[06:34] <NoirX> groeten
[11:04] <lordievader> Goede middag.
[11:13] <Parsec300> Middag
[11:15] <lordievader> Hey Parsec300, hoe is het ermee?
[11:18] <Parsec300> Goed hoor, met jou?
[11:19] <Parsec300> Nieuw jaar, nieuwe kansen
[11:24] <lordievader> Gaat ook lekker, ben even naar Bitlbee aan het kijken.
[11:28] <Parsec300> Bitlbee?
[11:30] <lordievader> Kan je via je IRC client via Facebook, Google+, etc, chatten.
[11:33] <Parsec300> Lijkt me iets dat ik niet wil :)
[15:55] <NoirX> hoi
[16:12] <Kebabfish> aloha
[21:49] <pjotter> Vraagje over firewalls in Ubuntu: Staat bij een standaardinstallatie de firewall aan? Is het verstandig dit wel/niet te doen? Wel programma zouden jullie adviseren om de firewall te configureren?
[21:49] <Fermata> Standaard is de firewall uit.
[21:50] <Fermata> https://sites.google.com/site/computertip/veiligheid#TOC-Veiligheid-kort-en-krachtig
[21:50] <OerHeks> IP tables zit ingebakken, doch leeg.
[21:50] <Fermata> Ik sluit me aan bij wat op die website staat.
[21:50] <OerHeks> Ik absoluut niet.
[21:51] <OerHeks> "ook is er standaard een programmaatje geïnstalleerd om IPtables te bedienen: Uncomplicated Firewall " owja?
[21:51] <Fermata> Mja, dat niet inderdaad.
[21:51] <OerHeks> gufw mist
[21:51] <Fermata> Maar de overwegingen om een firewall te gebruiken bijvorbeeld wel.
[21:51] <OerHeks> Ja, dat zit wel snor.
[21:52] <pjotter> Ik heb Gufw geinstalleerd. Daarmee kan ik de firewall aan zetten. Standaard wordt dan inkomend verkeer op 'deny' gezet en uitgaand verkeer op 'allow'. Is dit op zich voldoende?
[21:52] <OerHeks> ja, de firewall doet een routine, die alle nodige verbindingen detecteert
[21:53] <pjotter> Ik heb Gufw nu aangezet met de standaard instellingen. Wat betekent dit nu? Dat al het inkomend verkeer wordt tegengehouden?
[21:54] <OerHeks> Ja, tenzij deze met uitgaand verkeer communiceert.
[21:55] <pjotter> Ja precies, zoiets dacht ik. Ik bedoel: inkomend verkeer als antwoord op een vraag van bijvoorbeeld firefox zal toch doorgelaten moeten worden.
[21:55] <Fermata> Soms is hetr waard het gewoon eens te proberen en wat te klungelen.
[21:55] <Fermata> Leer je meer van.
[21:56] <pjotter> Aan het klungelen ben ik al :)
[21:56] <OerHeks> zelf je ip tables schrijven, hostfile prutsen enzo
[21:57] <pjotter> Ik zie wel dat telkens als ik gufw start, ik de firewall moet 'unlocken'. Betekent dit dat de firewall dan uitstaat of alleen dat gufw nog geen root rechten heeft om de instellingen te veranderen?
[21:57] <lordievader> Het tweede.
[21:57] <OerHeks> dat laatste, unlock hem, zet hem aan, en reboot.
[21:57] <pjotter> ok
[21:58] <OerHeks> dan zul je weer moeten 'unlocken' en dan zie je pas dat hij nogsteeds aanstaat.
[21:58] <pjotter> Dus als ik hem aan zet, blijft ie aan?
[21:58] <OerHeks> vreemd, maar wel lekker
[21:58] <pjotter> ok
[21:58] <pjotter> ik snap 'm
[21:58] <OerHeks> Ik vind dat een design fout.
[21:58] <pjotter> Niet handig idd.
[21:58] <OerHeks> zelfs unpriv users moeten kunnen zien dat hij aanstaat
[21:58] <pjotter> Je denkt: hee, staat ie nou uit of aan?
[21:58] <OerHeks> psies, foute info zelfs :-D
[21:59] <lordievader> Denk dat het komt omdat iptables in de kernel zit ingebakken.
[22:00] <OerHeks> uhuh
[22:00] <pjotter> Ik kwam laatst een boek tegen "Linux Firewalls" van ene Robert L. Ziegler.  Tamelijk dik boek over firewalls in Linux. Het werkt veel met ipchains. Zou dat wat zijn, of is dat al gedateerd? Boek is uit 2002.
[22:01] <lordievader> Volgens mij werkt iptables met ipchains. Maar ik ken de nitty-gritty van iptables niet heel geweldig.
[22:01] <pjotter> Ik heb geen flauw idee. Vandaar mijn vraag. Ik hoor vaak over iptables. Maar het boek gaat vooral over ipchains.
[22:02] <OerHeks> ehm, als ik het goed heb, is ipchains de voorloper van iptables in de kernel
[22:03] <OerHeks> ipchains does not support forwarding ports o.a.
[22:03] <pjotter> ah ok. Ipchains is wellicht een beetje achterhaald door iptables?
[22:05] <OerHeks> dunno, ik zou dan zelf ook moeten googlen
[22:06] <pjotter> Ik dnek het wel. Ik zie nu dat de thrird edition van dit boek ineens wel handeld over iptables.
[22:06] <OerHeks> mooie boekenkastvulling
[22:06] <pjotter> Ik dnek, jij dnekt, hij dnekt, jullie dnekken. :)
[22:06] <pjotter> Ik moet eens leren wat netter te typen :)
[22:07] <OerHeks> beter dan boeken van Dan Brown verzamelen ... ow wacht
[22:11] <pjotter> Doe mij maar Sam Brown