linuxmint.se

[Marie SWE]

Hejsan igen..
Ytterligare en liten fråga från mig.

Jag undrar om det finns några avancerade brandväggar till Linux..
På min önskelista av vad den ska klara förutom det som är helt uppenbart står följande.

1. En smidig översyn på vilka program/filer som är anslutna till nätet helst med målets IP adress och mac adress. bonus om mängden data syns in o utgående i realtid.
2. Det ska enkelt o snabbt gå att ge tillstånd/blockera programmet/filen antingen permanent eller bara för denna data användnings sessionen. Både för in och utgående trafik.
3. Kunna skapa regler där jag kan ange mac eller ip adress över datorer eller mål som får eller inte får access, både in och utgående regler. Helst där jag kan ange en hel net-range. ex.100.0.0.1-100.255.255.255. extra bonus är att kunna blockera domäner eller del av domän. (ex: https:// example.com eller example.example.com eller *.example.com)
4. Bonus. om jag har flera nätverkskort så ska jag kunna skapa olika regler till de olika nätverkskorten.
5. Det ska finnas olika typer av loggar, framförallt trafikloggar som loggar vanliga trafiken, samt säkerhetsloggar för intrångsförsök med tid, datum, längd, port, ip adress o helst mac adress på angriparen. Bonus om det finns en inbyggd backtrace funktion.

Finns det sådana eller bättre till Linux?

Ha det bäst i sommarvärmen.

[Marie SWE]

Jag svarar till mig själv ifall någon annan söker efter samma sak.

Svaret är att det finns inte.. slutsatsen är från min tråd i linuxmint.com forumet.
Ingen har utvecklat avancerade brandväggar till Linux, på grund utav att alla tror att säkerheten som finns i Linux inte kräver avancerad kontroll, samt att ingen utvecklare har haft intresse över att ha realtidskontroll över sin nätverkstrafik.

[Mikael]

Du kanske får använda en av dina datorer som just brandvägg.
https://www.techradar.com/news/best-free-linux-firewall

[Marie SWE]

Jag har en hårdvarubrandvägg, men den kontrollerar ju inte varje dators utgående trafik på samma sätt som en mjukvarubrandvägg gör som är installerad på datorn.
En mjukvarubrandvägg kan känna förändringar i trafiken, blockera utgående trafik antigen via regler eller via tillfälliga sessioner.
Om man installerar ett program med skadlig kod eller virus eller trojan kapar implikationer så ser brandväggen om trafik flödar via ett program som inte borde vara aktivt.. en extern brandvägg kan inte ha den kontrollen.

Där av att ha kontroll på varje dator är en stor fördel.
95% av alla som använder datorer är naiva o tror att inget kan drabba dem... chansen att drabbas är mikroskopisk.. Sedan när det händer så blir de arga, besvikna o tycker synd om sig själva o hatar alla som skapat den skadliga koden.

Hellre paranoid o säker än naiv o kanske råka illa ut.

[mattem]

Vad är det för fel på den inbyggda brandväggen i Ubuntu, Mint m.f.l. ufw?

Ligger som alternativet "Brandväggs-konfiguration" under menyalternativet inställningar.

Kom igång

Ett okomplicerat sätt att hantera din brandvägg, med kraften från ufw. Lätt, enkelt, trevligt och användbart!

Grundläggande

Om du är en vanlig användare, kommer du att vara säker med denna inställning: (Status = På, Inkommande = Neka, Utgående = Tillåt). Kom ihåg att lägga till regler för dina P2P-program:


Du kan ändra namnet på dina profiler genom att dubbelklicka på dem:


Regelnamnet kommer att hjälpa dig med att identifiera dina regler i framtiden:


FAQ

Hur autostartar man Gufw med systemet?
Det behöver du inte. Efter att du har gjort alla ändringar i Gufw gäller inställningarna till nästa ändring.

Varför är Gufw inaktiverat till en början?
Som standard öppnar brandväggen inte portarna till världen utanför.

En del regler läggs till av sig själv?
Beteendet är sådant att när du ändrar eller importerar en profil, eller, när du redigerar en regel, kommer Gufw att lägga till den regeln igen, och sedan lägger Gufw till regeln för IPv4 och IPv6.

Vad är Tillåt, Neka, Avvisa och Begränsa? • Tillåt: Kommer att tillåta trafik.
• Neka: Kommer att neka trafik.
• Avvisa: Kommer att neka trafik och informera om att den har avvisats.
• Begränsa: Kommer att neka trafik om ett IP försöker ansluta flera gånger.
Jag ser några regler i alla profilerAlla ufw-regler kommer att visas i alla profiler

Vad ser jag i lyssnarrapporten?
Portarna på live-systemet i lyssningstillstånd för TCP och öppet-tillstånd för UDP.

Jag vill veta mer!
Du finner mer information i dokumentationen help.ubuntu.com/community/Gufw

[Marie SWE]

Felet är att jag inte har kontrollen mer än när jag lägger till regler.. Jag kan inte Mac-adress tillåta kommunikation.. det går inte spärra hela spann av ip-adresser.. och det finns inte sessions funktion.
Om jag startar ett program nu... då tillåter jag kommunikationen tillfälligt... så fort jag stängt av programmet eller startat om datorn från viloläge så ska programmet vara spärrat igen och fråga om lov för att komma ut på nätet.
Jag kan inte se in och utgående anslutningar i realtid så jag ser vilket program som är anslutet mot vilket/vilka ip-nummer.

I texten stod det citat: (Status = På, Inkommande = Neka, Utgående = Tillåt). Jag skulle säga (Status = På, Inkommande = Neka, Utgående = Neka). Inget program i en dator ska ha möjligheten att ha full access utåt utan att ha specifika regler eller att de får en kortvarig temporär tillåtelse.

Om en hacker/FRA/NSA/säpo/FBI/polisen/främmande makt installerar en spionprogramvara via skript, virus eller dolt via ett annat program som du själv installerar på din dator, så bör ju inte det ha fri fart ut på nätet, eller hur.

Nee nu ska jag smita... tillbax om en timma