request=http%3A%2F%2Fimg521.imageshack.us%2Fimg521%2F7104%2Fdurum.png&hash=2743c6720bec9998a87812a923552573de21494a)
nasıl düzeltebilirim?
(açık bırakıcam ama çok yerde çalışıyorum, sürekli şehir değiştiriyorum , her modemde de firewall yok. ondan tedirgin oldum )
Nasıl düzeltebileceğinizi bilemiyorum daha doğrusu kapatmanız için iptables'e dalmanız gerekecek gibi görünüyor dersem daha doğru olur.
Şurada ki (http://doctus.org/showthread.php?t=34783) yazı işinize yarayacaktır.
veya başka bir fikir gelirse onuda dinleyin derim. :)
@ubuntuki ben vakit bulamadığımdan deneyemedim, umarım bir iki güne bakarım bendeki modemde durum neymiş diye.
@prot sendeki durum da ilginç. Modemden 21 veya 22 numaralı port NAt ile yönlendirilmedikten sonra nasıl ısrarla açık görünür anlayamıyorum.
ya aklıma bişi geldi, bunlar bilgisayarın değil de kablosuz modemin açık kalan kendi portları olabilir mi? cahilce bir düşünce ise kusura bakmayın :) eheh
linuxda ubuntuda antivirüs güvenlik duvarı spy vb vs programları gerek yokkı sadece kısısel ıstek
;D
Alıntı yapılan: prot - 28 Temmuz 2009 - 00:19:25
ya aklıma bişi geldi, bunlar bilgisayarın değil de kablosuz modemin açık kalan kendi portları olabilir mi? cahilce bir düşünce ise kusura bakmayın :) eheh
Yo gayette mantıklı, benim eski (kablolu) Airties modem de hiç port açık değilken, hepside stealth'ken şimdi ki Biri'nin verdiği (Kablosuz- Voip) Airties Air 6271 modemde 1050 nolu port açıkmış, ben de şaşırdım.(diğerlerinin hepsi stealth)
Kablosuz olduğu için böyle herhalde.
Son firmare güncellemesi de tamam ama biri açık kalmış işte :D
demek ki airtieste var bişey.benimki kablolu modem ve 1050 açık
dün windows da aynı seyleri denedim; aynı portlar airties in kendi üzerindeki firewall kapalı iken gayet açık lakin cep tel ile bağlanınca internete; taratınca, tek port close onun dısında hepsi sealth sonuç verdi. sanırım modemde var bir acaiplik. dial up bağlanıp deneyeceğim bugün onuda sizlere haber veririm. bu arada hepnizin ilgisi için ayrı ayrı teşekkürler.
(wireles bağlanıyorum airties 205 modeli)
Eline sağlık Windowstan kalma alışkanlıklar işte :D
Alıntı yapılan: by_reis - 28 Temmuz 2009 - 00:44:41
linuxda ubuntuda antivirüs güvenlik duvarı spy vb vs programları gerek yokkı sadece kısısel ıstek
;D
Antivirüs lazım değil belki ama güvenlik duvarı bence şart. Güvenlik modemde başlar tabii ki önce. Modem şifresini sağlam bir şifreyle değiştirilmeli. Firmware güncellemleri düzenli aralıklarla takip edilmeli . Varsa eğer üzerindeki güvenlik duvarı etkinleştirilmelidir.
sudo apt-get install gufw
(https://forum.ubuntu-tr.net/proxy.php?request=http%3A%2F%2Fimages.maketecheasier.com%2F2009%2F04%2Fgufwl.jpg&hash=449c473eb958cff07f058ba2c20d0f67c022427c)
ben ilk mesajda yazılanları yapdım "sudu enabled..... " şeklinde olan ve halihazırda varolan g.duvarını aktif hale getirdim ama ilk mesajdaki uzamnın söylediği yerde yani sistem-yönetim başlığı altında bu bahsi geçen firwall ı bulamadım grafik ara yüzünün olduğu söyleniyordu ubuntu 9.04 kullanıyorum
Alıntı yapılan: ODİN - 04 Ekim 2009 - 06:13:10
ben ilk mesajda yazılanları yapdım "sudu enabled..... " şeklinde olan ve halihazırda varolan g.duvarını aktif hale getirdim ama ilk mesajdaki uzamnın söylediği yerde yani sistem-yönetim başlığı altında bu bahsi geçen firwall ı bulamadım grafik ara yüzünün olduğu söyleniyordu ubuntu 9.04 kullanıyorum
GUFW bağlantısı kırıkmış, ilk iletide düzelttim. Buradan da vereyim:
http://launchpad.net/gui-ufw/gufw-9.04/9.04/+download/gufw_9.04.2-all.deb
Tam olarak anlayamadım. Bilgisayarımda tüm açık portları https://www.grc.com/x/ne.dll?rh1dkyd2 buradan görebiliyormuyum ?
Alıntı yapılan: heartsmagic - 04 Ekim 2009 - 13:31:38
Alıntı yapılan: ODİN - 04 Ekim 2009 - 06:13:10
ben ilk mesajda yazılanları yapdım "sudu enabled..... " şeklinde olan ve halihazırda varolan g.duvarını aktif hale getirdim ama ilk mesajdaki uzamnın söylediği yerde yani sistem-yönetim başlığı altında bu bahsi geçen firwall ı bulamadım grafik ara yüzünün olduğu söyleniyordu ubuntu 9.04 kullanıyorum
GUFW bağlantısı kırıkmış, ilk iletide düzelttim. Buradan da vereyim:
http://launchpad.net/gui-ufw/gufw-9.04/9.04/+download/gufw_9.04.2-all.deb
teşekkürler şu an kurdum ve rafik ara yüzünü kullanabiliyorum
aşağıdaki satırların başına # koyarak sistemi pinge kapatıyoruz anacak yukarıda ilk mesajda anlatılırken sadece satır denmiş ama başına # konacağı söylenen satırlar bir tane değil bunların her birinin de mi başına # koyacağız
# ok icmp codes
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
Yazıda sadece tek bir satırdan bahsediliyor, verdiğin çıktıda da sen doğru satıra işlem yapmışsın. Satırlar zaten birbirinden farklı, yazıda belirtilen satırdan birden fazla yok.
10.04 ufw ile bir kaç sorunumuz var ama öncelikle bu sefer gerçekten çalışan bir ufw yaptıkları için teşekkürler ubuntuya. soruna gelelim.
1.ufw ayarlarını tam olarak ne olmalı ki netim engellenmesin etkin sekmesini aktif yaptığımda net gidiyor.
[IMG]http://i41.tinypic.com/jikio0.png[/img]
2.ayrıca konunun ilk mesajında sistemi pinge kapatmak için bir komut var bir dosyada düzenleme yapıyoruz ben o düzenlemeyi yapıp kayıt edince net gidiyor. sistemi nasıl pinge kapatırız.
Kod: [Seç]
gksu gedit /etc/ufw/before.rulesile /etc/ufw/before.rules dosyasını root yetkileriyle açın,
Kod: [Seç]
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPTsatırını buldum ve önüne yorum işareti (#) koyarak,
Kod: [Seç]
# -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPTolarak değiştirip dosyayı kaydedin.
bu üzttekileri yapınca net gidiyor.
Alıntı yapılan: heartsmagic - 25 Eylül 2008 - 21:50:49
Eline sağlık @erginemr. Senelerdir Linux üzerinde hiç bunlara ihtiyaç duymasam bile yeni üyelerimizin birçoğunun merak ettiği ve aradığı bir konuydu bu.
kesinlikle kaılıyorum ellerine sağlık hocam
Alıntı yapılan: ODİN - 05 Mayıs 2010 - 01:19:42
10.04 ufw ile bir kaç sorunumuz var ama öncelikle bu sefer gerçekten çalışan bir ufw yaptıkları için teşekkürler ubuntuya. soruna gelelim.
1.ufw ayarlarını tam olarak ne olmalı ki netim engellenmesin etkin sekmesini aktif yaptığımda net gidiyor.
(https://forum.ubuntu-tr.net/proxy.php?request=http%3A%2F%2Fi41.tinypic.com%2Fjikio0.png&hash=dd0015538449794011ea5e50aee7c1d9e7cef788)
2.ayrıca konunun ilk mesajında sistemi pinge kapatmak için bir komut var bir dosyada düzenleme yapıyoruz ben o düzenlemeyi yapıp kayıt edince net gidiyor. sistemi nasıl pinge kapatırız.
Kod: [Seç]
gksu gedit /etc/ufw/before.rulesile /etc/ufw/before.rules dosyasını root yetkileriyle açın,
Kod: [Seç]
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPTsatırını buldum ve önüne yorum işareti (#) koyarak,
Kod: [Seç]
# -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPTolarak değiştirip dosyayı kaydedin.
bu üzttekileri yapınca net gidiyor.
Konu eski biliyorum ama bilgilendirme olsun, incoming reject, outgoing allow olmalı. Bu arada linux altında firewall denen şey Windows üzerindekinden daha farklı. ip table ile çalışıyor çünkü ayrıca ubuntu beraberinde ip table ile birlikte geliyor kuralları düzenledikten sonra ufw gibi bir yazılıma gerek kalmıyor tek artısı gui kullanıyor olması.