Stavros Temertzidis wrote: > Στις 21/3/2008, *Tsabolov Sergey* <[EMAIL PROTECTED] > <mailto:[EMAIL PROTECTED]>> έγραψε: > > Μια ερώτηση θα ήθελα να κάνω , γιατί έχεις βάλει το Firestarter ? > > Η/Υ που τρέχει Λίνουξ εφόσον δεν τρέχει καμία υπηρεσία προς το έξω > κόσμο δεν νομίζω ότι χρειάζεται firewall,εγώ συνήθως έχω πόρτα 22 > και δεν νομίζω να υπάρχει περίπτωση κάποιος να πετύχει username & > pass και να μπει στο Η/Υ μου , έχω να πω μπράβο ότι το ψάχνεις > άλλα ο λόγος ? > > > > Μερικές φορές χρειάζεται και στα desktop να ρυθμίσεις τις πόρτες... > Εάν θέλεις παράδειγμα High ID στο Amule θα πρέπει να ανοίξεις > κάποιες πόρτες, > το ίδιο και στα torrents κλπ. > > Εγώ παράδειγμα είμαι εναντίων των gui firewalls. Παλαιότερα δοκίμασα > και το Firestarter αλλά είχα > πάντα προβλήματα και τελικά αποφάσισα να ακολουθήσω τη "σκληρή" μέθοδο > ρυθμίζοντας το Iptables. > > Το iptables ναι μεν είναι πολύ δύσκολο να μάθεις να το ρυθμίζεις, > ειδικά εάν είσαι αρχάριος χρήστης, > όταν όμως το μάθεις θα μπορείς να κάνεις οτιδήποτε ρύθμιση πόρτας > θέλεις σε οποιοδήποτε περιβάλλον > (ubuntu, kubuntu, edubuntu, ubuntu server, οποιαδήποτε διανομή linux) > χωρίς να έχεις την ανάγκη κάποιου > gui firewall που αν δεν λειτουργεί σωστά μένεις "ξεκρέμαστος". Για να δεις τις ανοιχτές θύρες στον υπολογιστή σου, χρησιμοποιείς κάτι σαν το
sudo lsof -i Θα δείξει τις ανοιχτές θύρες (οι γραμμές που έχουν LISTEN στην τελευταία στήλη) καθώς και τις ενεργές συνδέσεις (με ESTABLISHED). Αν λέει cupsd 5363 root 3u IPv4 183911 TCP localhost:ipp (LISTEN) τότε υπάρχει ανοιχτή θύρα (ipp, δείτε στο /etc/services για τον αριθμό της θύρας), ωστόσο είναι ενεργή στην διεπαφή localhost με αποτέλεσμα να μην είναι προσπελάσιμη από εξωτερικούς υπολογιστές (ούτε ακόμα από το τοπικό δίκτυο). Ακόμα και αν υπάρχει κάποια γραμμή που μοιάζει με TCP *:ssh (LISTEN) αυτό δεν σημαίνει ότι είναι προσπελάσιμη από εξωτερικούς υπολογιστές. Διότι, στις περισσότερες περιπτώσεις ο χρήστης έχει firewall (τείχος προστασίας) στο δρομολογητή (router). Υπάρχουν κάποιες εξαιρέσεις που κάποιος μπορεί να έχει πρόσβαση από εξωτερικό σύστημα, α. όταν ρυθμίσουμε το DMZ με την IP του Linux μας (DMZ: DeMilitarizedZone), οπότε η δημόσια IP του Modem αντιστοιχεί στην IP του Linux. β. όταν έχουμε ενεργή την προώθηση θυρών (port forwarding) γ. όταν έχουμε ενεργοποιήσει τη λειτουργία UPnP οπότε οι συμβατές εφαρμογές ενεργοποιούν την προώθηση θυρών αυτόματα, για εμάς. Έχοντας όλα αυτά κατά νου, υπάρχουν ένα σωρό ρυθμίσεις και δυνατότητες που μπορούμε να κάνουμε. Σίμος -- Ubuntu-gr mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-gr
