firewall на уровне простого пользователя
У меня вопрос по фаерволлу.
Поставил firestarter (он даже не отваливается), что-то вроде фильтрует. В качестве торрента использую transmission.
Только включается торрент, сразу начинается блокирования целой связки пятизначных портов. Потому приходится его вырубать.
Вот вопрос такого плана:
ведь firestarter - это всего лишь GUI к встроенному фильтру, есть ли смысл его отключать и фильтрует он что-то в принципе новое, или это всего лишь отображение того, что происходит и без firestarter?
В заключение:
Правда, в фаерволее в настройках ICMP, я указал блокировать всё, кроме запроса пинг, но это никак не повлияло на количество заблокированных портов или скорость работы.
Как вообще это дело настроить, без лишней перегрузки и тонкостей, просто почитать, кто, что использует конкретно в нашем дистрибутиве, хотя бы для того, что бы знать, кто, да почему блокируется.
Если ничего портами в сеть не светит - можно файервол вырубить без ущерба безопасности.
Меня шиза взяла приступом((
Дело в том, что я по вай-фай, а потому, до своего ната меня могут атаковать. т.е. в инет он портами не светит, вроде как (нат конечно силён), но от ната до бука... и со стороны бука и со стороны локальной сети для ната - всё очень плачевно.
Бук, даже после отключения торрента оставляет сетевую активность, которая меня беспокоит. + где гаррантия, что он что-то будет отбивать при атаке? Настроек то нету никаких, в отличии от аутпоста, где всё это можно обговорить. В консоли я задолбусь возиться, с тем количеством приложений и вариантов, работы сети (сеть, вай-фай, юсб модем - это разные интерфейсы, для которых, наверняка придётся писать отдельные правила) + работа через компрессор toonel, там ваще геморрой высококачественный, да и величиной с кулак.
Я уже и не рад этим 60метрам работы беспроводной точки...
ммм, там ведь можно шифрование задействовать.
http://www.opennet.ru/base/net/wifi_intro.txt.html
шифрование wpa2.
Ну тогда придёться отследить левый траффик сниффером и зарубить все подозрительные соединения файерволом.
Имхо, проще всё сделать ручками. Графические конфигураторы слишком ограничены в настройках. Неплохая конфигурация для домашней машины - http://posix.ru/network/iptables/.
А как быть, если у меня 3 сетевых интерфейса? wlan0, eth0, и usb модем на /dev/ttyACM0 - как бы это обговорить в настройках вышеуказанной статьи? можно ли их просто через запятую?
В заключение:
дело в том, что очень часто они меняются (то wi-fi, то провода, а если у кого-то в гостях - телефон).
то есть, если я установил себе с присланного диска систему (Кубунту 9.04), я могу не беспокоиться о безопасности системы компьютера без файервола? Я правильно понял?
Если ты ничего не трогал, не ставил сам.
То, скорее да.
А помоему там вообще всё отключено и беспокоится стоит.
Набери в консоли:
sudo ufw status
и оно тебе напишет включён фаирвол или нет.
в ответ на "sudo ufw status" мне написало "inactive".
В Интернете прочитал, что ufw - это встроенный файервол. Расскажите, пожалуйста, как его включить (если это надо)?
Balamutick, в установку системы не вмешивался кроме разметки дисков. Но меня интересует, будет ли возможность обновлять систему + скачивать необходимые мне пакеты, если включу ufw.
Будет.
sudo ufw enableостальноеman ufwНу или в том же интернете поискать.К примеру, здесь.ffh, благодарю :-)
Я что-то кроме firestarter пробовали? Например Watchdog или KMyFirewall? И вроде как в 8.04 встроили простой (но по-моему консольный) ufw. Его тестили?
Watchdog - не пробовал и в репах его нету.
ufw - что-то он не внушает доверия.
Guarddog - тот вроде чем-то занят, но мне он не очень.
Буду наверное писать руками, а firestarter буду пользовать просто как диагностику текущего состояния.
имхо kmyfirewall дает самые большие возможности настройки, к тому же в двух вариантах интерфейса, и он всегда на всякий случай дает команду, выполнив которую в консоли, можно восстановить дефалтные настройки.
Этот при добавлении нового интерфейса вылетает намертво, хоть от рута, хоть как бы то не было.
Нашёл отличный мануал, мне это всё очень нравится, вот только не всё понятно:
https://wiki.ubuntu.com/UbuntuFirewall
Вот там даже табличка есть, и ШАБЛОН для написания, а конкретного примера нет. Мог бы кто-то привести конкретный пример (важен синтаксис)?
И где бы разузнать, по каким портам что работает?
http://www.opennet.ru/docs/RUS/iptables/index.html полное руководство на русском
В /etc/services подробный список по каким портам что работает.
Не сталкивался с такой сложной конфигурацией :)
Я так понял, что активен только один из 3х. Можно для каждого написать свой скрипт и запускать при его активации, но только если правила получаются разные. Если правила одинаковые, то в цепочках интерфейс можно не указывать или писать "! lo", тогда сработает на всех внешних интерфейсах.
Отлично, спасибо за помощь!
Остался последний вопрос: если используешь прокси - что-то меняется? т.е. если прокся то работает, то отключается (нужно для toonel).
Я решил пользоваться ufw - непосредственно iptables - пока сложнова-то для меня.
Ммм, точно не помню куда и к каким потрам toonel коннектиться. Если порт среди разрешённых (80,443), то ничего менять не нужно. Иначе - разрешить
Как работает firewall в Linux (iptables linux netfilter module firewall)
Ну и что? Нашли вы конкретный пример? Если да, то хотелось бы лицезреть этот конфиг.
Или ссылку дайте.
А то у меня те же проблемы. Неполучается фаирвол настроить.
валялся старый скрипт, оформленый для init.d. комментарии прилагаются.
Отправить комментарий