Åben firewall i Mint

Har du spørgsmål til andre systemer end Ubuntu kan du stille dem her.
simpel
Indlæg: 199
Tilmeldt: 14. sep 2011, 15:45
IRC nickname: simpel
Geografisk sted: Holstebro

Åben firewall i Mint

Indlæg af simpel »

@ajenbo du er så klog til webservere, så derfor dette spørgsmål til dig..

i mint skal man sætte firewall til da den ikke er automatisk med, men så kan jeg ikke tilgå min ip udefra, hvordan laver man en rule der virker, har prøvet men ikke virket, jeg har husket at genstarte server...

PS/ Det du lærte mig ang sikker uden root, må jeg tilføje dette i min guide
------------------------------------------------------------------
Mvh. Uffe

Det afgørende er ikke, hvad de tager fra dig,
men hvad du gør med resten...
thj01
Indlæg: 2667
Tilmeldt: 21. nov 2006, 10:06
Geografisk sted: Fredericia

Re: opsætning af rettigheder af lamp

Indlæg af thj01 »

Skal den ikke splittes og sættes over i Server tråden?
Forfatter til Ubuntuguiden: http://www.vidas.dk/guides/ubuntuguiden.html

Kører LTS udgaverne.

"It's always easy if you know how to do it."
simpel
Indlæg: 199
Tilmeldt: 14. sep 2011, 15:45
IRC nickname: simpel
Geografisk sted: Holstebro

Re: opsætning af rettigheder af lamp

Indlæg af simpel »

@thj01 jo hvad du finder rigtig, jeg fortsatte blot her da jeg havde det med ajenbo og han er en haj til det her
------------------------------------------------------------------
Mvh. Uffe

Det afgørende er ikke, hvad de tager fra dig,
men hvad du gør med resten...
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: opsætning af rettigheder af lamp

Indlæg af AJenbo »

Jeg er ikke helt med hvad det er du vil med firewall? Hvis du vil have adgang til den ude fra er det en ændring du skal lave i din router og ikke selve servere.
simpel
Indlæg: 199
Tilmeldt: 14. sep 2011, 15:45
IRC nickname: simpel
Geografisk sted: Holstebro

Re: opsætning af rettigheder af lamp

Indlæg af simpel »

Jo ser du, i mint 12 der er firewall åbenbart ikke med som standart, den er så manuelt slået til, det er åbenbart lykkeds for mig at åbne port 80 fra udegående trafik nu, men er det sikkert, det er ihvertfald den eneste måde jeg kan få server adgang ude fra ip adresse, hvad er din vurdering om dette
------------------------------------------------------------------
Mvh. Uffe

Det afgørende er ikke, hvad de tager fra dig,
men hvad du gør med resten...
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: opsætning af rettigheder af lamp

Indlæg af AJenbo »

I ubuntu er der ikke opsat firewall regler fra start, men den afviser alle forbindelser hvor der ikke er en lyttende server (eks. Apache). Hvis du så har installeret et program til at håndtere firewallen og har aktiveret et eller andet standart filter kan det være det blokere for din server m.m. og du så må ændre på denne regl. Du nævner ikke lige hvordan du har slået den til eller hvad du har gjort for at tillade din server at køre så det gør det ikke helt let at gennemskue hvad det forgår. Hvis din server kan ses af andre computer på netværket så er der ikke længere noget med den du skal kigge på men din router.
eyvind
Indlæg: 691
Tilmeldt: 14. jan 2007, 16:40
Geografisk sted: Smørum

Re: Åben firewall i Mint

Indlæg af eyvind »

Din router har noget der sikkert hedder DMZ - demilitariseretzone eller noget i den retning.
Det er den som skal tillade adgang udefra til din server som du har givet en fast lokal IP (192.168.x.x)
Inde i din server skal du så lige fortælle om der må kigges og røres eller hvad.
Rigtige mænd tager ikke backup.
simpel
Indlæg: 199
Tilmeldt: 14. sep 2011, 15:45
IRC nickname: simpel
Geografisk sted: Holstebro

Re: Åben firewall i Mint

Indlæg af simpel »

Firewallen er sat til på følgende måde, da den ikke er aktivt sat til i version 12

Gør det sådan

Kode: Vælg alt

sudo su

Kode: Vælg alt

sudo ufw enable


Den er så sat til

Jeg tjekker status ved denne kommando

Kode: Vælg alt

sudo ufw status


Jeg har så åbnet port 80 nu, for at tilgå min webserver ude fra ip adresse

Min router er sat op til at kunne tilgå mine pcer kun på specifik internt ip, eks. 192.168.0.19

Men mit dilemma er nu, port 80 er åben til en af mine maskiner, og i morgen sætter jeg en ny linux på på en ny maskine og den skulle gerne fungere som webserver og jeg åbner så routeren med kun denne ip pc har...

Din vurdering på det, altså åben port 80 til en pc udefra
------------------------------------------------------------------
Mvh. Uffe

Det afgørende er ikke, hvad de tager fra dig,
men hvad du gør med resten...
eyvind
Indlæg: 691
Tilmeldt: 14. jan 2007, 16:40
Geografisk sted: Smørum

Re: Åben firewall i Mint

Indlæg af eyvind »

Jeg går ud fra at det er DMZ du bruger til at route direkte til een maskine som skal være server.
Routeren holder så åbent kun til adgang eks. 192.168.0.19 gennem port 80.
Du bør ikke gøre dette trådløst.


Måske du skulle kigge på denne:
http://www.grc.com/su-firewalls.htm

oppe for oven "services" og vælg sheldsup
og så rul ned til proceed
der er så flere muligheder jeg har lige testet "serviceports"................grønne felter over det hele :D

Men min lille nemme XP /server er heller ikke tændt.
Rigtige mænd tager ikke backup.
simpel
Indlæg: 199
Tilmeldt: 14. sep 2011, 15:45
IRC nickname: simpel
Geografisk sted: Holstebro

Re: Åben firewall i Mint

Indlæg af simpel »

Nej bruger portforwarding fra router, åbner der eks. pc 192.168.0.19 på port 80, men så er der jo bare hvor jeg så har været nødt til at åbne port 80 på den specifikke pc for at kunne tilgå den udefra, jeg ved ajenbo er en haj til det server værk så ville bare høre om farer ved at åbne port 80 både i router og ved pc som skal stå og figurere webserver
------------------------------------------------------------------
Mvh. Uffe

Det afgørende er ikke, hvad de tager fra dig,
men hvad du gør med resten...
eyvind
Indlæg: 691
Tilmeldt: 14. jan 2007, 16:40
Geografisk sted: Smørum

Re: Åben firewall i Mint

Indlæg af eyvind »

OK - han kommer nok. :D
Rigtige mænd tager ikke backup.
simpel
Indlæg: 199
Tilmeldt: 14. sep 2011, 15:45
IRC nickname: simpel
Geografisk sted: Holstebro

Re: Åben firewall i Mint

Indlæg af simpel »

Har i foresten tjekket jeres firewall status?

Kode: Vælg alt

sudo ufw status
------------------------------------------------------------------
Mvh. Uffe

Det afgørende er ikke, hvad de tager fra dig,
men hvad du gør med resten...
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Åben firewall i Mint

Indlæg af AJenbo »

ufw er en konfiguration til firewallen i Linux, det er ikke nødvendigt at aktivere den hvis ikke man har installeret noget server sjov, men har man ikke styr på det kan det selvfølelige være en ide. Hvis du aktivere ufw bliver det med dens standard indstillinger for firewallen. Det er det samme i Ubuntu. Har man en router har man automatisk også en firewall i mellem sit netværk og internettet.

Hvis du vil have en webserver er der ingen vej uden og at åbne port 80. Sikkerhedsrisikoen er at folk kan til gå din webserver så er det så den der må stå for sikkerheden. Port 443 bliver desuden brugt til https.
DMZ er nok ikke så god en ide da det åbner op for alle porte til den maskine og på den måde er lidt det modsatte af en firewall.
simpel
Indlæg: 199
Tilmeldt: 14. sep 2011, 15:45
IRC nickname: simpel
Geografisk sted: Holstebro

Re: Åben firewall i Mint

Indlæg af simpel »

Ok tak for en god forklaring, men så det sidste spørgsmål, idet jeg så har åbnet port 80 på både router samt pc, kan man så tilgå andre maskiner i netværket når porten kun er åbnet til eks. 192.168.0.14
------------------------------------------------------------------
Mvh. Uffe

Det afgørende er ikke, hvad de tager fra dig,
men hvad du gør med resten...
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Åben firewall i Mint

Indlæg af AJenbo »

Nej