Palomuuri Linux

xet7.org Suomeksi > Palomuuri Linux

2.2.2016: Lisätty lisää palomuuri ja suojausvaihtoehtoja.

Testattu: Linux Mint Mate 64bit. Toimii myös muissa Linuxeissa.

Palomuuri tarvitaan, jotta koneelle ei pääse netistä päin kirjautumaan. Voit testata palomuurisi avoimet portit GRC ShieldsUP palvelussa osoitteessa https://www.grc.com/x/ne.dll?bh0bkyd2
Tilanteet jolloin sinulla ei ole palomuuria käytössä:
  • Joissakin nettitikuissa ei ole palomuuria, tosin jotkut pre-paid liittymät siirtyivät äskettäin NAT:in taakse.
  • ADSL, kaapelimodeemi tai valokuitu voi olla "Bridged" tilassa jolloin NAT tai palomuuri ei ole käytössä.
  • uPNP eli Universal Plug And Play saattaa olla avannut portin nettiin päin.
  • Sinulla on käyttämässäsi modeemityypissä nettiin päin hallintasivut tai jokin muu tietoturva-aukko auki, jolloin joku pääsee netistä käsin koneellesi. Tarkista modeemisi tietoturvapäivitykset, onko uudempaa firmwarea saatavilla.
  • Jos sinulla ei ole palomuuria, voi jokin Linux-koneesi ohjelmista kuten Skype, Dropbox, jokin Torrent-ohjelma tai joku muu avata nettiin päin portin, ja jos et ole päivittänyt tietokonettasi uusimpiin Linux ja ohjelmaversioihin, saattaa jonkun tietoturva-aukon kautta joku päästä kirjautumaan koneellesi lukemaan tiedostojasi tai asentamaan näppäimistön painallukset tallentavan ja nettin lähettävän ohjelman.

1) Graafinen palomuuri, estää vain ulkoa sisäänpäintulevan liikenteen

Komentorivillä kirjoita:
sudo apt-get install gufw

Käynnistä sitten gufw:
sudo gufw

Ja klikkaa sitten palomuuri päälle. Jos myöhemmin tarvitset jonkin portin auki, esim. väliaikaista netistä päin kirjautumista varten, niin voit lisätä portin samassa gufw graafisessa käyttöliittymässä.

Jos haluat poistaa gufw:n, käynnistä se ensin ja ota palomuuri pois päältä, ja sitten kirjoita:
sudo apt-get --purge remove gufw


2) Pelkkä palomuuri komentoriviltä, on jo asennettuna Linuxiin:


Palomuuri päälle:

sudo ufw enable

Palomuurin tilanne:

sudo ufw status

Palomuuri pois päältä:

sudo ufw disable

Lisäohjeita palomuuriin, porttien aukaisuun jne:

man ufw


3) Ulospäin menevän liikenteen yksittäisten ohjelmien salliminen erikseen:

Ohjelmassa on graafinen käyttöliittymä.
4) Firefox / Chrome / Chromium selaimen ajaminen suojatusti hiekkalaatikossa ettei pääse kaikkii tiedostoihin:

Ohjelmassa on graafinen käyttöliittymä.

5) Eri Linux-versio jossa on eri tarkoitukseen eri virtuaalikoneet, vaatii enemmän resurseja:

https://www.qubes-os.org/


6) Eri Live-Linux versio jossa suojattu nettiselailu Tor-verkon kautta:


Comments