Åben firewall i Mint

simpel · Indlæg af **simpel** » 30. dec 2011, 20:19

@ajenbo du er så klog til webservere, så derfor dette spørgsmål til dig..

i mint skal man sætte firewall til da den ikke er automatisk med, men så kan jeg ikke tilgå min ip udefra, hvordan laver man en rule der virker, har prøvet men ikke virket, jeg har husket at genstarte server...

PS/ Det du lærte mig ang sikker uden root, må jeg tilføje dette i min guide

thj01 · Indlæg af **thj01** » 31. dec 2011, 11:10

Skal den ikke splittes og sættes over i Server tråden?

simpel · Indlæg af **simpel** » 31. dec 2011, 11:16

@thj01 jo hvad du finder rigtig, jeg fortsatte blot her da jeg havde det med ajenbo og han er en haj til det her

Indlæg af **AJenbo** » 31. dec 2011, 15:40

Jeg er ikke helt med hvad det er du vil med firewall? Hvis du vil have adgang til den ude fra er det en ændring du skal lave i din router og ikke selve servere.

simpel · Indlæg af **simpel** » 1. jan 2012, 04:21

Jo ser du, i mint 12 der er firewall åbenbart ikke med som standart, den er så manuelt slået til, det er åbenbart lykkeds for mig at åbne port 80 fra udegående trafik nu, men er det sikkert, det er ihvertfald den eneste måde jeg kan få server adgang ude fra ip adresse, hvad er din vurdering om dette

Indlæg af **AJenbo** » 2. jan 2012, 20:18

I ubuntu er der ikke opsat firewall regler fra start, men den afviser alle forbindelser hvor der ikke er en lyttende server (eks. Apache). Hvis du så har installeret et program til at håndtere firewallen og har aktiveret et eller andet standart filter kan det være det blokere for din server m.m. og du så må ændre på denne regl. Du nævner ikke lige hvordan du har slået den til eller hvad du har gjort for at tillade din server at køre så det gør det ikke helt let at gennemskue hvad det forgår. Hvis din server kan ses af andre computer på netværket så er der ikke længere noget med den du skal kigge på men din router.

eyvind · Indlæg af **eyvind** » 2. jan 2012, 20:29

Din router har noget der sikkert hedder DMZ - demilitariseretzone eller noget i den retning.
Det er den som skal tillade adgang udefra til din server som du har givet en fast lokal IP (192.168.x.x)
Inde i din server skal du så lige fortælle om der må kigges og røres eller hvad.

simpel · Indlæg af **simpel** » 2. jan 2012, 21:59

Firewallen er sat til på følgende måde, da den ikke er aktivt sat til i version 12

Gør det sådan

Kode: Vælg alt

sudo su

Kode: Vælg alt

sudo ufw enable

Den er så sat til

Jeg tjekker status ved denne kommando

Kode: Vælg alt

sudo ufw status

Jeg har så åbnet port 80 nu, for at tilgå min webserver ude fra ip adresse

Min router er sat op til at kunne tilgå mine pcer kun på specifik internt ip, eks. 192.168.0.19

Men mit dilemma er nu, port 80 er åben til en af mine maskiner, og i morgen sætter jeg en ny linux på på en ny maskine og den skulle gerne fungere som webserver og jeg åbner så routeren med kun denne ip pc har...

Din vurdering på det, altså åben port 80 til en pc udefra

eyvind · Indlæg af **eyvind** » 2. jan 2012, 22:15

Jeg går ud fra at det er DMZ du bruger til at route direkte til een maskine som skal være server.
Routeren holder så åbent kun til adgang eks. 192.168.0.19 gennem port 80.
Du bør ikke gøre dette trådløst.

Måske du skulle kigge på denne:
http://www.grc.com/su-firewalls.htm

oppe for oven "services" og vælg sheldsup
og så rul ned til proceed
der er så flere muligheder jeg har lige testet "serviceports"................grønne felter over det hele

Men min lille nemme XP /server er heller ikke tændt.

simpel · Indlæg af **simpel** » 2. jan 2012, 22:21

Nej bruger portforwarding fra router, åbner der eks. pc 192.168.0.19 på port 80, men så er der jo bare hvor jeg så har været nødt til at åbne port 80 på den specifikke pc for at kunne tilgå den udefra, jeg ved ajenbo er en haj til det server værk så ville bare høre om farer ved at åbne port 80 både i router og ved pc som skal stå og figurere webserver

eyvind · Indlæg af **eyvind** » 2. jan 2012, 22:25

OK - han kommer nok.

simpel · Indlæg af **simpel** » 3. jan 2012, 09:43

Har i foresten tjekket jeres firewall status?

Kode: Vælg alt

sudo ufw status

Indlæg af **AJenbo** » 3. jan 2012, 11:05

ufw er en konfiguration til firewallen i Linux, det er ikke nødvendigt at aktivere den hvis ikke man har installeret noget server sjov, men har man ikke styr på det kan det selvfølelige være en ide. Hvis du aktivere ufw bliver det med dens standard indstillinger for firewallen. Det er det samme i Ubuntu. Har man en router har man automatisk også en firewall i mellem sit netværk og internettet.

Hvis du vil have en webserver er der ingen vej uden og at åbne port 80. Sikkerhedsrisikoen er at folk kan til gå din webserver så er det så den der må stå for sikkerheden. Port 443 bliver desuden brugt til https.
DMZ er nok ikke så god en ide da det åbner op for alle porte til den maskine og på den måde er lidt det modsatte af en firewall.

simpel · Indlæg af **simpel** » 3. jan 2012, 11:26

Ok tak for en god forklaring, men så det sidste spørgsmål, idet jeg så har åbnet port 80 på både router samt pc, kan man så tilgå andre maskiner i netværket når porten kun er åbnet til eks. 192.168.0.14

Indlæg af **AJenbo** » 3. jan 2012, 20:08

Ubuntu Danmark support

Åben firewall i Mint

Åben firewall i Mint

Re: opsætning af rettigheder af lamp

Re: opsætning af rettigheder af lamp

Re: opsætning af rettigheder af lamp

Re: opsætning af rettigheder af lamp

Re: opsætning af rettigheder af lamp

Re: Åben firewall i Mint

Re: Åben firewall i Mint

Re: Åben firewall i Mint

Re: Åben firewall i Mint

Re: Åben firewall i Mint

Re: Åben firewall i Mint

Re: Åben firewall i Mint

Re: Åben firewall i Mint

Re: Åben firewall i Mint