Фаервол и настройка оного

[Timofqy]

Всем здравия  В общем, ситуация такова: не так давно перешел (но еще не окончательно) с Win 7 на Ubuntu 10.10. Установил, настроил сеть, проги нужные поставил. Но вот с настройкой фаервола - погряз в непонимании. Дело в том, что я ни как не допойму, как создавать правила? Перечитывал по нескольку раз, все равно не пойму  У меня установлен фаер Gufw 10.10.1  Но толку сейчас от этого фаера - ноль целых, хрен десятых, потому, что весь трафик открыт от меня и до меня. Я же хочу сделать так: заблочить весь входящий и исходящий трафик, но оставить определенным программам доступ в сеть (к примеру, браузер, Пиджин. Само собой разумеющиеся, чтобы и доступ не был заблочен, когда Ubuntu захочет обновиться) Более проще попробую написать: по мере необходимости разрешать или запрещать доступ в сеть прогам. Ставил предустановленные настройки в фаерволе - интернет сразу же падал в чистую, трафик рубился на корню, как от меня, так и до меня, хотя и не отключался совсем, значок информировал, что сеть подключена и все работает.  Гугл изрыл основательно, но там все одно и то же написано, хоть и на разных сайтах. Создайте отдельное правило, сделайте то-то и то-то... НО КАК ЭТИ ПРАВИЛА СОЗДАТЬ - ППЦ, Знатоки, может, Вы посоветуете нормальный фаервол ? Если и с манами по настройке поможете - еще лучше будет. Не злитесь, если я повторяю чью-то тему, прежде чем написать - порылся основательно на форуме - не нашел подходящей темы...

Спасибо за терпение и ответы.

[Гарри Кашпировский]

оставить определенным программам доступ в сеть (к примеру, браузер, Пиджин)

Забудь про это. В GNU\Linux, нет такого понятия как программа, есть: адрес источника, адрес назначения, порт источника, порт назначения, протокол, идентификатор пользователя (uid)
идентификатор группы (gid). Вот от этого отталкивайся. Если такое положение вещей тебя не устраивает, добро пожаловать назад, в альтернативную операционную систему от майкрософт.

[Timofqy]

оставить определенным программам доступ в сеть (к примеру, браузер, Пиджин)

Забудь про это. В GNU\Linux, нет такого понятия как программа, есть: адрес источника, адрес назначения, порт источника, порт назначения, протокол, идентификатор пользователя (uid)
идентификатор группы (gid). Вот от этого отталкивайся. Если такое положение вещей тебя не устраивает, добро пожаловать назад, в альтернативную операционную систему от майкрософт.

С этого места можно малость подробней? Особенно, с портами, протоколами. Что за идентификаторы? Да и не тянет меня обратно к Win 7 ))

[AnrDaemon]

Поподробнее - это лекция "основы стека протоколов TCP/IP" на пару часов с лишним.
Намёк ясен?

[Timofqy]

Поподробнее - это лекция "основы стека протоколов TCP/IP" на пару часов с лишним.
Намёк ясен?

Более, чем. Душевно за совет, буду дальше рыть и познавать новую ОС ))

[flant]

ну завсегда все на iptables сидят. там всё понятно буквально с 1-2 перечитов какого-то мануальчика
к примеру, запретим работу pidgin. он, вроде бы висит на  5190-м порту

sudo iptables -A INPUT -p tcp --dport 5190 -j DROP

дословный перевод: с правами рута в iptables добавить правило в таблицу INPUT для протокола tcp на 5190-м порту отбрасывать все пакеты

[censor]

дословный перевод: с правами рута в iptables добавить правило в таблицу INPUT для протокола tcp на 5190-м порту отбрасывать все пакеты

к DROP более подходит игнорировать, сбрасывать - REJECT
на дествие DROP система просто забывает что пришел пакет и пофигу что там было, а на REJECT отправляется ответ что порт недоступен (по умолчанию, подробней в man iptables)

[Timofqy]

Спасибо, что откликнулись Хоть и с трудом, но что-то начинаю понимать. Вот еще что меня вводит в ступор: как узнать, какая прога какие порты использует? Если задал тупой вопрос - сори, это из-за незнания.

[censor]

Спасибо, что откликнулись Хоть и с трудом, но что-то начинаю понимать. Вот еще что меня вводит в ступор: как узнать, какая прога какие порты использует? Если задал тупой вопрос - сори, это из-за незнания.

клиентские приложения используют для соединения порты выше 1024, сервисы в зависимости от типа слушают разные порты смотреть в документации.
просмотреть на рабочей системе какое приложение какой порт слушает можно командой
netstat -tunlp

[AnrDaemon]

Спасибо, что откликнулись Хоть и с трудом, но что-то начинаю понимать. Вот еще что меня вводит в ступор: как узнать, какая прога какие порты использует? Если задал тупой вопрос - сори, это из-за незнания.

Зачем?

[Flash_1]

Лично  меня на дескопной машине -- вполне устраивает ufw (gufw) все просто и понятно !
Для примера.

(Нажмите, чтобы показать/скрыть)

flash@Mint-9RWM ~ $ sudo ufw status
Статус: активно

До                         Действие    От
--                         --------    --
21/tcp                     ALLOW       Anywhere
22/tcp                     ALLOW       Anywhere
2121/tcp                   ALLOW       Anywhere
4040/tcp                   ALLOW       Anywhere
5900/tcp                   ALLOW       Anywhere
5901/tcp                   ALLOW       Anywhere
9091/tcp                   ALLOW       Anywhere
9192/tcp                   ALLOW       Anywhere
10000/tcp                  ALLOW       Anywhere

80/tcp                     ALLOW OUT   Anywhere

[Timofqy]

Спасибо, что откликнулись Хоть и с трудом, но что-то начинаю понимать. Вот еще что меня вводит в ступор: как узнать, какая прога какие порты использует? Если задал тупой вопрос - сори, это из-за незнания.

клиентские приложения используют для соединения порты выше 1024, сервисы в зависимости от типа слушают разные порты смотреть в документации.
просмотреть на рабочей системе какое приложение какой порт слушает можно командой
netstat -tunlp

  Душевно Это именно то, что я и хотел узнать :)Теперь разобрался более менее, как правила создавать