firewall почему отключен по умолчанию?

[Maxim_Al]

Или я чего не понимаю или вс же файервол в ubuntu по умолчанию отключен. По крайне мере sudo ufw status выдает "Состояние: неактивен".
С одной стороны вроде как Linux с другой стороны как-то не привычно... Антивиря нет файер отключен ... уж не пинайте сильно. Но все же мне не понятно, почему он по умолчанию отключен?

[truegeek]

по умолчанию все порты закрыты

а поиском пользоваться файервол запрещает?
https://forum.ubuntu.ru/index.php?topic=40048.0

[AnrDaemon]

Или я чего не понимаю или вс же файервол в ubuntu по умолчанию отключен. По крайне мере sudo ufw status выдает "Состояние: неактивен".

C каких пор ufw стал файерволом? Фаервол это netfilter, и на сколько я знаю, он в принципе не отключаем.

[Maxim_Al]

C каких пор ufw стал файерволом? Фаервол это netfilter, и на сколько я знаю, он в принципе не отключаем.

Скажу честно, я не особо спец  в этом, но то что находил по запросу firewall ubuntu - все приводило именно к ufw. И  например даже поиск по netfilter (за намек спасибо, буду смотреть что тут к чему) дал в том числе ссылку : http://www.rusdoc.ru/articles/18240/ читаем:

На самом деле ничего устанавливать не нужно — межсетевой экран netfilter/iptables входит в состав Ubuntu Linux.

отлично радует   Но затем снова все свелось к ufw...

[VinnyPooh]

Чтобы душа ваша была спокойна просканируйте свою машину снаружи и убедитесь, что если у вас никаких сетевых сервисов не запущено, тех, которых вы не хотели бы светить извне (в инет или в локалку), то ничего криминально-открытого у вас на компе нет.

[Maxim_Al]

по умолчанию все порты закрыты

а поиском пользоваться файервол запрещает?
https://forum.ubuntu.ru/index.php?topic=40048.0

нуу очень информационно... особенно  там где пишут что фаер в Ubuntu и не нужен. Вода.
Пошел курить man netfilter

Чтобы душа ваша была спокойна просканируйте свою машину снаружи и убедитесь, что если у вас никаких сетевых сервисов не запущено, тех, которых вы не хотели бы светить извне (в инет или в локалку), то ничего криминально-открытого у вас на компе нет.

Смысл темы не в моем персональном компьютере (он у меня все равно за натом и фаером на модеме со всеми вытекающими... суть темы в принципе подхода ubuntu к защите компьютера.

[VinnyPooh]

Принцип простой - всё по умолчанию защищено.

[truegeek]

нуу очень информационно... особенно  там где пишут что фаер в Ubuntu и не нужен. Вода.

омг, paranoid mode activated

[AnrDaemon]

Не столько "всё защищено", сколько "нечего ломать".
Ибо нет дыр, куда можно вставить ломик.
А, как говоривал Архимед, без точки опоры...

[Sonsee]

Например в "Server Edition" я не заметил включенного фаервола. И вообще странно почему по умолчанию не сделали все порты "reject" кроме 22. Хотя конечно, если головы нет, то и не жалуйся 

[VinnyPooh]

Подразумевается, что человек настраивающий сервер и любые сетевые приложения в здравом уме и сознаёт, что он делает, зачем ему лишние препоны при настройке?

[Sonsee]

Подразумевается, что человек настраивающий сервер и любые сетевые приложения в здравом уме и сознаёт, что он делает, зачем ему лишние препоны при настройке?

Именно это и имел в виду ))

[Maxim_Al]

Принцип простой - всё по умолчанию защищено.

все таки не понимаю, вот тут http://www.rusdoc.ru/articles/18240/ написано что ufw -это обертка для firewall-а. Т.е. ufw показывает состояние netfilter-а, его правила. Тогда исходя из статуса ufw получается что действительно файервол выключен.  Решил поставить графическую обертку (ну что взять с виндузятника )... Так и показывает фаервол выключен.
Хотел вставить картинку ... сходу не получилось, ну да смысла особого нет. Галки "брэндмауэр включен" не стоит. При этом хотя все и серое переключатель стоит в запретить входящий трафик.
У меня такое чувство, что действительно на уровне ядра сделано так, что netfilter/iptables выполняют разрешающую роль над общим запретом по умолчанию. Но вот где бы найти в документации, так сказать из первоисточников... пока мне найти не удалось.
Буду рыть дальше. (Но если у кого такая ссылка есть буду признателен)

[AnrDaemon]

Ты роешь не в ту сторону... Потому и не можешь ничего вразумительного нарыть.

[Maxim_Al]

читаем https://help.ubuntu.com/community/IptablesHowTo

Iptables is a firewall, installed by default on all official Ubuntu distributions (Ubuntu, Kubuntu, Xubuntu). When you install Ubuntu, iptables is there, but it allows all traffic by default.

т.е. по умолчанию все разрешено???

Ты роешь не в ту сторону... Потому и не можешь ничего вразумительного нарыть.

Так для того и рою "на глазах форума" что бы знающие направили.
Пока ни у кого желания такого не возникает.
в какую сторону еще рыть если говорится что по умолчанию файер выключен?