uso ufw y me di cuenta que no cierra los pueros

Imagen de GUANCH3
0 puntos

Uso ufw desde hace tiempo pero nunca le avia echo mucho caso solo lo tenia por tener un poco mas de seguridad en mi pc.. la cuestion es que estuve investigandolo y me di cuenta que no cierra los puertos, tengo como politica deny-default y aun asi puedo descargar de internet y de miro, actualizar ubuntu navegar (lo de navegar por internet lo entiendo) por que tengo avierto el trafico saliente ¿pero descargar desde internet archivos ?

Por favor necesito consejo sobre el tema .


saludos desde canarias
Imagen de Goyo
+1
0
-1

¿Cómo pìensas que ibas a poder navegar por internet si no pudieras descargar archivos?

+1
0
-1
Imagen de GUANCH3
+1
0
-1

leei que se puede navegar si solo cierras los puertos de entrada y no los de salida, hay es donde cito mi pregunta, puedo descargar archivos desde internet con "ufw deny default" se supone que con esta regla en ufw cierra ó bloquea todas las conexiones entrantes, ¿puede ser un fallo de ufw?

+1
0
-1

En canarias ahi Sol, playas y morenas ¿pero palmeras?

Imagen de Goyo
+1
0
-1

leei que se puede navegar si solo cierras los puertos de entrada y no los de salida

En efecto, lo que implica que puedes descargar archivos. Insisto ¿cómo podrías navegar sin descargar archivos?

PS. No "si cierras los puesrtos" sino si bloqueas las conexiones entrantes pero no las salientes.

+1
0
-1
Imagen de GUANCH3
+1
0
-1

gracias por la aclaracion

+1
0
-1

En canarias ahi Sol, playas y morenas ¿pero palmeras?

Imagen de .doc
+1
0
-1

huy, huy... si no te fías ni de los firewalls... y eso que esto no es Windows...

+1
0
-1
Imagen de GUANCH3
+1
0
-1

el caso es que e tenido u par de problemillas, algien se conecto en mi windo$ y desde entonces me va lenta la conexion con mi pc, mi preocupacion en que me esten lanzando DDos, y lei que los firewall te protejen de estos ataques.

¿Lo que no se si me va bien el UFW ? y tenga que cambiar a otro, como ip tables, ¿no es raro que pueda entrame trafico de internet con el firewall denegando todo?


En canarias ahi sol, muchas playas y morenas ¿pero palmeras? xD
+1
0
-1

En canarias ahi Sol, playas y morenas ¿pero palmeras?

Imagen de furtaxi
+1
0
-1

menos los puertos habituales, que son necesarios. El 80, el 21... hay unos cuantos que se necesitan abiertos.

Ahora bien, éstos puertos sólo los usan determinadas aplicaciones, como Firefox, que no poseen capacidad para hacerle nada al sistema.

Un ataque Ddos, te lo harían a una página web en un servidor que tuvieras montado, o puede que les dé por ametrallar tu IP, pero ahí, ufw no hace nada ... porque es el router que te trae la línea, el que se colapsaría. O sea, antes de llegar a tu ordenador.

La invasión de ordenadores ajenos a través de puertos, no es tan fácil, primero, te tienen que instalar un programa, conseguir que se ejecute sin que el usuario lo sepa, y abrir la conexión.

Impensable, en GNU/Linux. Salvo que te salga un mensaje a toda pantalla del tipo:

"Oye, quiero infectarte el ordenador...
¿ Te importaría teclear la clave de root ?
Muchas gracias.

Y tu le dices que yes, y le pones la contraseña...

Así, quizás te hagan pupa.

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de GUANCH3
+1
0
-1

mi principal preocupacion es que me estropeen el ordenador con estos ataques ddos, por eso pregunto lo de "ufw" (es normal que entren conexiones con el firewall denegando todo lo que entra) ya sea el firefox como ssh o demas ?

+1
0
-1

En canarias ahi Sol, playas y morenas ¿pero palmeras?

Imagen de furtaxi
+1
0
-1

Básicamente, consiste en bloquear un sitio, a base de enviarle miles, o millones , de peticiones de acceso.

Da igual que se acepten o no, el objetivo no es fastidiar nada, sino tener la IP colapsada.

Así que no te van a fastidiar el ordenador.

Y sí, es normal que entren conexiones, pese al firewall. Cada vez que visitas una página, ésta debe enviar información a tu ordenador, para interactuar. Si no fuera así... ¿ cómo sabría la página visitada que le has hecho click a algo, para abrirte otra cosa ? ¿ Cómo te manda las imágenes y textos para que los visualices ?

O para actualizar las cockyes... son muchas cosas. La comunicación por Internet, es bilateral. Si no fuera así... pues como la TV, sintonizas un canal, y a ver lo que te pongan.

De todas formas, te hagan lo que te hagan, si no pones la clave de root, no pueden tocarte Ubuntu. Invulnerable. Y los ordenadores no se estropean FÍSICAMENTE por enviar o recibir datos de red. Por muchos que sean. Eso son cuentos chinos parar meterte miedo, y que compres un antivirus.

Otra cosa... si usas Ubuntu... Windows no existe. No se ha cargado, ni está activo. Y al revés, lo mismo de lo mismo.

Lo que pase con un sistema, es absolutamente independiente del otro. Para algo seleccionas en el inicio con cual quieres arrancar.

Lo de Windows, con más detalle, ya es otra cosa... y de otro foro.
:)

+1
0
-1

Mi web : www.vigovideo.es
Buscar es más rápido que esperar una respuesta.

Imagen de Goyo
+1
0
-1

Y sí, es normal que entren conexiones, pese al firewall. Cada vez que visitas una página, ésta debe enviar información a tu ordenador, para interactuar. Si no fuera así... ¿ cómo sabría la página visitada que le has hecho click a algo, para abrirte otra cosa ? ¿ Cómo te manda las imágenes y textos para que los visualices ? O para actualizar las cockyes...

Esto no son conexiones entrantes.

La comunicación por Internet, es bilateral.

Pero el protocolo http no es simétrico. Hay un lado servidor y un lado cliente. El que necesita permitir conexiones entrantes es el lado servidor.

+1
0
-1
Imagen de GUANCH3
+1
0
-1

Antes de nada muchas gracias por el tiempo que me aveis dedicado, se agradece :)
Sigo con ufw, pero hora que e entendido que puedo navegar por internet con las conexiones entrantes cerradas, me gustaria tambien cerrar las salientes, menos las que necesite para navegar, msn ect.. e usado la regla

ufw default deny outgoing (como root)

y e abirto el puerto 80 para poder navegar

ufw allow out 80 (como root) 

pero no consigo conectar a internet para navegar ¿puede ser que necesite algun puerto mas para poder conectar a internet ?

+1
0
-1

En canarias ahi Sol, playas y morenas ¿pero palmeras?