Нужен ли файервол ?

[vik2]

Здравствуйте.

 У меня дома ноут ,Lubuntu стоит основной системой, соединение РРРоЕ,  пользователь один, особо секретной инфы нет, но не хотелось бы чтобы кто-то залез в документы.

1. Надо ли  включить  встроенный  файервол?    Вы  в  Линукс  пользуетесь  файерволом? 

2. Достаточно ли  в   gufw   поставить   "общественное место",   "исходящие  разрешить",    "входящие  отклонить"?

[mahinist]

iptables - ?

[vik2]

Это таблица маршрутизации ?
Пользователь решил продолжить мысль 10 Мая 2015, 20:27:02:vik@vik-Inspiron-M5010:~$ route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0         172.21.0.7      0.0.0.0         UG    0      0        0 ppp0
172.21.0.7      0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
vik@vik-Inspiron-M5010:~$

[Haron Prime]

Это таблица маршрутизации ?

https://ru.wikipedia.org/wiki/Iptables

https://ru.wikibooks.org/wiki/Iptables

[mahinist]

Так

iptables представляет собой утилиту командной строки для настройки интегрированного в ядро Linux межсетевого экрана

[vik2]

Что мне делать? Установить iptables, ее запустить,дать сюда

[symon2014]

Опыт пользования убунтой около года, ничего не ставил, и поползновений небыло. Личное мнение = если не "блудить" в браузерах, то нечего бояться.

[vik2]

symon2014,
Спасибо за информацию.

[mahinist]

Что мне делать? Установить iptables, ее запустить,дать сюда

Уже установлен , как создать сетевой экран  - здесь на форуме  много тем  пользуйтесь поиском  + здесь .

[vik2]

Значит файервол нужен и настроить его надо с помощью iptables ? Правильно? У Вас включен ?

[Pilot6]

vik2,
Я ничего специально не включал и не настраивал. Для десктопа это не особо нужно.

[vik2]

Pilot6,
у Вас не включен файервол(по умолчанию не включен,в ЛUbuntu точно) ?

[mahinist]

Если у вас нет секретной инфы , если вы не разработчик ядерного оружия , и не банкир с  1 00000000000 , он не нужен - сетевой экран

[vik2]

mahinist,
Спасибо.

[BirkOFH]

ИМХО безопасности много не бывает, тем более что в данном случае настройка на раз-два
открываем консоль Ctrl+Alt+T
1. Переходим на рута

Код: [Выделить]

sudo su
2. Создадим файл настроек

Код: [Выделить]

touch /etc/nat.reset
3. открываем его

Код: [Выделить]

nano /etc/nat.reset
4. Пишем это

Код: [Выделить]

#!/bin/sh
#Чистим настройки в дефолт
 iptables -F
 iptables -X
 iptables -t nat -F
 iptables -t nat -X
 iptables -t mangle -F
 iptables -t mangle -X
 iptables -P INPUT ACCEPT
 iptables -P OUTPUT ACCEPT
 iptables -P FORWARD ACCEPT

#Закрываемся на всяк случай и принимаем лишь инициированные нами пакеты
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -m state --state NEW,ESTABLISHED -j ACCEPT


5. Сохраняем сие творение

Код: [Выделить]

Ctrl+O
Entert
Ctrl+X

6. Делаем файл исполняемым все там же в консоли

Код: [Выделить]

chmod +x /etc/nat.reset

7. Разок запускаем, сохраним настройки чтоб не слетали опосля перезагрузки и выключаем рута

Код: [Выделить]

/etc/nat.reset
iptables-save /etc/network/iptables.rules
exit

Вроде ничего не забыл, но как по мне так это вот должно быть по дефолту. Чоб извне не долбились непрошенные независимо от причин будь то любопытство али пошалить кому удумалось.





Пользователь решил продолжить мысль 11 Мая 2015, 07:20:47:Ну а когда чего добавить надо будет то под рутом файлик правим, запускаем, и радуемся.

В принципе можно было настройки не сохранять а сам файл поставить на автозапуск. Но это лишнее