Re: Debian 12 en Beveiliging/Firewall
Hallo Johan, en anderen,
Een firewall is een extra laag. Een computer kan veilig zijn zonder
firewall. Maar je zou iets kunnen doen waardoor je systeem niet meer
veilig is.
Er staat standaard geen firewall op Debian, maar de meeste mensen zitten
achter een router met daarin een firewall.
Misschien is "ufw" iets voor je, dit staat voor "uncomplicated
firewall". Ik denk dat als je het installeert, er een vrij veilige
default situatie is. Maar ik ken het niet zo goed.
Zelf ben ik aan mijn eigen scripts gewend, en doe ik dit:
----
apt install iptables
wget https://vandervlis.nl/files/firewall-laptop -O /usr/local/sbin/firewall
chmod +x /usr/local/sbin/firewall
wget https://www.vandervlis.nl/files/firewall-init -O /etc/init.d/firewall
chmod +x /etc/init.d/firewall
wget https://vandervlis.nl/files/firewall.service -O
/lib/systemd/system/firewall.service
systemctl daemon-reload
systemctl enable firewall
systemctl start firewall
----
Iptables is ondertussen wat verouderd, maar het werkt nog steeds, ufw
gebruikt het ook nog volgens mij. Tegenwoordig wordt nftables gebruikt,
ik moet mijn firewall nog eens ombouwen. Bovenstaande regels waarin
"init.d" voorkomt zijn waarschijnlijk niet meer nodig in deze tijden van
systemd, maar het is geen probleem.
Groet,
Paul
Op 05-06-2025 om 14:40 schreef G.J. Meiling:
Beste Debian-user,
Inmiddels ben ik een kleine 2 maand gebruiker van Debian 12 en kan mij
inmiddels zo'n beetje mijn weg vinden. Wat ik mij nog wel afvraag is hoe
het geregeld is met Beveiliging binnen Debian 12.
Om binnen Debian veilig te kunnen surfen op Internet maak ik gebruik van
Riseup-vpn (gevonden bij Software) maar voor een Firewall weet ik het
niet. Is er in Debian 12 standaard iets ingebouwd dat na opstarten
direct operationeel is of moet je hier zelf wat voor regelen? Een
applicatie installeren en inrichten bijv.?
Krijg graag advies waarvoor al vast dank.
Met vriendelijke groet,
Johan Meiling
--
Paul van der Vlis Linux systeembeheer Groningen
https://vandervlis.nl/
Reply to: