[Risolto] Report firewall (gufw) e chiarimenti
[Risolto] Report firewall (gufw) e chiarimenti
Salve a tutti
Da qualche giorno ho deciso, per prova, di installare il firewall (gufw) sul mio ubuntu 16.04 lts.
Ho bloccato tutte le connessioni in entrata e consentito quelle in uscita.
Come immaginavo, il registro è vuoto, perchè ubuntu non ha connessioni in ascolto ed io non ho attivato nulla (uso il pc solo per navigare e basta)
Ho notato che nella scheda report, ci sono delle cose:
"N. - Protocollo - Porta - Indirizzo - Applicazione"
1 - udp - 49367 - * - avahi-daemon
2 - udp - 53236 - * - dnsmasq
3 - udp - 5353 - * - avahi-daemon
4 - udp - 631 - * - cups-browser
5 - udp6 - 5353 - * - avahi daemon
6 - udp6 - 59120 - * - avahi daemon
ho letto sul web che questi programmi sono spesso presenti in ubuntu, ma come mai compaiono nel report del firewall?
Come posso interpretare questa schermata?
A naso mi pare di aver capire che sono programmi che si connettono "In uscita", anche se credo che non si siano connessi a nulla perchè nel campo indirizzo, a tutti, c'è solo un asterisco.
Scusate l'ignoranza, ma ubuntu mi sta piacendo tantissimo e vorrei capire per bene come funziona
GRAZIE!
Da qualche giorno ho deciso, per prova, di installare il firewall (gufw) sul mio ubuntu 16.04 lts.
Ho bloccato tutte le connessioni in entrata e consentito quelle in uscita.
Come immaginavo, il registro è vuoto, perchè ubuntu non ha connessioni in ascolto ed io non ho attivato nulla (uso il pc solo per navigare e basta)
Ho notato che nella scheda report, ci sono delle cose:
"N. - Protocollo - Porta - Indirizzo - Applicazione"
1 - udp - 49367 - * - avahi-daemon
2 - udp - 53236 - * - dnsmasq
3 - udp - 5353 - * - avahi-daemon
4 - udp - 631 - * - cups-browser
5 - udp6 - 5353 - * - avahi daemon
6 - udp6 - 59120 - * - avahi daemon
ho letto sul web che questi programmi sono spesso presenti in ubuntu, ma come mai compaiono nel report del firewall?
Come posso interpretare questa schermata?
A naso mi pare di aver capire che sono programmi che si connettono "In uscita", anche se credo che non si siano connessi a nulla perchè nel campo indirizzo, a tutti, c'è solo un asterisco.
Scusate l'ignoranza, ma ubuntu mi sta piacendo tantissimo e vorrei capire per bene come funziona
GRAZIE!
Ultima modifica di zuino1 il giovedì 30 agosto 2018, 12:33, modificato 1 volta in totale.
- thece
- Tenace Tecnocrate
- Messaggi: 12943
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Report firewall (gufw) e chiarimenti
non sono sicuro sull'esatta interpretazione di quel report, dovrei leggere la documentazione, ma quelli sono parte dei servizi in ascolto sul tuo PC. Per una lista completa
Codice: Seleziona tutto
sudo netstat -tulnp
Non sono programmi che si connettono in uscita, sono programmi, o meglio servizi, che attendono connessioni in ingresso.zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5077589#p5077589][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: A naso mi pare di aver capire che sono programmi che si connettono "In uscita"
Re: Report firewall (gufw) e chiarimenti
ma io non ho abilitato nulla...da cosa può dipendere?
non ho installato neanche programmi, zero..uso ubuntu solo per navigare, posso disinstallarli?
non ho installato neanche programmi, zero..uso ubuntu solo per navigare, posso disinstallarli?
- DoctorStrange
- Imperturbabile Insigne
- Messaggi: 2854
- Iscrizione: mercoledì 14 ottobre 2015, 9:33
- Desktop: Gnome3
- Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
- Sesso: Maschile
- Località: Roma, Italia
Re: Report firewall (gufw) e chiarimenti
Se veramente avessi bloccato TUTTe le connessioni entranti, come faresti a navigare su internet?
Re: Report firewall (gufw) e chiarimenti
Una volta installato il "gufw", c'è una guida con dei consigli, e l'ho seguita alla lettera.DoctorStrange [url=https://forum.ubuntu-it.org/viewtopic.php?p=5077595#p5077595][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Se veramente avessi bloccato TUTTe le connessioni entranti, come faresti a navigare su internet?
Facendo uso "domestico", e usando il pc solo per navigare, l'ho così settato:
"Profilo: casa"
"Stato: On"
"In ingresso: nega"
"In uscita: consenti"
Non ho fatto altro, sono andato nel menù "report" ed ho notato quanto riportato al primo post
- thece
- Tenace Tecnocrate
- Messaggi: 12943
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Report firewall (gufw) e chiarimenti
Sono servizi che vengono installati di defaultzuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5077594#p5077594][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: ma io non ho abilitato nulla...da cosa può dipendere?
non ho installato neanche programmi, zero ...
Si, ma è meglio se non lo fai.
- dnsmasq è il proxy DNS locale al tuo PC. Viene usato da Network Manager. Senza, non riusciresti più a navigare su Internet e dovresti riconfigurare il tuo PC in altro modo
- cups-browser è una parte del servizio CUPS, che viene usato per gestire le stampanti collegate al tuo PC
- avahi-daemon è un servizio di discovering di servizi e host nella tua LAN
- Filoteo
- Entusiasta Emergente
- Messaggi: 1318
- Iscrizione: venerdì 28 agosto 2015, 9:38
- Desktop: Gnome
- Distribuzione: Arch Linux
Re: Report firewall (gufw) e chiarimenti
In questo caso per connessioni entranti si intendono le connessioni originate dall’esterno, che vengono bloccate. Le risposte alle connessioni che effettui tu vengono accettate (proprio perché altrimenti non navigheresti).DoctorStrange [url=https://forum.ubuntu-it.org/viewtopic.php?p=5077595#p5077595][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Se veramente avessi bloccato TUTTe le connessioni entranti, come faresti a navigare su internet?
Re: Report firewall (gufw) e chiarimenti
quindi mi consigliate di lasciare tutto così com'è?
ps: grazie mille ragazzi, scusate ancora la scarsa preparazione ma grazie a voi sto conoscendo un sacco di cose e il mondo linux è davvero intigirante!
ps: grazie mille ragazzi, scusate ancora la scarsa preparazione ma grazie a voi sto conoscendo un sacco di cose e il mondo linux è davvero intigirante!
- thece
- Tenace Tecnocrate
- Messaggi: 12943
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Report firewall (gufw) e chiarimenti
Se non hai bisogno di difenderti da attacchi provenienti dalla tua LAN, abilitare il firewall sul tuo PC non serve assolutamente a nulla: è un'inutile complicazione. Il tuo PC viene protetto dagli attacchi provenienti da Internet dal firewall del tuo modem / router xDSL.
Re: Report firewall (gufw) e chiarimenti
Più che altro l'ho abilitato per provare un pò come funziona, ed avendo trovato quei servizi mi ha incuriosito.
Si in effetti c'è il firewall del modem, però magari, se penso in modalità delirio paranoico , se disgraziatamente dovessero bucare il firewall del modem (ogni tanto si sente qualche bug che coinvolge molti utilizzatori) avrei una sicurezza in più.... pensate abbia senso come ragionamento?!
Si in effetti c'è il firewall del modem, però magari, se penso in modalità delirio paranoico , se disgraziatamente dovessero bucare il firewall del modem (ogni tanto si sente qualche bug che coinvolge molti utilizzatori) avrei una sicurezza in più.... pensate abbia senso come ragionamento?!
- Filoteo
- Entusiasta Emergente
- Messaggi: 1318
- Iscrizione: venerdì 28 agosto 2015, 9:38
- Desktop: Gnome
- Distribuzione: Arch Linux
Re: Report firewall (gufw) e chiarimenti
Sono della stessa opinione, anche se su una nuova installazione la superficie di attacco è molto ridotta (non stai usando un server pubblico).zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5077606#p5077606][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Più che altro l'ho abilitato per provare un pò come funziona, ed avendo trovato quei servizi mi ha incuriosito.
Si in effetti c'è il firewall del modem, però magari, se penso in modalità delirio paranoico , se disgraziatamente dovessero bucare il firewall del modem (ogni tanto si sente qualche bug che coinvolge molti utilizzatori) avrei una sicurezza in più.... pensate abbia senso come ragionamento?!
- thece
- Tenace Tecnocrate
- Messaggi: 12943
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Report firewall (gufw) e chiarimenti
Allora andiamo a vedere meglio questi servizi in ascolto ...zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5077606#p5077606][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Si in effetti c'è il firewall del modem, però magari, se penso in modalità delirio paranoico , se disgraziatamente dovessero bucare il firewall del modem (ogni tanto si sente qualche bug che coinvolge molti utilizzatori) avrei una sicurezza in più.... pensate abbia senso come ragionamento?!
Codice: Seleziona tutto
sudo netstat -tulnp
- OMBRA_Linux
- Imperturbabile Insigne
- Messaggi: 2696
- Iscrizione: mercoledì 18 febbraio 2015, 14:24
- Desktop: HP / Lenovo / Samsung
- Distribuzione: Android / Linux / Windows10-11
- Sesso: Maschile
- Località: Napoli
Re: Report firewall (gufw) e chiarimenti
Un Firewall deve bloccare servizi di terze parti oppure in certi casi quelli che gli imponi di bloccare. Se qualcosa passa è molto probabile che sono servizi essenziali di Ubuntu.
Edit: Se il Firewall ti bloccasse tutto non ti arriverebbero nemmeno le notifiche di aggiornamento, cosa praticamente impossibile.
Edit: Se il Firewall ti bloccasse tutto non ti arriverebbero nemmeno le notifiche di aggiornamento, cosa praticamente impossibile.
Se per vivere devi strisciare, alzati e muori.
Re: Report firewall (gufw) e chiarimenti
ok grazie a tutti ragazzi, stasera provo (ora non ho il pc con me) e vi dico cosa esce!thece [url=https://forum.ubuntu-it.org/viewtopic.php?p=5077613#p5077613][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Allora andiamo a vedere meglio questi servizi in ascolto ...zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5077606#p5077606][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Si in effetti c'è il firewall del modem, però magari, se penso in modalità delirio paranoico , se disgraziatamente dovessero bucare il firewall del modem (ogni tanto si sente qualche bug che coinvolge molti utilizzatori) avrei una sicurezza in più.... pensate abbia senso come ragionamento?!
Codice: Seleziona tutto
sudo netstat -tulnp
-
- Rampante Reduce
- Messaggi: 5460
- Iscrizione: domenica 20 gennaio 2008, 1:13
- Desktop: Kubuntu
- Distribuzione: 20.04 x64
- Contatti:
Re: Report firewall (gufw) e chiarimenti
Beehh... visto che dici...zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5077600#p5077600][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:quindi mi consigliate di lasciare tutto così com'è?
Potrebbe essere una buona idea non fare nulla.zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5077600#p5077600][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:ps: grazie mille ragazzi, scusate ancora la scarsa preparazione ma grazie a voi sto conoscendo un sacco di cose e il mondo linux è davvero intigirante!
Più che altro perchè al di là di conoscere linux dovresti farti un po' le ossa sulle reti e sulle comunicazioni prima di mettere mano sul firewall e sui servizi sapendo quel che stai facendo...
Sono colui che fa cose che non servono...
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Secondo Principio di Dilbert, di Scott Adams. "Si parte dalla certezza che siamo tutti idioti". Ed alcuni su questo mi ab-battono alla grande.
Come certificato dalla moderazione, incivile e maleducato. You have been warned.
Re: Report firewall (gufw) e chiarimenti
grazie ancora ragazzi a tutti!
Se mi dite che è tutto ok, non tocco niente, effettivamente ciò che dice Pike non è sbagliato, servirebbe un pò di esperienza per metter mano con cognizione di causa a determinate cose, e in ambito di reti ne so praticamente zero
Comunque ho eseguito il comando
ecco il risultato (rispetto all'altro giorno ero collegato in wifi e non con il cavo):
che ne pensate? è tutto ok?
Se mi dite che è tutto ok, non tocco niente, effettivamente ciò che dice Pike non è sbagliato, servirebbe un pò di esperienza per metter mano con cognizione di causa a determinate cose, e in ambito di reti ne so praticamente zero
Comunque ho eseguito il comando
Codice: Seleziona tutto
sudo netstat -tulnp
Codice: Seleziona tutto
pid/program name
tcp 2063/dnsmasq -127.0.1.1:53 - 0.0.0.0:* - LISTEN
tcp 2795/cupsd - 127.0.0.1:631- 0.0.0.0:* - LISTEN
tcp6 2795/cupsd - ::1:631 - :::* - LISTEN
udp 2063/dnsmasq - 0.0.0.0:45920 - 0.0.0.0:*
udp 825/avahi-daemon - 0.0.0.0:37401 - 0.0.0.0:*
udp 2063/dnsmasq - 127.0.1.1:53 - 0.0.0.0:*
udp 2053/dhclient - 0.0.0.0:68 - 0.0.0.0:*
udp 2796/cups-browsed - 0.0.0.0:631 - 0.0.0.0:*
udp 825/avahi daemon - 0.0.0.0:5353 - 0.0.0.0:*
udp6 825/avahi-daemon - :::37244 - :::*
udp6 825/avahi-daemon - :::5353 - :::*
Ultima modifica di zuino1 il giovedì 30 agosto 2018, 12:24, modificato 2 volte in totale.
- thece
- Tenace Tecnocrate
- Messaggi: 12943
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Report firewall (gufw) e chiarimenti
Frase di rito: come avrai già sicuramente visto in giro per il Forum, per rendere più comprensibile la discussione, dovresti formattare correttamente sia i comandi sia i relativi output racchiudendoli tra i tag [ code ] ... [ /code ] (scritti senza spazi) in modo da ottenere un qualcosa del genere
Puoi applicare automaticamente i tag selezionando il testo che vuoi racchiudere tra di essi e poi premendo il bottone Codice nella pulsantiera posta sopra il riquadro di scrittura.
Sei invitato a modificare il tuo precedente post.
Codice: Seleziona tutto
COMANDO
...
OUTPUT
...
Sei invitato a modificare il tuo precedente post.
Re: Report firewall (gufw) e chiarimenti
Fatto, perdonami, ho corretto subito e in futuro farò senz'altro come da te indicato graziethece [url=https://forum.ubuntu-it.org/viewtopic.php?p=5077889#p5077889][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Frase di rito: come avrai già sicuramente visto in giro per il Forum, per rendere più comprensibile la discussione, dovresti formattare correttamente sia i comandi sia i relativi output racchiudendoli tra i tag [ code ] ... [ /code ] (scritti senza spazi) in modo da ottenere un qualcosa del genere
Puoi applicare automaticamente i tag selezionando il testo che vuoi racchiudere tra di essi e poi premendo il bottone Codice nella pulsantiera posta sopra il riquadro di scrittura.Codice: Seleziona tutto
COMANDO ... OUTPUT ...
Sei invitato a modificare il tuo precedente post.
- thece
- Tenace Tecnocrate
- Messaggi: 12943
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Report firewall (gufw) e chiarimenti
Non hai nulla di cui preoccuparti.zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5077860#p5077860][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: che ne pensate? è tutto ok?
Re: Report firewall (gufw) e chiarimenti
bene, grazie mille a tutti!thece [url=https://forum.ubuntu-it.org/viewtopic.php?p=5077895#p5077895][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Non hai nulla di cui preoccuparti.zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5077860#p5077860][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: che ne pensate? è tutto ok?
ho provveduto a mettere [Risolto] nel titolo del post.
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 8 ospiti