Como abro o firewall mantendo-o seguro?

Navegue suas respostas
2

Desde que instalei o Firestarter, encontrei problemas de conectividade que foram resolvidos ao desativar o firewall. Eu prefiro ter o firewall em execução e permitir todo o tráfego que eu uso normalmente:

  1. Rede com fio + rede sem fio, o que estiver conectado ou ambos (1)
  2. OpenVPN
  3. Rede interna do VirtualBox
  4. Samba (para acessar pastas compartilhadas do Windows e compartilhar pastas com o Windows) (2)
  5. BitTorrent
  6. E tudo o mais que eu uso e não consigo pensar:)

Todos os itens acima funcionam sem um firewall.

(1) Usei o assistente do Firestarter e selecionei o wlan0 como minha conexão principal, agora sempre que eu conecto um cabo de rede, perco toda a conectividade. Devo apenas refazer o assistente para eth0, ou vou perder wlan0?

(2) Se isso faz diferença, estou compartilhando um diretório que compartilho entre usuários locais usando bindfs. Veja minha resposta para Bom e fácil caminho compartilhar arquivos na máquina local

    
por d3vid 03.03.2011 / 13:48

7 respostas

3

Aqui está uma maneira fácil de fazer isso. Minha resposta vai supor que você desativou todas as outras regras / pacotes de firewall que tentou.

O Ubuntu tem uma interface de linha de comando muito simples para o "iptables" (firewall Linux) que é chamada UFW para FireWall não-complicado.

simplesmente faça isso: 

sudo ufw status

você verá que seu firewall está inativo no momento:

"Status: inativo"

se você emitir o seguinte comando: 

sudo ufw enable

você receberá esta mensagem se funcionar:

"O Firewall está ativo e ativado na inicialização do sistema"

Considerações finais / Conclusão:

Honestamente, isso é tudo o que você provavelmente precisará, pois a política padrão do ufw permite todo o tráfego de saída (ou seja, navegação, download etc.) e bloqueia todo o tráfego de entrada para sua caixa.

Se você quisesse permitir, digamos, conexões ... ssh / scp para sua caixa / laptop por algum motivo, você poderia simplesmente adicionar uma regra como esta: 

sudo ufw allow proto tcp from 192.168.1.0/24 to any port 22

Na minha opinião, a sintaxe / comandos são muito simples e um app ou sobreposição de gui não é ruim, mas não necessariamente necessário para o que você parece querer alcançar.

Para mais informações, confira os documentos da comunidade sobre o UFW aqui: link

Espero que isso tenha sido útil. =)

##### EDIT ##### (adicionando isso caso as pessoas não vejam minha resposta abaixo e adicionem um link de recurso)

Se você deseja abrir algumas portas, clique neste link e procure todas as portas necessárias (tcp e / ou udp) para os serviços listados: link

Em seguida, para abrir essa porta de qualquer lugar para sua máquina, faça o seguinte: 

sudo ufw allow proto tcp from any to any port __

ou 

sudo ufw allow proto udp from any to any port __

Se você deseja apenas abri-lo APENAS em sua rede 192.168.1.x, você pode fazer isso: 

sudo ufw allow proto tcp from 192.168.1.0/24 to any port __

ou 

sudo ufw allow proto udp from 192.168.1.0/24 to any port __
    
por Chad Stovern 03.03.2011 / 19:20
2

Primeiro, eu desinstalei o Firestarter completamente. Eu não acredito que ainda esteja em desenvolvimento (pode estar errado), mas independente disso, ele foi substituído pelo Unfplicated Firewall (ufw) "oficial", que já tem uma boa interface de usuário. Então: 

sudo apt-get remove firestarter

Em seguida, instale o gufw: 

sudo apt-get install gufw

Em seguida, redefina seus IPTables (que é o que se baseia o UFW): 

sudo ufw reset

(você também pode fazer isso usando o gufw, no menu Editar)

E finalmente, gerencie seu firewall usando essa ferramenta. Inicie o GUFW a partir da configuração do sistema / administração / firewall.

    
por Scaine 03.03.2011 / 20:55
1

O problema que você sentiu quando instalou o Firestarter significa que você não abriu as portas adequadas. Depois de ativar o firewall, você precisa abrir todas as portas necessárias para que os serviços funcionem.

O Samba usa o seguinte: 

UDP/137    - used by nmbd
UDP/138    - used by nmbd
TCP/139    - used by smbd
TCP/445    - used by smbd

O OpenVPN usa 

port 1194
    
por jet 03.03.2011 / 15:43
0

Eu tive um problema semelhante ao usar uma conexão com fio e USB.

Descobri que alguma coisa estava criando regras de iptable quando eu conectei conectada usando o dispositivo USB também, o que me fez perder minha conexão de internet.

Não tenho certeza se foi o Firestarter causando isso, mas eu o instalei

    
por matt 03.03.2011 / 13:55
0

Se você usa um gateway (roteador wlan ou algo assim), neste caso você não precisa de um firewall extra na estação de trabalho , porque isso não é o ponto de Internet. Seu roteador gerencia os filtros para a lan privada (sua estação de trabalho).

    
por schneehase 03.03.2011 / 14:23
0

Não, você não precisa de um firewall. Desligue-o e não se preocupe com isso. Apenas certifique-se de não instalar quaisquer serviços do servidor e, em seguida, configure-os incorretamente para serem inseguros.

    
por psusi 03.03.2011 / 15:43
0

Concordo com o que schneehase já escreveu: considerando que o Linux é relativamente seguro, pois não deixa muitas portas abertas, a melhor solução em termos de gerenciamento fácil é colocar todos os escudos necessários no seu roteador / gateway que lhe dá acesso à Internet e para desligar o firewall de um PC que vive dentro de sua LAN. Se você quiser, talvez você possa manter um IDS (sistema de detecção de invasão) em execução no seu Ubuntu ou outro PC.

    
por bitwelder 03.03.2011 / 20:57

Tags

Problema ao instalar o Oracle 10g Express edition Alguém pode obter um endereço de e-mail [email protected]? [duplicado]