Iptables -L, Περίεργη έξοδος;

από **Νιούμπης** » 21 Σεπ 2013, 17:07

Διάβασα στο https://help.ubuntu.com/community/IptablesHowTo περί Iptables και έδωσα στο τερματικό την sudo iptables -L. Ενώ έπρεπε σύμφωνα πάντα με το site να μου εμφανίσει κάτι σαν αυτό

Κώδικας: Επιλογή όλων: Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination

εμένα μου εμφάνισε αυτό:

Spoiler: show

Κώδικας: Επιλογή όλων: Chain INPUT (policy DROP) target prot opt source destination ufw-before-logging-input all -- anywhere anywhere ufw-before-input all -- anywhere anywhere ufw-after-input all -- anywhere anywhere ufw-after-logging-input all -- anywhere anywhere ufw-reject-input all -- anywhere anywhere ufw-track-input all -- anywhere anywhere Chain FORWARD (policy DROP) target prot opt source destination ufw-before-logging-forward all -- anywhere anywhere ufw-before-forward all -- anywhere anywhere ufw-after-forward all -- anywhere anywhere ufw-after-logging-forward all -- anywhere anywhere ufw-reject-forward all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination ufw-before-logging-output all -- anywhere anywhere ufw-before-output all -- anywhere anywhere ufw-after-output all -- anywhere anywhere ufw-after-logging-output all -- anywhere anywhere ufw-reject-output all -- anywhere anywhere ufw-track-output all -- anywhere anywhere Chain ufw-after-forward (1 references) target prot opt source destination Chain ufw-after-input (1 references) target prot opt source destination ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:netbios-ns ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:netbios-dgm ufw-skip-to-policy-input tcp -- anywhere anywhere tcp dpt:netbios-ssn ufw-skip-to-policy-input tcp -- anywhere anywhere tcp dpt:microsoft-ds ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:bootps ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:bootpc ufw-skip-to-policy-input all -- anywhere anywhere ADDRTYPE match dst-type BROADCAST Chain ufw-after-logging-forward (1 references) target prot opt source destination LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] " Chain ufw-after-logging-input (1 references) target prot opt source destination LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] " Chain ufw-after-logging-output (1 references) target prot opt source destination Chain ufw-after-output (1 references) target prot opt source destination Chain ufw-before-forward (1 references) target prot opt source destination ufw-user-forward all -- anywhere anywhere Chain ufw-before-input (1 references) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ufw-logging-deny all -- anywhere anywhere state INVALID DROP all -- anywhere anywhere state INVALID ACCEPT icmp -- anywhere anywhere icmp destination-unreachable ACCEPT icmp -- anywhere anywhere icmp source-quench ACCEPT icmp -- anywhere anywhere icmp time-exceeded ACCEPT icmp -- anywhere anywhere icmp parameter-problem ACCEPT icmp -- anywhere anywhere icmp echo-request ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc ufw-not-local all -- anywhere anywhere ufw-user-input all -- anywhere anywhere Chain ufw-before-logging-forward (1 references) target prot opt source destination Chain ufw-before-logging-input (1 references) target prot opt source destination Chain ufw-before-logging-output (1 references) target prot opt source destination Chain ufw-before-output (1 references) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ufw-user-output all -- anywhere anywhere Chain ufw-logging-allow (0 references) target prot opt source destination LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix "[UFW ALLOW] " Chain ufw-logging-deny (2 references) target prot opt source destination RETURN all -- anywhere anywhere state INVALID limit: avg 3/min burst 10 LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] " Chain ufw-not-local (1 references) target prot opt source destination RETURN all -- anywhere anywhere ADDRTYPE match dst-type LOCAL RETURN all -- anywhere anywhere ADDRTYPE match dst-type MULTICAST RETURN all -- anywhere anywhere ADDRTYPE match dst-type BROADCAST ufw-logging-deny all -- anywhere anywhere limit: avg 3/min burst 10 DROP all -- anywhere anywhere Chain ufw-reject-forward (1 references) target prot opt source destination Chain ufw-reject-input (1 references) target prot opt source destination Chain ufw-reject-output (1 references) target prot opt source destination Chain ufw-skip-to-policy-forward (0 references) target prot opt source destination DROP all -- anywhere anywhere Chain ufw-skip-to-policy-input (7 references) target prot opt source destination DROP all -- anywhere anywhere Chain ufw-skip-to-policy-output (0 references) target prot opt source destination ACCEPT all -- anywhere anywhere Chain ufw-track-input (1 references) target prot opt source destination Chain ufw-track-output (1 references) target prot opt source destination ACCEPT tcp -- anywhere anywhere state NEW ACCEPT udp -- anywhere anywhere state NEW Chain ufw-user-forward (1 references) target prot opt source destination Chain ufw-user-input (1 references) target prot opt source destination Chain ufw-user-limit (0 references) target prot opt source destination LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning prefix "[UFW LIMIT BLOCK] " REJECT all -- anywhere anywhere reject-with icmp-port-unreachable Chain ufw-user-limit-accept (0 references) target prot opt source destination ACCEPT all -- anywhere anywhere Chain ufw-user-logging-forward (0 references) target prot opt source destination Chain ufw-user-logging-input (0 references) target prot opt source destination Chain ufw-user-logging-output (0 references) target prot opt source destination Chain ufw-user-output (1 references) target prot opt source destination

Ψιλοέχω φρικάρει μην έκανα καμιά βλακεία (συγκεκριμένα είχα προσθέσει κάποιες εξαιρέσεις μέσω gufw για τον vuze, αλλά τις διέγραψα αμέσως μετά το παραπάνω σεντόνι!).
Στο

Κώδικας: Επιλογή όλων: sudo ufw status

λέει ότι το φαιργουολ είναι ενεργό, το μόνο που μπορώ να καταλάβω, ως σχετικά άσχετος. Υπάρχει περίπτωση ο κομπιούτορας να είναι ευάλωτος (λόγω κακής ρύθμισης iptables);
Συγγνώμη και για την (μάλλον) ασάφεια του τίτλου, δε μπορούσα να προσδιορίσω πιο πολύ το πρόβλημα.

από **simosx** » 21 Σεπ 2013, 17:42

Νιούμπης έγραψε:Υπάρχει περίπτωση ο κομπιούτορας να είναι ευάλωτος (λόγω κακής ρύθμισης iptables);

Όπως αναφέρεις, είναι ενεργό το τοίχος προστασίας οπότε και έχεις αυτές τις τιμές στο iptables.
Ο υπολογιστής είναι πιο ασφαλής με τις ρυθμίσεις αυτές, ωστόσο στην πράξη το πιο πιθανό είναι να μην παρέχει μεγαλύτερη πρακτικά ασφάλεια (διότι πρόκειται για λειτουργικό σύστημα που βασίζεται σε λίνουξ).
Αν δεις ότι τα διάφορα διαδικτυακά προγράμματα (όπως περιηγητής) λειτουργεί μια χαρά, τότε είναι εντάξει να αφήσεις τον υπολογιστή σου ως έχει. Ενδέχεται να μην κατεβαίνουν τόσο γρήγορα τα τόρρεντ, οπότε στην περίπτωση αυτή θα μπορούσες να κοιτάξεις τι να αλλάξεις.

από **Νιούμπης** » 21 Σεπ 2013, 17:59

Ευχαριστώ πολύ για τη γρήγορη απάντηση, με καθυσήχασε ομολογουμένως. Αλλά παρ' όλα αυτά με δημιουργήθηκαν κι άλλες απορίες πάνω στο θέμα. Όταν λ.χ. λες ότι στην πράξη το πιο πιθανό είναι να μην παρέχει μεγαλύτερη ασφάλεια, τι ακριβώς εννοείς; Πρέπει να ρυθμίσω το iptables ώστε να είναι πιο "αυστηρό" ως προς τις περισσότερες συνδέσεις και να αφήσω κάποιες πόρτες για τον browser, τους torrent clients, και ότι άλλο χρησιμοποιώ; Τα διαδικτυακά προγράμματα λειτουργούν εντάξει, και όντως τα τορρεντ κατεβαίνουν λίγο πιο αργά από τότε που διέγραψα τα exceptions στο gufw, λόγω της παράνοιας που με έπιασε.

από **simosx** » 22 Σεπ 2013, 03:44

Νιούμπης έγραψε:Όταν λ.χ. λες ότι στην πράξη το πιο πιθανό είναι να μην παρέχει μεγαλύτερη ασφάλεια, τι ακριβώς εννοείς;

Για την τυπική χρήση που κάνεις, ο υπολογιστής σου μάλλον δεν αντιμετωπίζει κάποια κατάσταση που το τοίχος προστασίας θα μπορούσε να βοηθήσει.
Συγκεκριμένα, στην τυπική χρήση ουσιαστικά συνδέεσαι στο διαδίκτυο μέσω του π.χ. Firefox, οπότε η επικοινωνία δικτύου γίνεται κατά την περιήγηση μέσω του περιηγητή. Και το τοίχος προστασίας δεν κόβει κάποια από αυτές τις συνδέσεις.
Ο δε υπολογιστής σου μάλλον χρησιμοποιεί ADSL με router, οπότε ο υπολογιστής σου είναι προστατευμένος από απευθείας πρόσβαση μέσα στο τοπικό δίκτυο (NAT) (=μη προσβάσιμο από το Διαδίκτυο).

Αν δεν τρέχεις υπηρεσίες στον υπολογιστή σου, τότε έχει μικρή χρησιμότητα το τοίχος προστασίας. Η δε χρήση του είναι πιο πιθανό να προκαλέσει προβλήματα στη χρήση εφαρμογών. Δυστυχώς θα χρειαστεί να εμβαθύνεις στο πως συνδέεται στο διαδίκτυο κάθε είδους εφαρμογής (όπως περιηγητής) ώστε να εκτιμήσεις το ρίσκο σε κάθε περίπτωση.

Iptables -L, Περίεργη έξοδος;

Iptables -L, Περίεργη έξοδος;

Re: Iptables -L, Περίεργη έξοδος;

Re: Iptables -L, Περίεργη έξοδος;

Re: Iptables -L, Περίεργη έξοδος;