FireWall для Ubuntu

[debuntu]

Дома стоит роутер. Распределяет интернет между ноутбуком с Windows 7 и компьютером с Linux Ubuntu 10.10 (без FireWall)
Дело было так:
Я прохожу мимо другой комнаты, а там кто-то атакует ноутбук с виндой, но outpost спасает. Я (как бы это сказать...) стреманулся, вдруг кто-то может атаковать и Ubuntu? А может мой компьютер уже чей-то зомби? Понял, что мне нужен FireWall.

Какой посоветуете?

[БТР]

Не поверите - он скорее всего уже стоит.
ufw называется.

Есть гуй для него - gufw.

[Дмитрий Бо]

Не надо здесь ЖЖ. Есть вопрос — задавай его без "пошёл я однажды пописать".

На запрос "фаервол для Linux" первая ссылка пишет про iptables. Остаётся только прочитать на википедии (хотя бы) про этот iptables и убедиться, что он уже есть в системе.

И мы избежали бы создания лишней темы.

[Renaissance]

Firestarter в качестве графического решения. Не идеально, но проще.

[mehanoid]

А что за атаку оутпост выдавал на винде, интересно?
Если комп за роутером и перенаправления портов нет, его несколько проблематично атаковать

[Дмитрий Бо]

блин, роутер != nat

[AnrDaemon]

(Про то, что "firewall для Linux" - это netfilter - я вообще молчу)

[artem.ultra]

Дмитрий Бо
не понял вашего намека
на сколько я знаю (и встречал много раз по работе, и у самого дома стоит роутер) то что нат ничего не значит. в том смысле что, если порты не проброшены с роутера на компьютер, то все атаки будут идти только на роутер.
а на роутерах в основном по умолчанию все закрыто (на многих встречал что нельзя про пинговать с мира и скан портов закрыт).
Это как на убунте поднять нат, и если мы будем атаковать, то упремся только в гейт.
если я не прав, поправьте.

[AnrDaemon]

Дмитрий Бо
не понял вашего намека
на сколько я знаю (и встречал много раз по работе, и у самого дома стоит роутер) то что нат ничего не значит. в том смысле что, если порты не проброшены с роутера на компьютер, то все атаки будут идти только на роутер.
а на роутерах в основном по умолчанию все закрыто (на многих встречал что нельзя про пинговать с мира и скан портов закрыт).
Это как на убунте поднять нат, и если мы будем атаковать, то упремся только в гейт.
если я не прав, поправьте.

Всё зависит от настройке нетфильтра.
На "железных" роутерах по умолчанию блокируется входящий трафик.

[Гарри Кашпировский]

Это как на убунте поднять нат, и если мы будем атаковать, то упремся только в гейт.
если я не прав, поправьте.

Неправы. Поправляем.
Роутер - занимается маршрутизацией пракетов, слово само за себя говорит, и совсем не обязательно он будет пропускать эти пакеты только в одну сторону. Кстати, нормальные роутеры пропускают трафик во всех направлениях, но то, что ты называешь роутером, роутером является с сильной натяжкой, потому что это не роутер, а Интернет-шлюз.

[artem.ultra]

KT315
хорошо. только если за роутером у меня 10 компов с Windows и без фаервола, и будут атаковать мой роутер с мира, на какой комп попадет злоумышленик?
AnrDaemon
согласен

[AnrDaemon]

KT315
хорошо. только если за роутером у меня 10 компов с Windows и без фаервола, и будут атаковать мой роутер с мира, на какой комп попадет злоумышленик?

Зависит от настройки роутера и типа атаки.

[Гарри Кашпировский]

хорошо. только если за роутером у меня 10 компов с Windows и без фаервола, и будут атаковать мой роутер с мира, на какой комп попадет злоумышленик?

Капитан Очевидность мне подсказывает, что злоумышленник попадет на роутер, ведь по твоим условиям он роутер атакует.

[OldSamuray]

Дома стоит роутер. Распределяет интернет между ноутбуком с Windows 7 и компьютером с Linux Ubuntu 10.10 (без FireWall)

Ubuntu атаковала Семерку. По моему так (с)