Preciso de um firewall especial em um computador pessoal

3

Sou relativamente novo no Linux e queria saber sobre problemas de segurança. A maioria das pessoas concorda que um antivírus não é útil em um sistema Linux, mas que tal um firewall? Estou usando o Debian wheezy stable e antes usei o Ubuntu 12.04. Se eu tiver apenas um PC pessoal que esteja conectado a uma WLAN segura, preciso de um firewall e o que já está configurado nos dois sistemas operacionais mencionados acima?

    
por aldorado 06.11.2013 / 17:50

2 respostas

3

Parte fácil primeiro: Não há firewall configurado por padrão no Debian ou Ubuntu, ou na maioria das distribuições Linux que eu conheço.

Você precisa de um firewall no Linux? Provavelmente não, porque a maioria dos programas em sistemas Linux que estão atendendo conexões de entrada precisam ser explicitamente iniciados por alguém, e foram instalados a partir de repositórios de pacotes executados pela distro. E se você estiver em uma WLAN confiável, seu computador provavelmente tem um endereço IP privado e está se conectando a um roteador usando NAT com um endereço IP público e esse roteador também funciona como um firewall.

Razões pelas quais você pode precisar de um firewall no Linux:

  • Existem muitos programas que iniciam um servidor da Web (ou algum outro tipo de servidor) para que você possa interagir com o programa em qualquer máquina. Se você não precisar interagir remotamente com esse tipo de programa, poderá usar um firewall para bloquear todas as conexões que não sejam provenientes do próprio computador.
  • Você não deseja que seu computador responda a ping . Então você usaria um firewall para descartar todos os pacotes ICMP. Você também pode fazer com que o seu firewall derrube todos os pacotes solicitando conexões para portas fechadas sem que o seu computador responda de forma alguma. Isso tornará você invisível a (praticamente todas) as verificações de portas se, por exemplo, você estivesse usando a WLAN em uma cafeteria obscurecida.
  • Você se conecta diretamente à Internet com um endereço IP público e, em seguida, participa de várias salas de bate-papo do IRC, desafiando os ocupantes a invadir você.
  • Você está sendo caçado por um Estado-nação.
por 07.11.2013 / 21:36
1

Você geralmente não precisa de um firewall.

Um firewall (um filtro de pacotes mais preciso) é usado para filtrar pacotes de rede, ou seja, para permitir algumas conexões e proibir outras.

A conexão pode ser enviada ou saída .

Uma conexão ingoing , ou seja, outra pessoa deseja se conectar ao seu computador, só é possível se o seu computador oferecer algum serviço. - Para um computador particular, você simplesmente não oferece nenhum serviço e ninguém mais pode se conectar a você. Tudo sem qualquer firewall.

Para conexões de saída , ou seja, você está tentando se conectar a algum outro computador, é necessário algum software para fazer isso. Por exemplo, você usa um navegador da Web para acessar algum servidor da Web remoto. - Com todas as distribuições Linux, você instala apenas software do repositório de sua distribuição de sua escolha. - Como este software é geralmente de código aberto, você pode ter certeza, este software está apenas fazendo o que alega fazer. - Um firewall normalmente não ajuda em nada.

A única situação em que um firewall faz sentido é se você deseja oferecer algum serviço para uma parte específica da rede. Nesse caso, você precisa permitir a conexão, mas arquive a conexão que não deseja. - Mas, mesmo neste caso, pode haver soluções mais fáceis, como o tcpwrapper ou alguma configuração do seu serviço.

Você pode usar um comando como sudo netstat -tupln para listar todos os serviços ativos. Eles podem estar vinculados a 127.0.0.1 , o que significa que eles só podem ser acessados pelo mesmo host ou vinculados a 0.0.0.0 , o que significa que eles podem ser acessados de qualquer lugar.

    
por 06.11.2013 / 18:17