 |
| Autor |
Sõnum |
hirax
Pingviini aktivist
Vanus: 54
Liitunud: 25.10.2013
Postitused: 267
Asukoht: maal ja merel
Distributsioon: KDE Neon 5.27, Linux Lite
|
|
Linuxi tulemüür UFW käitub kuidagi veidralt seoses UDP linkide striimimisega.
Kuigi mul on lisatud reegel. et lubada UDP, siis aktiivse tulemüüri korral ei ava neid linke ei VLC ega Kaffeine.
Kui tulemüür keelata siis avab lingid.
Kui vaatamise ajal lubada tulemüür, siis umbes peale 10min jääb pilt seisma ja ühendus katkeb. Kui lubada tulemüür, siis hakkab ka pilt jälle jooksma.
Mis sätetega seda viga parandada ??
|
| UDP.png |
| Kirjeldus: |
|
| Failisuurus: |
54.47 kB |
| Vaadatud: |
470 kord(a) |
|
|
|
|
|
|
|
  |
ertserts
Vana Pingviin
Liitunud: 31.10.2013
Postitused: 445
Asukoht: Tallinn
Distributsioon: Ubuntu, Debian
|
|
Mina ise desktop arvutitel sisevõrgus tavaliselt tulemüüri ei kasuta. Pigem eemaldan teenused mida ma ei vaja ja jätan tavaliselt SSH teenuse alles. Vajadusel muudan ära SSH teenuse tcp pordi 22 ja tõstan selle kõrgele tcp pordile. Kui näiteks sellist arvutit/serverit nmap'iga default skanneerida siis on tulemuseks 0 tcp teenuse porti. Kes see ikka viitsib läbi skanneerida kõike 65535 tcp porti. Ajakulu missugune. IT's pole kunagi aega, alati jääb sellest puudu.
Ma vaatan sinu screenshoti.
Kas sa kasutad arvutis ainult IPv6?
Või kasutad ikka vana head IPv4. Mina kasutan seda viimast. Inimajule loetavat varianti. Ma ei tea, vahest tuleviku 21. sajandi it-inimestel saavad olema ajud mis loevad igast asendist lõdvalt ka IPv6 aadresse. 
|
|
|
|
|
_________________
ertserts@linuxialune:~$ echo;echo Local and Remote IP connections:;netstat -at|sort -k5|grep ESTABLISHED|cut -c20-80;echo
|
|
|
|
hirax
Pingviini aktivist
Vanus: 54
Liitunud: 25.10.2013
Postitused: 267
Asukoht: maal ja merel
Distributsioon: KDE Neon 5.27, Linux Lite
|
|
| ertserts kirjutas: | | Kas sa kasutad arvutis ainult IPv6? |
Ega ma tea isegi  ju ta ikka tavaline ipv4 on..
Võrgusätetes on ipv4 ja ipv6 meetod pandud "automaatne"
Aga üldisemalt.
On jäänud meelde kuskilt arvamus, et kui arvuti võrguühendus on läbi ruuteri, siis polegi tulemüüri tegelikult niiväga vajagi. On see nii ??
|
|
|
|
|
|
|
|
|
DaStoned
Pingviini aktivist
Vanus: 43
Liitunud: 11.01.2007
Postitused: 392
Asukoht: Tallinn
Distributsioon: Debian
|
|
Kui ma õigesti aru saan, siis selles tulemüüris on sul lubatud sissetulev ja väljaminev UDP liiklus mingite suvaliste kohalike portide suhtes. See otsustab, milliseid sissetulevaid ühendusi lubatakse, aga mitte seda, milliseid ühendusi sa ise võid välja teha. Näiteks VLC kasutab porti 1234 selleks, et serveerida striimi teistele klientidele. Sul pole selle lubamisest mitte mingit kasu, kui sa soovid ise midagi vaadata.
Üldiselt oleneb sellest, kas kasutajad sinu kohtvõrgus on usaldusväärsed (st. naabrimees ei ole samas võrgus) ja paranoia tasemest. Mina ei kasuta kunagi enda kohtvõrgus tulemüüri, sest seal on ainult mu enda ja mu pere seadmed, või tööl kolleegide seadmed. Väljast sissetulevad ühendused ruuterist edasi ei saa.
|
|
|
|
|
_________________
When the shit hits the fan, keep your mouth shut!
|
|
|
|
tris
Troll - ära toida!
Liitunud: 23.08.2014
Postitused: 713
Distributsioon: Debian
|
|
| sisenev port lubab teisel rakendusel sisse-välja liikuda, välja minev port programmil endal välja minna. kui väljaminev liiklus pordile ei ole lubatud, siis programm ise välja ei pääse..
|
|
|
|
|
_________________
ricochet:yckka6zlbxv767lz
|
|
|
|
|
|
|
|
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group
|
|
