[Nasıl] Ubuntu'da Kişisel Güvenlik Duvarı (UFW)

Başlatan erginemr, 25 Eylül 2008 - 10:08:57

« önceki - sonraki »

0 Üyeler ve 2 Ziyaretçi konuyu incelemekte.

ubuntuki lilith

ok dediğin şeyi bakınırken ben de okudum öntanımlı olarak diye deneyeceğim dediklerini sonucu buraya iletirim

ubuntuki lilith

Alıntı yapılan: heartsmagic - 14 Temmuz 2009 - 17:06:14
Öncelikle belirteyim kabaca bakındım, bu nedenle söylediklerim tam anlamıyla doğru olmayabilir. Bu nedenle işin ehli bir arkadaş yorum yaparsa daha iyi olur.

1050. port biraz muallak. Sanırım bazı modem/routerlarda ön tanımlı olarak açık gelmekte ve TCP/IP kullanarak uygulama tabanlı iletişimlerde kullanılmakta. Küçük de olsa güvenlik açığı oluşturma riski var. Kapatmanın doğrudan bir yolu yok. Biraz atlatmaca olacak ancak en güzel yolun hiç olmayan bir IP adresine NAT yapmak olduğu söyleniyor. Örneğin kendi ağın içinde 192.168.x.x şeklinde bir IP adresi kullanıyorsun. Modem arayüzüne git ve NAT/Sanal Sunucu (ya da buna benzer bir bölüm) altından 1050. portu 15.1.1.1 gibi bir IP adresine yönlendir. Ardından tekrar bak port açık görünüyor muymuş diye. 

dediğin şeyi de yaptım ama olmadı.sanırım modemle ilgili bir durum bu.bu arada modemin airties demek ki bu modemlerde böyle bir durum olabiliyor, tüm forumun bilgisine...

heartsmagic

Yo hayır bu iş aslında modemle alakalı değildir. Eğer NAT yönlendirilemsi doğru yapılırsa yani hiç olmayan bir IP adresine yönlendirilirse o portu kapatmış gibi oluyor görünmen lazım. Ben de airties kullanıcısıyım, akşam bir ara bakınırım konuya.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

ubuntuki lilith

nat yönlendirmesini dediğin gibi yapmıştım yeniden baktım bi yanlışlık yok gibi ama ardından kontrol edince gene 1050. port açık kalıyor

prot

#29
arkadaşlar bütün denilenleri yapmama rağmen hala 21,22,23 açık nasıl kapatabilirim? ufw de kapalı deny dememe rağmen. airties modemim var firewall u kapayıp bakıyorum 21.22.23 açık bir kaç tane daha açık var. ne yapabilirim?

Felâsife

Maceraya hazır mısın!  Bir BSD almaz mısın?

prot

evet modemin sitesindeki en son firmware yüklü ama dediğim gibi modemin firewall unu açıyorum sealth çıkıyor lakin kapatığımda 21-22-23 ve 78-79-80 açık gözüküyor. :( hadi 80 normal diğerleri neden açık :( yardim lütfen.

Felâsife

Modem firewali kapatmanız mı gerekiyor?
Eğer böyle bir neden yoksa Modem firewali açın, kapatmayın.
Maceraya hazır mısın!  Bir BSD almaz mısın?

prot

#33
yanlışım var mı?





sonuç


nasıl düzeltebilirim?

(açık bırakıcam ama çok yerde çalışıyorum, sürekli şehir değiştiriyorum , her modemde de firewall yok. ondan tedirgin oldum )

Felâsife

Nasıl düzeltebileceğinizi bilemiyorum daha doğrusu kapatmanız için iptables'e dalmanız gerekecek gibi görünüyor dersem daha doğru olur.
Şurada ki yazı işinize yarayacaktır.
veya başka bir fikir gelirse onuda dinleyin derim. :)
Maceraya hazır mısın!  Bir BSD almaz mısın?

heartsmagic

@ubuntuki ben vakit bulamadığımdan deneyemedim, umarım bir iki güne bakarım bendeki modemde durum neymiş diye.
@prot sendeki durum da ilginç. Modemden 21 veya 22 numaralı port NAt ile yönlendirilmedikten sonra nasıl ısrarla açık görünür anlayamıyorum.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

prot

ya aklıma bişi geldi, bunlar bilgisayarın değil de kablosuz modemin açık kalan kendi portları olabilir mi? cahilce bir düşünce ise kusura bakmayın :) eheh

Göktürk

linuxda ubuntuda antivirüs güvenlik duvarı spy vb vs programları gerek yokkı sadece kısısel ıstek
;D
anakart:asus intel p8h61-mlx rev 3.0
işlemci:intel pentium g620 2.60 ghz x2
ram:kingston 4gb ddr3 1333 mhz 2 adet
ekran kartı:asus ati radeon hd 6670 1 gb ddr3 Hdd: Western Dijital 750 gb 64 cache 1 adet Sata2 Western Dijital 250 gb Sata2 Seagate 500 gb sata3 16 cache  Mac os x Lion 10.7.4 tr X64 Apple Fan Hackintosh xd :)

Felâsife

Alıntı yapılan: prot - 28 Temmuz 2009 - 00:19:25
ya aklıma bişi geldi, bunlar bilgisayarın değil de kablosuz modemin açık kalan kendi portları olabilir mi? cahilce bir düşünce ise kusura bakmayın :) eheh
Yo gayette mantıklı, benim eski (kablolu) Airties modem de hiç port açık değilken, hepside stealth'ken şimdi ki Biri'nin verdiği (Kablosuz- Voip) Airties Air 6271 modemde 1050 nolu port açıkmış, ben de şaşırdım.(diğerlerinin hepsi stealth)
Kablosuz olduğu için böyle herhalde.
Son firmare güncellemesi de tamam ama biri açık kalmış işte :D
Maceraya hazır mısın!  Bir BSD almaz mısın?

ubuntuki lilith

demek ki airtieste var bişey.benimki kablolu modem ve 1050 açık

prot

dün windows da aynı seyleri denedim; aynı portlar airties in kendi üzerindeki firewall kapalı iken gayet açık lakin cep tel ile bağlanınca internete; taratınca, tek port close onun dısında hepsi sealth sonuç verdi. sanırım modemde var bir acaiplik. dial up bağlanıp deneyeceğim bugün onuda sizlere haber veririm. bu arada hepnizin ilgisi için ayrı ayrı teşekkürler.

(wireles bağlanıyorum airties 205 modeli)

neffeno

Eline sağlık Windowstan kalma alışkanlıklar işte :D

ironic

Alıntı yapılan: by_reis - 28 Temmuz 2009 - 00:44:41
linuxda ubuntuda antivirüs güvenlik duvarı spy vb vs programları gerek yokkı sadece kısısel ıstek
;D

Antivirüs lazım değil belki ama güvenlik duvarı bence şart. Güvenlik modemde başlar tabii ki önce. Modem şifresini sağlam bir şifreyle değiştirilmeli. Firmware güncellemleri düzenli aralıklarla takip edilmeli . Varsa eğer üzerindeki güvenlik duvarı etkinleştirilmelidir.

ubuntu-root

Muhteşem beyinler daima sıradan beyinlerin şiddetli muhalefeti ile karşılanmışlardır.

ODİN

ben ilk mesajda yazılanları yapdım "sudu enabled..... " şeklinde olan ve halihazırda varolan g.duvarını aktif hale getirdim ama ilk mesajdaki uzamnın söylediği yerde yani sistem-yönetim başlığı altında bu bahsi geçen firwall ı bulamadım grafik ara yüzünün olduğu söyleniyordu ubuntu 9.04 kullanıyorum
Kişi, ışığını karartmayı da bilmelidir, böceklerden ve hayranlardan kurtulmak için.

heartsmagic

Alıntı yapılan: ODİN - 04 Ekim 2009 - 06:13:10
ben ilk mesajda yazılanları yapdım "sudu enabled..... " şeklinde olan ve halihazırda varolan g.duvarını aktif hale getirdim ama ilk mesajdaki uzamnın söylediği yerde yani sistem-yönetim başlığı altında bu bahsi geçen firwall ı bulamadım grafik ara yüzünün olduğu söyleniyordu ubuntu 9.04 kullanıyorum

GUFW bağlantısı kırıkmış, ilk iletide düzelttim. Buradan da vereyim:
http://launchpad.net/gui-ufw/gufw-9.04/9.04/+download/gufw_9.04.2-all.deb
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

miles

Tam olarak anlayamadım. Bilgisayarımda tüm açık portları https://www.grc.com/x/ne.dll?rh1dkyd2 buradan görebiliyormuyum ?

ODİN

Alıntı yapılan: heartsmagic - 04 Ekim 2009 - 13:31:38
Alıntı yapılan: ODİN - 04 Ekim 2009 - 06:13:10
ben ilk mesajda yazılanları yapdım "sudu enabled..... " şeklinde olan ve halihazırda varolan g.duvarını aktif hale getirdim ama ilk mesajdaki uzamnın söylediği yerde yani sistem-yönetim başlığı altında bu bahsi geçen firwall ı bulamadım grafik ara yüzünün olduğu söyleniyordu ubuntu 9.04 kullanıyorum

GUFW bağlantısı kırıkmış, ilk iletide düzelttim. Buradan da vereyim:
http://launchpad.net/gui-ufw/gufw-9.04/9.04/+download/gufw_9.04.2-all.deb

teşekkürler şu an kurdum ve rafik ara yüzünü kullanabiliyorum
Kişi, ışığını karartmayı da bilmelidir, böceklerden ve hayranlardan kurtulmak için.

ODİN

aşağıdaki satırların başına # koyarak sistemi pinge kapatıyoruz anacak yukarıda ilk mesajda anlatılırken sadece satır denmiş ama başına # konacağı söylenen satırlar bir tane değil bunların her birinin de mi başına # koyacağız

  # ok icmp codes
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
Kişi, ışığını karartmayı da bilmelidir, böceklerden ve hayranlardan kurtulmak için.

heartsmagic

Yazıda sadece tek bir satırdan bahsediliyor, verdiğin çıktıda da sen doğru satıra işlem yapmışsın. Satırlar zaten birbirinden farklı, yazıda belirtilen satırdan birden fazla yok.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.