Configuração e consequências do firewall

0


Estou usando o Ubuntu 11.10. E eu quero saber algo sobre firewall no Ubuntu, porque eu quero saber se poderia ser a razão pela qual meu aplicativo não funciona corretamente.

Pouco fundo:
Tenho programado a aplicação cliente-servidor, onde o Servidor está em C e o cliente em java, quando o executo do Eclipse Indigo (editor de programação & ambiente) funciona bem, mas quando compilo e executo o klient no terminal, a comunicação não funciona. O servidor nem reconhece que o klient tenta se conectar ao servidor. (usando soquetes tcp). Alguém me disse que o firewall poderia causar esses problemas, então minha pergunta deveria ser provavelmente Que efeito tem firewall para aplicativos e comunicação de rede ??? (eu corro tudo em localhost 127.0.0.1 e porta 10000). / p>

Poderia ser uma questão pouco complexa, então tentarei esclarecê-la com algumas poucas perguntas relacionadas à minha pesquisa e esforço para encontrar a fonte do problema.

Isto é o que eu recebo quando eu coloco no terminal iptables -L:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        

1) Eu olho para o Ubuntu wiki e suponho que deve haver algumas regras, então eu suponho que o firewall não está configurado e está desligado. Pergunta: Estou certo?
2) Se o firewall está desligado ou não está configurado, isso pode afetar a comunicação da rede no meu computador? (De acordo com a informação do backgroud)
3) Se o firewall está configurado ou mal configurado, posso fazer algo para configurá-lo corretamente ou desativá-lo? 4) Se eu fizer algo de não. 3 terá um impacto negativo na minha segurança (proteção contra vírus na internet)?

NOTA: Eu tenho poucas informações teóricas sobre o Linux, newtorking, firewalls, mas eu não tenho muitas experiências com a configuração do linux e prático usando essas coisas.

    
por user1097772 19.02.2012 / 21:34

2 respostas

1

Estou assumindo que seu servidor (que também é seu cliente neste caso) está atrás de um roteador NAT da Internet. Se este for o caso, um firewall no Linux não é estritamente necessário. (Haverá chapeleiros de estanho que dizem que tudo precisa de um firewall bem configurado.)

A saída que você tem mostra que não há regras em vigor e, portanto, o padrão é deixar tudo passar. Então, o problema provavelmente existe em outro lugar. Comece executando o programa do servidor e, em seguida, executando

lsof | grep IP

e procurando o nome do seu programa ou a porta 10000. Se você não encontrá-lo na lista, então seu programa não conseguiu ligar um soquete a uma porta. Nesse caso, você precisa fazer mais verificação de erros no seu código em C. Se você vir o seu programa, procure um programa chamado wireshark. Executar o wireshark enquanto você executa o cliente permitirá que você veja se o seu cliente está enviando pacotes corretamente. Um filtro como (tcp.port == 10000) deve render pelo menos metade da conversa, dependendo de como o servidor funciona.

    
por Huckle 19.02.2012 / 23:07
0

A ferramenta de configuração padrão do firewall para o Ubuntu é o ufw. Desenvolvido para facilitar a configuração do firewall do iptables, o ufw fornece uma maneira amigável para criar um firewall baseado em host IPv4 ou IPv6.

ufw por padrão é desativado inicialmente. Da página de manual do ufw:

“O ufw não se destina a fornecer funcionalidade completa de firewall por meio de sua interface de comando, mas fornece uma maneira fácil de adicionar ou remover regras simples. Atualmente, ele é usado principalmente para firewalls baseados em host. “A ferramenta de configuração padrão do firewall para o Ubuntu é o ufw. Desenvolvido para facilitar a configuração do firewall do iptables, o ufw fornece uma maneira amigável para criar um firewall baseado em host IPv4 ou IPv6.

ufw por padrão é desativado inicialmente. Da página de manual do ufw:

“O ufw não se destina a fornecer funcionalidade completa de firewall por meio de sua interface de comando, mas fornece uma maneira fácil de adicionar ou remover regras simples. Atualmente, ele é usado principalmente para firewalls baseados em host. "

    
por Martin 20.02.2012 / 10:45