Αρχική Ubuntu-grΟδηγοί - How to - TutorialsΠεριοδικό UbuntistasWeb ChatImagebin

Iptables -L, Περίεργη έξοδος;  Το θέμα επιλύθηκε

...ρύθμιση-εγκατάσταση δικτύων

Συντονιστές: adem1, the_eye

Δημιουργία απάντησης

Iptables -L, Περίεργη έξοδος;

Δημοσίευσηαπό Νιούμπης » 21 Σεπ 2013, 17:07

Διάβασα στο https://help.ubuntu.com/community/IptablesHowTo περί Iptables και έδωσα στο τερματικό την sudo iptables -L. Ενώ έπρεπε σύμφωνα πάντα με το site να μου εμφανίσει κάτι σαν αυτό
Κώδικας: Επιλογή όλων
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


εμένα μου εμφάνισε αυτό:
Spoiler: show
Κώδικας: Επιλογή όλων
Chain INPUT (policy DROP)
target prot opt source destination
ufw-before-logging-input all -- anywhere anywhere
ufw-before-input all -- anywhere anywhere
ufw-after-input all -- anywhere anywhere
ufw-after-logging-input all -- anywhere anywhere
ufw-reject-input all -- anywhere anywhere
ufw-track-input all -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination
ufw-before-logging-forward all -- anywhere anywhere
ufw-before-forward all -- anywhere anywhere
ufw-after-forward all -- anywhere anywhere
ufw-after-logging-forward all -- anywhere anywhere
ufw-reject-forward all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ufw-before-logging-output all -- anywhere anywhere
ufw-before-output all -- anywhere anywhere
ufw-after-output all -- anywhere anywhere
ufw-after-logging-output all -- anywhere anywhere
ufw-reject-output all -- anywhere anywhere
ufw-track-output all -- anywhere anywhere

Chain ufw-after-forward (1 references)
target prot opt source destination

Chain ufw-after-input (1 references)
target prot opt source destination
ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:netbios-ns
ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:netbios-dgm
ufw-skip-to-policy-input tcp -- anywhere anywhere tcp dpt:netbios-ssn
ufw-skip-to-policy-input tcp -- anywhere anywhere tcp dpt:microsoft-ds
ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:bootps
ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:bootpc
ufw-skip-to-policy-input all -- anywhere anywhere ADDRTYPE match dst-type BROADCAST

Chain ufw-after-logging-forward (1 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "

Chain ufw-after-logging-input (1 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "

Chain ufw-after-logging-output (1 references)
target prot opt source destination

Chain ufw-after-output (1 references)
target prot opt source destination

Chain ufw-before-forward (1 references)
target prot opt source destination
ufw-user-forward all -- anywhere anywhere

Chain ufw-before-input (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ufw-logging-deny all -- anywhere anywhere state INVALID
DROP all -- anywhere anywhere state INVALID
ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere icmp source-quench
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
ACCEPT icmp -- anywhere anywhere icmp parameter-problem
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
ufw-not-local all -- anywhere anywhere
ufw-user-input all -- anywhere anywhere

Chain ufw-before-logging-forward (1 references)
target prot opt source destination

Chain ufw-before-logging-input (1 references)
target prot opt source destination

Chain ufw-before-logging-output (1 references)
target prot opt source destination

Chain ufw-before-output (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ufw-user-output all -- anywhere anywhere

Chain ufw-logging-allow (0 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix "[UFW ALLOW] "

Chain ufw-logging-deny (2 references)
target prot opt source destination
RETURN all -- anywhere anywhere state INVALID limit: avg 3/min burst 10
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "

Chain ufw-not-local (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere ADDRTYPE match dst-type LOCAL
RETURN all -- anywhere anywhere ADDRTYPE match dst-type MULTICAST
RETURN all -- anywhere anywhere ADDRTYPE match dst-type BROADCAST
ufw-logging-deny all -- anywhere anywhere limit: avg 3/min burst 10
DROP all -- anywhere anywhere

Chain ufw-reject-forward (1 references)
target prot opt source destination

Chain ufw-reject-input (1 references)
target prot opt source destination

Chain ufw-reject-output (1 references)
target prot opt source destination

Chain ufw-skip-to-policy-forward (0 references)
target prot opt source destination
DROP all -- anywhere anywhere

Chain ufw-skip-to-policy-input (7 references)
target prot opt source destination
DROP all -- anywhere anywhere

Chain ufw-skip-to-policy-output (0 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain ufw-track-input (1 references)
target prot opt source destination

Chain ufw-track-output (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere state NEW
ACCEPT udp -- anywhere anywhere state NEW

Chain ufw-user-forward (1 references)
target prot opt source destination

Chain ufw-user-input (1 references)
target prot opt source destination

Chain ufw-user-limit (0 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning prefix "[UFW LIMIT BLOCK] "
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable

Chain ufw-user-limit-accept (0 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain ufw-user-logging-forward (0 references)
target prot opt source destination

Chain ufw-user-logging-input (0 references)
target prot opt source destination

Chain ufw-user-logging-output (0 references)
target prot opt source destination

Chain ufw-user-output (1 references)
target prot opt source destination


Ψιλοέχω φρικάρει μην έκανα καμιά βλακεία (συγκεκριμένα είχα προσθέσει κάποιες εξαιρέσεις μέσω gufw για τον vuze, αλλά τις διέγραψα αμέσως μετά το παραπάνω σεντόνι!).
Στο
Κώδικας: Επιλογή όλων
sudo ufw status

λέει ότι το φαιργουολ είναι ενεργό, το μόνο που μπορώ να καταλάβω, ως σχετικά άσχετος. Υπάρχει περίπτωση ο κομπιούτορας να είναι ευάλωτος (λόγω κακής ρύθμισης iptables);
Συγγνώμη και για την (μάλλον) ασάφεια του τίτλου, δε μπορούσα να προσδιορίσω πιο πολύ το πρόβλημα.
Τελευταία επεξεργασία από Νιούμπης και 21 Σεπ 2013, 19:12, έχει επεξεργασθεί 1 φορά/ες συνολικά
Γνώσεις ⇛ Linux: Αρχάριος ┃ Προγραμματισμός: Αρχάριος ┃ Αγγλικά: Πολύ Καλά
Λειτουργικό ⇛ Ubuntu 12.04 32bit
Προδιαγραφές ⇛ AMD Phenom II X4 B45 │ 2GB │ NVIDIA Geforce 9600GT | HD Audio │ TFT 17"
Νιούμπης
babeTUX
babeTUX
 
Δημοσιεύσεις: 7
Εγγραφή: 14 Αύγ 2013, 20:41
Κορυφή
Εκτύπωση

Re: Iptables -L, Περίεργη έξοδος;  Το θέμα επιλύθηκε

Δημοσίευσηαπό simosx » 21 Σεπ 2013, 17:42

Νιούμπης έγραψε:Υπάρχει περίπτωση ο κομπιούτορας να είναι ευάλωτος (λόγω κακής ρύθμισης iptables);


Όπως αναφέρεις, είναι ενεργό το τοίχος προστασίας οπότε και έχεις αυτές τις τιμές στο iptables.
Ο υπολογιστής είναι πιο ασφαλής με τις ρυθμίσεις αυτές, ωστόσο στην πράξη το πιο πιθανό είναι να μην παρέχει μεγαλύτερη πρακτικά ασφάλεια (διότι πρόκειται για λειτουργικό σύστημα που βασίζεται σε λίνουξ).
Αν δεις ότι τα διάφορα διαδικτυακά προγράμματα (όπως περιηγητής) λειτουργεί μια χαρά, τότε είναι εντάξει να αφήσεις τον υπολογιστή σου ως έχει. Ενδέχεται να μην κατεβαίνουν τόσο γρήγορα τα τόρρεντ, οπότε στην περίπτωση αυτή θα μπορούσες να κοιτάξεις τι να αλλάξεις.
προσωπικό ιστολόγιο ϗ πλανήτης Ubuntu-gr
Συμβάλετε και εσείς στο ελληνικό βιβλίο Ubuntu!
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Πολύ καλό ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 13.10 saucy 3.11.0-031100rc1-generic 64bit (el_GR.UTF-8, Unity ubuntu)
3 AMD E-450 APU with Radeon HD Graphics ‖ RAM 3555 MiB ‖ Sony Corporation VAIO
4 AMD nee ATI Wrestler [Radeon HD 6320] [1002:9806] {fglrx_pci}
5 eth0: Atheros Inc. AR8151 v2.0 Gigabit Ethernet [1969:1083] (rev c0) ⋮ wlan0: Atheros Inc. AR9285 [168c:002b] (rev 01)
Φτιάξτε και εσείς τη δική σας υπογραφή (παραπάνω κείμενο) αυτόματα με κλικ εδώ!
simosx
Επίτιμο μέλος
Επίτιμο μέλος
 
Δημοσιεύσεις: 10334
Εγγραφή: 11 Μάιος 2008, 18:52
Launchpad: simosx
IRC: simosx
Κορυφή
Εκτύπωση

Re: Iptables -L, Περίεργη έξοδος;

Δημοσίευσηαπό Νιούμπης » 21 Σεπ 2013, 17:59

Ευχαριστώ πολύ για τη γρήγορη απάντηση, με καθυσήχασε ομολογουμένως. Αλλά παρ' όλα αυτά με δημιουργήθηκαν κι άλλες απορίες πάνω στο θέμα. Όταν λ.χ. λες ότι στην πράξη το πιο πιθανό είναι να μην παρέχει μεγαλύτερη ασφάλεια, τι ακριβώς εννοείς; Πρέπει να ρυθμίσω το iptables ώστε να είναι πιο "αυστηρό" ως προς τις περισσότερες συνδέσεις και να αφήσω κάποιες πόρτες για τον browser, τους torrent clients, και ότι άλλο χρησιμοποιώ; Τα διαδικτυακά προγράμματα λειτουργούν εντάξει, και όντως τα τορρεντ κατεβαίνουν λίγο πιο αργά από τότε που διέγραψα τα exceptions στο gufw, λόγω της παράνοιας που με έπιασε.
Γνώσεις ⇛ Linux: Αρχάριος ┃ Προγραμματισμός: Αρχάριος ┃ Αγγλικά: Πολύ Καλά
Λειτουργικό ⇛ Ubuntu 12.04 32bit
Προδιαγραφές ⇛ AMD Phenom II X4 B45 │ 2GB │ NVIDIA Geforce 9600GT | HD Audio │ TFT 17"
Νιούμπης
babeTUX
babeTUX
 
Δημοσιεύσεις: 7
Εγγραφή: 14 Αύγ 2013, 20:41
Κορυφή
Εκτύπωση

Re: Iptables -L, Περίεργη έξοδος;

Δημοσίευσηαπό simosx » 22 Σεπ 2013, 03:44

Νιούμπης έγραψε:Όταν λ.χ. λες ότι στην πράξη το πιο πιθανό είναι να μην παρέχει μεγαλύτερη ασφάλεια, τι ακριβώς εννοείς;


Για την τυπική χρήση που κάνεις, ο υπολογιστής σου μάλλον δεν αντιμετωπίζει κάποια κατάσταση που το τοίχος προστασίας θα μπορούσε να βοηθήσει.
Συγκεκριμένα, στην τυπική χρήση ουσιαστικά συνδέεσαι στο διαδίκτυο μέσω του π.χ. Firefox, οπότε η επικοινωνία δικτύου γίνεται κατά την περιήγηση μέσω του περιηγητή. Και το τοίχος προστασίας δεν κόβει κάποια από αυτές τις συνδέσεις.
Ο δε υπολογιστής σου μάλλον χρησιμοποιεί ADSL με router, οπότε ο υπολογιστής σου είναι προστατευμένος από απευθείας πρόσβαση μέσα στο τοπικό δίκτυο (NAT) (=μη προσβάσιμο από το Διαδίκτυο).

Αν δεν τρέχεις υπηρεσίες στον υπολογιστή σου, τότε έχει μικρή χρησιμότητα το τοίχος προστασίας. Η δε χρήση του είναι πιο πιθανό να προκαλέσει προβλήματα στη χρήση εφαρμογών. Δυστυχώς θα χρειαστεί να εμβαθύνεις στο πως συνδέεται στο διαδίκτυο κάθε είδους εφαρμογής (όπως περιηγητής) ώστε να εκτιμήσεις το ρίσκο σε κάθε περίπτωση.
προσωπικό ιστολόγιο ϗ πλανήτης Ubuntu-gr
Συμβάλετε και εσείς στο ελληνικό βιβλίο Ubuntu!
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Πολύ καλό ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 13.10 saucy 3.11.0-031100rc1-generic 64bit (el_GR.UTF-8, Unity ubuntu)
3 AMD E-450 APU with Radeon HD Graphics ‖ RAM 3555 MiB ‖ Sony Corporation VAIO
4 AMD nee ATI Wrestler [Radeon HD 6320] [1002:9806] {fglrx_pci}
5 eth0: Atheros Inc. AR8151 v2.0 Gigabit Ethernet [1969:1083] (rev c0) ⋮ wlan0: Atheros Inc. AR9285 [168c:002b] (rev 01)
Φτιάξτε και εσείς τη δική σας υπογραφή (παραπάνω κείμενο) αυτόματα με κλικ εδώ!
simosx
Επίτιμο μέλος
Επίτιμο μέλος
 
Δημοσιεύσεις: 10334
Εγγραφή: 11 Μάιος 2008, 18:52
Launchpad: simosx
IRC: simosx
Κορυφή
Εκτύπωση
Δημιουργία απάντησης

Επιστροφή στο Δικτύωση / Δίκτυα

Powered by phpBB © phpBB Group
Pro Ubuntu Lucid style by Ishimaru Design

Ελληνική μετάφραση από το phpbbgr.com