Автор Тема: Файервол в Runtu LXDE 10.04  (Прочитано 14797 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн takecare

  • Новичок
  • **
  • Автор темы
  • Сообщений: 24
Файервол в Runtu LXDE 10.04
« : Сентябрь 20, 2010, 23:53:05 »
А что, в Runtu LXDE не предусмотрен firewall? Я что-то не нашёл ни ufw, ни даже iptables. Это не есть gut.

Оффлайн gard

  • Новичок
  • **
  • Сообщений: 71
Re: Файервол в Runtu LXDE 10.04
« Ответ #1 : Сентябрь 21, 2010, 07:54:50 »
Если у вас есть Интернет - можно же поставить.  :)

Оффлайн takecare

  • Новичок
  • **
  • Автор темы
  • Сообщений: 24
Re: Файервол в Runtu LXDE 10.04
« Ответ #2 : Сентябрь 21, 2010, 12:38:38 »
gard, мы с вами об этом знаем. А менее опытные люди будут в интернете уязвимыми для атак. Даже в M$ Окнах есть межсетевой экранчик, причем от версии к версии они его усиливают.

Оффлайн Alexsin

  • Новичок
  • **
  • Сообщений: 48
  • Слава Военно-Морскому Флоту!
Re: Файервол в Runtu LXDE 10.04
« Ответ #3 : Сентябрь 21, 2010, 20:38:46 »
 Я как "менее опытный" ставил как то ufw, но как и что в нём открывать-закрывать так и не понял. Читал на разных форумах, но какие порты закрывать непонимаю.(У мeня ADSL модем DSL-2500U(роутер)).

Оффлайн Universe

  • Global Moderator
  • *****
  • Сообщений: 270
Re: Файервол в Runtu LXDE 10.04
« Ответ #4 : Сентябрь 21, 2010, 21:18:00 »
Я читала, что владельцам модемов (роутеров) ничего закрывать не надо, т.к. в них (роутерах) и так есть встроенный firewall.

Оффлайн takecare

  • Новичок
  • **
  • Автор темы
  • Сообщений: 24
Re: Файервол в Runtu LXDE 10.04
« Ответ #5 : Сентябрь 21, 2010, 21:39:01 »
Да, владельцы роутеров в относительной безопасности, т.к. основную защиту выполняет роутер. Хуже тем, кто сидит в домовой сети или имеет публичный IP. По поводу ufw доходчиво написано на сайте документации Ubuntu help.ubuntu.com. Есть графические надстройки над ufw, например, gufw. Какой порт открывать/закрывать, должно упоминаться в документации конкретных программ.

Оффлайн gard

  • Новичок
  • **
  • Сообщений: 71
Re: Файервол в Runtu LXDE 10.04
« Ответ #6 : Сентябрь 22, 2010, 00:09:42 »
Мне кажется, что если уж и забивать себе голову, то iptables..

Оффлайн butjapka

  • Местный
  • *****
  • Сообщений: 1151
  • Компьютер думает так, как думает его хозяин.
Re: Файервол в Runtu LXDE 10.04
« Ответ #7 : Сентябрь 22, 2010, 09:37:53 »
Я читала, что владельцам модемов (роутеров) ничего закрывать не надо, т.к. в них (роутерах) и так есть встроенный firewall.
И firewall роутера  еще можно и настроить

Оффлайн takecare

  • Новичок
  • **
  • Автор темы
  • Сообщений: 24
Re: Файервол в Runtu LXDE 10.04
« Ответ #8 : Сентябрь 22, 2010, 10:41:17 »
iptables - userspace-интерфейс к netfilter, ufw - фронт-энд к iptables, gufw - графический интерфейс к ufw... Каждый выбирает по своему уровню развития, чем ему забивать голову. Но я хотел бы вернуться к вопросу, поставленному в первом посту. Возможно, надо было разместить его в ветке "Дистрибутивы Runtu", т.к. он к составителю сборки. Без персонального фаерволла в наше время никак, и по умолчанию, IMHO, он должен закрывать все входящие. Нельзя полагаться на то, что все будут сидеть за домашними роутерами. Если это ноутбук, то с ним можно включаться в Инет в любых местах, и тогда никто не защитит систему от атак.

Оффлайн gard

  • Новичок
  • **
  • Сообщений: 71
Re: Файервол в Runtu LXDE 10.04
« Ответ #9 : Сентябрь 22, 2010, 11:50:23 »
Да, так то хоорошо бы иметь какую то GUI программу (тот же Firestarter), опять же если уже делать DROP для цепочек, то GUI очевидно нужен, потому что могут начаться разговоры а том, что "на вашей рунте у меня торренты не раздаются"..  :)

Оффлайн HsH

  • Administrator
  • *****
  • Сообщений: 3468
Re: Файервол в Runtu LXDE 10.04
« Ответ #10 : Сентябрь 22, 2010, 12:04:27 »
Возможно, надо было разместить его в ветке "Дистрибутивы Runtu", т.к. он к составителю сборки.
    Предложения по составу сборки принимаются в разделе "Разработка" - "Пользовательский".

по умолчанию, IMHO, он должен закрывать все входящие.
   Кто и как потом будет объяснять пользователю, как их открывать? Для многих это может стать гораздо большей проблемой, чем отсутствие iptables.

Оффлайн takecare

  • Новичок
  • **
  • Автор темы
  • Сообщений: 24
Re: Файервол в Runtu LXDE 10.04
« Ответ #11 : Сентябрь 22, 2010, 14:02:53 »
Microsoft поначалу тоже ориентировалась на простоту в ущерб безопасности, но со временем поняла, что миллионы беззащитных компьютеров создают проблемы не только их пользователям. Сейчас там firewall достаточно надежный встроенный. Впрочем, хозяин - барин, для меня лично проблемы нет поставить и включить МЭ, я просто впервые встретил сборку linux без iptables, поэтому удивился.

Оффлайн HsH

  • Administrator
  • *****
  • Сообщений: 3468
Re: Файервол в Runtu LXDE 10.04
« Ответ #12 : Сентябрь 22, 2010, 14:17:25 »
для меня лично проблемы нет поставить и включить МЭ, я просто впервые встретил сборку linux без iptables, поэтому удивился.

   Постараюсь объяснить своё решение.

Установленный, но несконфигурированный инструмент iptables абсолютно бесполезен.

Тот же, кому реально он нужен и кто владеет материалом, без труда его поставит (как вы, например).

Оффлайн gard

  • Новичок
  • **
  • Сообщений: 71
Re: Файервол в Runtu LXDE 10.04
« Ответ #13 : Сентябрь 22, 2010, 14:29:17 »
Кто и как потом будет объяснять пользователю, как их открывать? Для многих это может стать гораздо большей проблемой, чем отсутствие iptables.

Вот об этом я и говорил, солидарен в этом плане с HsH

Оффлайн mak

  • Новичок
  • **
  • Сообщений: 24
Re: Файервол в Runtu LXDE 10.04
« Ответ #14 : Октябрь 07, 2010, 18:25:34 »
Тоже хочу встрять в разговор: я небольшой знаток линукса (только учусь), но без файрвола чувствую себя неуютно. Сейчас пишу из-под ЛинуксМинт (жду Рунту-4), так там стоит iptables. Я поставил графический интерфейс к ufw, запретил все входящие, а при необходимости буду создавать правила для процессов. Но пока особо нужды не было, все работает  с параметрами по умолчанию. По настройке gufw в сети полно мануалов. Вообще-то я бы еще и Clamav поставил.