Настройка фаервола, расскажите новичку пожалуйста.

[watashi]

Давайте вместе прикинем ситуацию Я только-только установил Ubunta.
Каков мой следующий шаг для обеспечения безопасности?
Антивирус здесь не нужен, но фаерволл ведь обязателен везде.

Так вот, какие должны быть первые шаги новичка по его настройке? Что нужно делать? Загружать какие-то утилиты?
Я так понял, что он вроде как уже включен в системе автоматически. Или нет? И если включен, то почему не висит в трее? И достаточны ли его настройки по-умолчанию?

[Protopopulus]

Прежде всего здесь нет такого понятия, как трей. В системе есть программы, которые работают в неграфическом режиме (таких большинство). Так вот, есть фаерволл под названием iptables, который является надстройкой над netfilter (частью ядра, фильтрующей трафик).
https://forum.ubuntu.ru/index.php?topic=20334.0 - покури на досуге

[watashi]

Спасибо, почитаю.
Но у меня вдруг непонятная проблема. Не подходит пароль от роутера. Т.е. Ubuntu не воспринимает его и заново запрашивает. Т.е. ноутбук не проходит аутентификацию, хотя пароль набираю правильно. Второй комп под Вендой все нормально отключается и подключается с тем же паролем

[AnrDaemon]

Попробуй руками ввести адрес
http://login:password@host/
Некоторые роутеры... блин.

[watashi]

Ларчик просто открывался. Из-за недостаточной руссификации "искаропки" я отказывал в установке пароля на брелок при коннекте к роутеру. Умные люди подсказали, что можно просто оставить его пустым, но отказывать нельзя.
Хотя я, честно говоря, негодуэ по этому поводу. К чему такое насилие, если я пароли держу в голове?

[AnrDaemon]

Брелок помогает не вводить пароли по 50-му разу... в минуту.

[Frank]

фаерволл ведь обязателен везде.

Заблуждение виндузятников.
Фаерволл в винде нужен чтобы закрыть доступ к системным службам, которые слушают сеть (с полными правами системы) уже сразу после установки оси.
Фаерволл в линуксе нужен в основном чтобы делать NAT и пробрасывать порты, если комп работает роутером.
Обычному юзеру фаерволл в 99,9% случаев не нужен. Просто потому, что после установки системы нет открытых портов.

[watashi]

Странное утверждение про ненужность фаерволла, если честно. Можно подумать, что Линукс вообще не уязвим.

[Frank]

Странное утверждение про ненужность фаерволла, если честно. Можно подумать, что Линукс вообще не уязвим.

А что такое фантастическое может фаерволл, чтобы им заморачивался рядовой юзер?
В винде фаерволлы смотрят сетевой трафик на предмет наличия сигнатур эксплойтов к давно известных уязвимостей сетевых служб винды, так как виндузятники умудряются годами не устанавливать апдейты.
В линуксе, по-моему, 99% юзеров имеют безлимитное подключение к интернету и ставят обновления в течении пары дней после их появления.
Что, неужели найдётся какой-то, гм, юзер, который будет ставить некий "фаерволл", который будет программно тормозить сетевой стек проверкой синатур по многометровому списку известных эксплойтов бородатых версий и регулярно обновлять базу этого "фаерволла", вместо того, чтобы просто установить обновления к операционной системе?
Почему у меня сервер второй год торчит круглосуточно в интернете, и единственные правила в iptables - обеспечение NAT и проброс портов для торрентов и dc++, и я сплю спокойно и меня до сих пор не хакнули, не заразили, не протроянили?
И вообще, откуда у рядового юзера уязвимости возьмутся, если у него нет прослушиваемых портов? По крайней мере, пока он не запустил торрент клиент...
А даже если он и запустил торрент - что должен делать этот ваш мистический фаерволл, чтобы повысить защищённость?

[AnrDaemon]

Frank, ты путаешь брандмауэр с фильтрующим антивирусом.

[Frank]

Frank, ты путаешь брандмауэр с фильтрующим антивирусом.

Нет, я ничего не путаю. Функцию проверки на эксплойты я впервые увидел хрен знает сколько лет назад в Agnitum Outpost. Если не ошибаюсь, где-то в описании онного даже можно было встретить что-то типа "зачем качать многомегабайтные апдейты к винде по дорогому диалапу (анлимов тогда практически не было, по крайней мере за адекватные деньги, да и мелкософт тогда ещё не осилил биндиффы), когда можно просто время от времени обновлять фаерволл".

И ещё раз таки спрашиваю: что должен делать фаерволл на моей юзерской машине, где входящие слушаются только торрент клиентом? Поактивнее пожалуйста, какие правила мне надо прописать, чтобы повысить свою безопасность?

[AnrDaemon]

Agnitum Autpost - это как раз файервол с функциями антивируса/баннерорезки/хрензнаетчегоещё.
Тот ещё комбайн.

[Protopopulus]

что должен делать фаерволл на моей юзерской машине, где входящие слушаются только торрент клиентом? Поактивнее пожалуйста, какие правила мне надо прописать, чтобы повысить свою безопасность?

Хм... Фаерволл занимается тем, что запрещает входящие подключения... Еще он защищает (при должной настройке) от ICMP, echo и подобных атак. Я, к примеру, закрыл почти все порты на своей машине. Оставил только необходимое. А вообще, да. Frank, ты действительно путаешь фильтрующий антивирус с фаерволом.

UPD: 2 Frank Если уж на то пошло, то почитай что написано в системном фаерволе виндоса и для чего он нужен. Просто, в обязанности фаервола никто не включал проверку на сигнатуры эксплойтов - этим занимается антивирус.

[Frank]

Аррррххх....
Ещё раз спрашиваю.

Код: [Выделить]

frank@frank-desktop:~$ sudo netstat -atnp
Активные соединения с интернетом (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State       PID/Program name
tcp        0      0 192.168.0.2:60579       74.125.87.102:80        ESTABLISHED 23605/firefox   
tcp        0      0 192.168.0.2:54119       194.145.199.132:80      ESTABLISHED 23605/firefox   
tcp        0      0 192.168.0.2:33992       74.125.87.83:443        ESTABLISHED 23605/firefox   
tcp        1      1 192.168.0.2:45081       138.37.50.115:80        LAST_ACK    -               
tcp        0      0 192.168.0.2:39836       192.168.0.1:22          ESTABLISHED 16641/ssh       
tcp        0      0 192.168.0.2:56377       194.145.199.132:5222    ESTABLISHED 2071/python     
tcp        1      1 192.168.0.2:46097       138.37.50.115:80        LAST_ACK    -               
tcp        0      0 192.168.0.2:56376       194.145.199.132:5222    ESTABLISHED 2071/python     
tcp        0      0 192.168.0.2:48489       74.125.87.19:443        ESTABLISHED 23605/firefox   
tcp        0      0 192.168.0.2:54200       174.129.193.12:443      ESTABLISHED 2157/python     
tcp    92272      0 192.168.0.2:53576       85.17.147.208:8000      ESTABLISHED 19547/vlc       
Что должен сделать фаерволл, чтобы увеличить безопасность моей рабочей станции, сетевые соединения которой я сейчас показал? Конкретно, не на пальцах.

[VinnyPooh]

Мда, и вправду скучно.
Сейчас посканил сам себя внутри сети домашней - только 80 порт открыт с веб-сервером. И брать нечего.