Автор Тема: Файервол в Runtu LXDE 10.04  (Прочитано 14800 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн takecare

  • Новичок
  • **
  • Автор темы
  • Сообщений: 24
Файервол в Runtu LXDE 10.04
« : Сентябрь 20, 2010, 23:53:05 »
А что, в Runtu LXDE не предусмотрен firewall? Я что-то не нашёл ни ufw, ни даже iptables. Это не есть gut.

Оффлайн gard

  • Новичок
  • **
  • Сообщений: 71
Re: Файервол в Runtu LXDE 10.04
« Ответ #1 : Сентябрь 21, 2010, 07:54:50 »
Если у вас есть Интернет - можно же поставить.  :)

Оффлайн takecare

  • Новичок
  • **
  • Автор темы
  • Сообщений: 24
Re: Файервол в Runtu LXDE 10.04
« Ответ #2 : Сентябрь 21, 2010, 12:38:38 »
gard, мы с вами об этом знаем. А менее опытные люди будут в интернете уязвимыми для атак. Даже в M$ Окнах есть межсетевой экранчик, причем от версии к версии они его усиливают.

Оффлайн Alexsin

  • Новичок
  • **
  • Сообщений: 48
  • Слава Военно-Морскому Флоту!
Re: Файервол в Runtu LXDE 10.04
« Ответ #3 : Сентябрь 21, 2010, 20:38:46 »
 Я как "менее опытный" ставил как то ufw, но как и что в нём открывать-закрывать так и не понял. Читал на разных форумах, но какие порты закрывать непонимаю.(У мeня ADSL модем DSL-2500U(роутер)).

Оффлайн Universe

  • Global Moderator
  • *****
  • Сообщений: 270
Re: Файервол в Runtu LXDE 10.04
« Ответ #4 : Сентябрь 21, 2010, 21:18:00 »
Я читала, что владельцам модемов (роутеров) ничего закрывать не надо, т.к. в них (роутерах) и так есть встроенный firewall.

Оффлайн takecare

  • Новичок
  • **
  • Автор темы
  • Сообщений: 24
Re: Файервол в Runtu LXDE 10.04
« Ответ #5 : Сентябрь 21, 2010, 21:39:01 »
Да, владельцы роутеров в относительной безопасности, т.к. основную защиту выполняет роутер. Хуже тем, кто сидит в домовой сети или имеет публичный IP. По поводу ufw доходчиво написано на сайте документации Ubuntu help.ubuntu.com. Есть графические надстройки над ufw, например, gufw. Какой порт открывать/закрывать, должно упоминаться в документации конкретных программ.

Оффлайн gard

  • Новичок
  • **
  • Сообщений: 71
Re: Файервол в Runtu LXDE 10.04
« Ответ #6 : Сентябрь 22, 2010, 00:09:42 »
Мне кажется, что если уж и забивать себе голову, то iptables..

Оффлайн butjapka

  • Местный
  • *****
  • Сообщений: 1151
  • Компьютер думает так, как думает его хозяин.
Re: Файервол в Runtu LXDE 10.04
« Ответ #7 : Сентябрь 22, 2010, 09:37:53 »
Я читала, что владельцам модемов (роутеров) ничего закрывать не надо, т.к. в них (роутерах) и так есть встроенный firewall.
И firewall роутера  еще можно и настроить

Оффлайн takecare

  • Новичок
  • **
  • Автор темы
  • Сообщений: 24
Re: Файервол в Runtu LXDE 10.04
« Ответ #8 : Сентябрь 22, 2010, 10:41:17 »
iptables - userspace-интерфейс к netfilter, ufw - фронт-энд к iptables, gufw - графический интерфейс к ufw... Каждый выбирает по своему уровню развития, чем ему забивать голову. Но я хотел бы вернуться к вопросу, поставленному в первом посту. Возможно, надо было разместить его в ветке "Дистрибутивы Runtu", т.к. он к составителю сборки. Без персонального фаерволла в наше время никак, и по умолчанию, IMHO, он должен закрывать все входящие. Нельзя полагаться на то, что все будут сидеть за домашними роутерами. Если это ноутбук, то с ним можно включаться в Инет в любых местах, и тогда никто не защитит систему от атак.

Оффлайн gard

  • Новичок
  • **
  • Сообщений: 71
Re: Файервол в Runtu LXDE 10.04
« Ответ #9 : Сентябрь 22, 2010, 11:50:23 »
Да, так то хоорошо бы иметь какую то GUI программу (тот же Firestarter), опять же если уже делать DROP для цепочек, то GUI очевидно нужен, потому что могут начаться разговоры а том, что "на вашей рунте у меня торренты не раздаются"..  :)

Оффлайн HsH

  • Administrator
  • *****
  • Сообщений: 3468
Re: Файервол в Runtu LXDE 10.04
« Ответ #10 : Сентябрь 22, 2010, 12:04:27 »
Возможно, надо было разместить его в ветке "Дистрибутивы Runtu", т.к. он к составителю сборки.
    Предложения по составу сборки принимаются в разделе "Разработка" - "Пользовательский".

по умолчанию, IMHO, он должен закрывать все входящие.
   Кто и как потом будет объяснять пользователю, как их открывать? Для многих это может стать гораздо большей проблемой, чем отсутствие iptables.

Оффлайн takecare

  • Новичок
  • **
  • Автор темы
  • Сообщений: 24
Re: Файервол в Runtu LXDE 10.04
« Ответ #11 : Сентябрь 22, 2010, 14:02:53 »
Microsoft поначалу тоже ориентировалась на простоту в ущерб безопасности, но со временем поняла, что миллионы беззащитных компьютеров создают проблемы не только их пользователям. Сейчас там firewall достаточно надежный встроенный. Впрочем, хозяин - барин, для меня лично проблемы нет поставить и включить МЭ, я просто впервые встретил сборку linux без iptables, поэтому удивился.

Оффлайн HsH

  • Administrator
  • *****
  • Сообщений: 3468
Re: Файервол в Runtu LXDE 10.04
« Ответ #12 : Сентябрь 22, 2010, 14:17:25 »
для меня лично проблемы нет поставить и включить МЭ, я просто впервые встретил сборку linux без iptables, поэтому удивился.

   Постараюсь объяснить своё решение.

Установленный, но несконфигурированный инструмент iptables абсолютно бесполезен.

Тот же, кому реально он нужен и кто владеет материалом, без труда его поставит (как вы, например).

Оффлайн gard

  • Новичок
  • **
  • Сообщений: 71
Re: Файервол в Runtu LXDE 10.04
« Ответ #13 : Сентябрь 22, 2010, 14:29:17 »
Кто и как потом будет объяснять пользователю, как их открывать? Для многих это может стать гораздо большей проблемой, чем отсутствие iptables.

Вот об этом я и говорил, солидарен в этом плане с HsH

Оффлайн mak

  • Новичок
  • **
  • Сообщений: 24
Re: Файервол в Runtu LXDE 10.04
« Ответ #14 : Октябрь 07, 2010, 18:25:34 »
Тоже хочу встрять в разговор: я небольшой знаток линукса (только учусь), но без файрвола чувствую себя неуютно. Сейчас пишу из-под ЛинуксМинт (жду Рунту-4), так там стоит iptables. Я поставил графический интерфейс к ufw, запретил все входящие, а при необходимости буду создавать правила для процессов. Но пока особо нужды не было, все работает  с параметрами по умолчанию. По настройке gufw в сети полно мануалов. Вообще-то я бы еще и Clamav поставил.

Оффлайн Universe

  • Global Moderator
  • *****
  • Сообщений: 270
Re: Файервол в Runtu LXDE 10.04
« Ответ #15 : Октябрь 07, 2010, 23:33:42 »
для меня лично проблемы нет поставить и включить МЭ, я просто впервые встретил сборку linux без iptables, поэтому удивился.

   Постараюсь объяснить своё решение.

Установленный, но несконфигурированный инструмент iptables абсолютно бесполезен.

Тот же, кому реально он нужен и кто владеет материалом, без труда его поставит (как вы, например).
Совершенно согласна! Жаждущие все найдут, и, возможно, осилят  :)

Оффлайн butjapka

  • Местный
  • *****
  • Сообщений: 1151
  • Компьютер думает так, как думает его хозяин.
Re: Файервол в Runtu LXDE 10.04
« Ответ #16 : Октябрь 08, 2010, 07:44:58 »

Оффлайн ddos

  • Новичок
  • **
  • Сообщений: 25
  • Ты тоже видишь здесь зомби?!
    • Мир операционных систем
Re: Файервол в Runtu LXDE 10.04
« Ответ #17 : Октябрь 21, 2010, 13:35:17 »
А что, в Runtu LXDE не предусмотрен firewall? Я что-то не нашёл ни ufw, ни даже iptables. Это не есть gut.
ЛОЖЬ, iptables присутствует абсолютно в любом дистре. [/тред не читал]
« Последнее редактирование: Октябрь 21, 2010, 14:23:22 от ddos »


Не зли меня, мне негде хранить трупы...

Очень требуются грамотные люди для помощи в развитии опенсурса информация для желающих помочь

Оффлайн Universe

  • Global Moderator
  • *****
  • Сообщений: 270
Re: Файервол в Runtu LXDE 10.04
« Ответ #18 : Октябрь 21, 2010, 14:27:49 »
А что, в Runtu LXDE не предусмотрен firewall? Я что-то не нашёл ни ufw, ни даже iptables. Это не есть gut.
ЛОЖЬ, iptables присутствует абсолютно в любом дистре. [/тред не читал]
Но не в сборке с LXDE

Оффлайн Maximus911

  • Новичок
  • **
  • Сообщений: 27
Re: Файервол в Runtu LXDE 10.04
« Ответ #19 : Январь 18, 2011, 02:08:30 »
Всем доброго. Была у меня Рунту десктоп- там файерволл включался так - sudo ufw enable  и пароль...
Поставил Рунту на базе 10.04- на знакомую команду udo ufw enable удивляется народ- command not found...
Он и так включен или что изменилось?
С уважением Баранник Максим.

Оффлайн HsH

  • Administrator
  • *****
  • Сообщений: 3468
Re: Файервол в Runtu LXDE 10.04
« Ответ #20 : Январь 18, 2011, 10:49:42 »
Поставил Рунту на базе 10.04- на знакомую команду udo ufw enable удивляется народ- command not found...

    Видимо речь о дистрибутиве Runtu LXDE 10.04, в котором данный пакет отсутствует (не установлен). Установить его можно выполнив команду
sudo aptitude install ufw
   В дистрибутиве на 10.04 с DE Gnome присутствует ufw и графический интерфейс к нему - Gufw.

Оффлайн Maximus911

  • Новичок
  • **
  • Сообщений: 27
Re: Файервол в Runtu LXDE 10.04
« Ответ #21 : Январь 19, 2011, 02:55:26 »
Всем спасибо, поставил и включил- ура!
Я на адсле- активно торентинюсь и вообще обследую инет так что меня уже раз подбили(в Рунте).Симптомы- траффик пер полным ходом но ни одна моя прога(браузеры, торентино) не могли и протиснуться в сеть...
С уважением Баранник Максим.

Оффлайн Maximus911

  • Новичок
  • **
  • Сообщений: 27
Re: Файервол в Runtu LXDE 10.04
« Ответ #22 : Январь 19, 2011, 19:12:21 »
И вообще не понял- я вроде начал эту тему, а оказался в ее конце.Шо за мистика?
С уважением Баранник Максим.

Оффлайн butjapka

  • Местный
  • *****
  • Сообщений: 1151
  • Компьютер думает так, как думает его хозяин.
Re: Файервол в Runtu LXDE 10.04
« Ответ #23 : Январь 19, 2011, 19:16:11 »
видать ваши сообщения перенесли в тему которая была создана ранее, но с похожей тематикой...

Оффлайн Alexandr Gert

  • Активист
  • ****
  • Сообщений: 341
Re: Файервол в Runtu LXDE 10.04
« Ответ #24 : Январь 19, 2011, 19:24:59 »
Всем спасибо, поставил и включил- ура!
Я на адсле- активно торентинюсь и вообще обследую инет так что меня уже раз подбили(в Рунте).Симптомы- траффик пер полным ходом но ни одна моя прога(браузеры, торентино) не могли и протиснуться в сеть...
А куда трафик уходил, разобрались?
JabberID: alexandrgert @ jabber.org (пробелы убрать)
экс-руководитель Екатеринбургского сообщества Рунту (Есть желающие руководить? Обращайтесь в ЛС)

Оффлайн Maximus911

  • Новичок
  • **
  • Сообщений: 27
Re: Файервол в Runtu LXDE 10.04
« Ответ #25 : Январь 29, 2011, 11:02:55 »
Нет-я же говорю подбили.Комп подвисал, траффик жарил, но я не мог выйти в инет.
С уважением Баранник Максим.

Оффлайн HsH

  • Administrator
  • *****
  • Сообщений: 3468
Re: Файервол в Runtu LXDE 10.04
« Ответ #26 : Январь 29, 2011, 15:52:28 »
Нет-я же говорю подбили.Комп подвисал, траффик жарил, но я не мог выйти в инет.

   Если вы под понятием "подбили" подразумеваете взлом системы, то симптомы "подвисал" и "жрал трафик" вряд ли позволяют говорить об этом со 100% вероятностью.

   Обычно в системе присутствуют сторонние процессы, которых вы не запускали, либо открыты порты, по-умолчанию являющиеся закрытыми. Если ваш пароль не что-то типа "123" или совпадающий с именем пользователя, удалённый взлом системы - задача не для начинающего.

Оффлайн aleksei

  • Активист
  • ****
  • Сообщений: 293
Re: Файервол в Runtu LXDE 10.04
« Ответ #27 : Январь 30, 2011, 11:58:08 »
Доброе время суток извените за столь глупый вопрос я тоже сижу на рунте lxde мне тоже значит нужно ставить файервол там не зависит с чего ты выходиш с адсл или с 3g или с помощью выделенки или всё таки есть разница? ???
Многие уже знают что наряду с программистами появилась такая славная народная профессия, как #ТЫЖПРО

Оффлайн Maximus911

  • Новичок
  • **
  • Сообщений: 27
Re: Файервол в Runtu LXDE 10.04
« Ответ #28 : Январь 31, 2011, 14:30:00 »
Итог.
1-ставим Рунту 10.04
2-инсталлируем фаерволл- sudo aptitude install ufw
3-включаем его - sudo ufw enable
4-настраиваем в режиме "стеллс" - sudo ufw default deny


Вроде так. Всем удачи...
С уважением Баранник Максим.

Оффлайн runuser

  • Новичок
  • **
  • Сообщений: 15
  • Unknown
Re: Файервол в Runtu LXDE 10.04
« Ответ #29 : Июнь 09, 2011, 00:11:48 »
Интересует следущее :
1) Почему в рунту отсутствует firewall?(в других не малоизвесных дистрибутивах он присутствует)
2) Почему по умолчанию включен root?

Это же наружения безопастности.
« Последнее редактирование: Июнь 10, 2011, 20:09:26 от runuser »

Оффлайн Fastor

  • Постоялец
  • ***
  • Сообщений: 143
Re: Файервол в Runtu LXDE 10.04
« Ответ #30 : Июнь 09, 2011, 05:51:33 »
Почему в рунту по умолчанию вкл рут, откл фаерволл(iptables)тоесть его вообще нету?
А зачем в оконечной пользовательской машине фаервол? На ней нет маршрутизации, нет проксирования, так зачем фаервол. Вредоносного ПО тоже вроде не видел под убунту. Все остальное ПО не имеет по умолчанию функции самообновления. Если вам нужна маршрутизация и фаервол, то ставьте, кто вам не дает, только потом не плачьте "помогите настроить, я что-то тыкнул и у меня все пропало".
Бывает решение проблемы, и бывает проблема в решении!
Если не знаешь, что делать, то лучше ничего не делать. (А.А.Громыко)

Оффлайн FSnow

  • Global Moderator
  • *****
  • Сообщений: 689
Re: Файервол в Runtu LXDE 10.04
« Ответ #31 : Июнь 09, 2011, 08:21:15 »
Вопросы уже поднимались на форуме, пользуйтесь поиском.

Реккомендации на счет root, даны в описании дистрибутива Runtu LXDE;
Наличие FireWall-а обсуждалось здесь.