Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Фаерволл и apparmor в Ubuntu - ничего не понимаю!  (Прочитано 2439 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн watashi

  • Автор темы
  • Активист
  • *
  • Сообщений: 256
    • Просмотр профиля
Не первый раз вижу в прессе и статьях, что в Ubuntu есть встроенный фаерволл iptables, но он по-умолчанию ВЫКЛЮЧЕН! Это что, правда??? Как его включить тогда и как настроить на максимальную безопасность?
« Последнее редактирование: 03 Июнь 2010, 00:43:05 от watashi »

Оффлайн RustemNur

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 2939
  • умрешь с вами
    • Просмотр профиля
Re: Фаерволл в Ubuntu - настраиваем вместе!
« Ответ #1 : 02 Июнь 2010, 22:38:30 »
стотыщпицот раз приводилась ссылка
http://www.opennet.ru/docs/RUS/iptables/index.html

Оффлайн watashi

  • Автор темы
  • Активист
  • *
  • Сообщений: 256
    • Просмотр профиля
Re: Фаерволл в Ubuntu - настраиваем вместе!
« Ответ #2 : 02 Июнь 2010, 22:44:59 »
стотыщпицот раз приводилась ссылка
http://www.opennet.ru/docs/RUS/iptables/index.html

Спасибо! Так получается, что правда в Убунте отключен фаерволл по-умолчанию???  :o :o :o

Оффлайн RustemNur

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 2939
  • умрешь с вами
    • Просмотр профиля
Re: Фаерволл в Ubuntu - настраиваем вместе!
« Ответ #3 : 02 Июнь 2010, 22:47:37 »
Так получается, что правда в Убунте отключен фаерволл по-умолчанию???  :o :o :o
sudo iptables -L

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27626
    • Просмотр профиля
Re: Фаерволл в Ubuntu - настраиваем вместе!
« Ответ #4 : 02 Июнь 2010, 22:54:58 »
стотыщпицот раз приводилась ссылка
http://www.opennet.ru/docs/RUS/iptables/index.html

Спасибо! Так получается, что правда в Убунте отключен фаерволл по-умолчанию???  :o :o :o

Вот ведь дитя большой синей кнопки...
Да, выключен, что это меняет?
Ответь на этот вопрос, прежде чем делать большие глаза.

sudo iptables -L

iptables-save вообще-то намного информативнее, если только ты не статистику смотришь.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн RustemNur

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 2939
  • умрешь с вами
    • Просмотр профиля
Re: Фаерволл в Ubuntu - настраиваем вместе!
« Ответ #5 : 02 Июнь 2010, 22:57:06 »
iptables-save вообще-то намного информативнее, если только ты не статистику смотришь.

Да я это ему по-быстрому дал, чтобы не приставал :)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27626
    • Просмотр профиля
Re: Фаерволл в Ubuntu - настраиваем вместе!
« Ответ #6 : 02 Июнь 2010, 23:22:14 »
iptables-save вообще-то намного информативнее, если только ты не статистику смотришь.

Да я это ему по-быстрому дал, чтобы не приставал :)

И что это ему сказало?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн watashi

  • Автор темы
  • Активист
  • *
  • Сообщений: 256
    • Просмотр профиля
Re: Фаерволл в Ubuntu - настраиваем вместе!
« Ответ #7 : 03 Июнь 2010, 00:00:23 »
iptables-save вообще-то намного информативнее, если только ты не статистику смотришь.

Да я это ему по-быстрому дал, чтобы не приставал :)

И что это ему сказало?

Точно, ничего не говорит вообще.

Почему меня смущает по-умолчанию выключенный фаерволл? Наверное потому что не приучен сидеть  с голой задницей в нтернете у всех на виду. Разве нормально, что фаерволл выключен и все порты открыты?  ??? Если это нормально, почему тогда в таких дистрибутивах, как OpenSuse он ВКЛЮЧЕН по-умолчанию в даже графическая утилита есть для его настройки в "Центре управления" (или как он правильно называется)?
Разве можно сидеть в Интернете с открытыми портами?

Пошарил по Синаптику.

В системе стоят ufw (фаерволл) + iptables (тоже фаерволл  ???) + apparmor (привентивная защита по типу шаблонов поведения программ). ЭТО ВСЕ ОТКЛЮЧЕНО ПО-УМОЛЧАНИЮ????? И зачем сразу два фаерволла?

Оффлайн RustemNur

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 2939
  • умрешь с вами
    • Просмотр профиля
Re: Фаерволл в Ubuntu - настраиваем вместе!
« Ответ #8 : 03 Июнь 2010, 00:05:46 »
И что это ему сказало?

Что фаервол отключен так настроен, вестимо.

Точно, ничего не говорит вообще.

Т.е. уже всю книгу прочитал, но остались некоторые вопросы?
« Последнее редактирование: 03 Июнь 2010, 00:08:22 от RustemNur »

Оффлайн watashi

  • Автор темы
  • Активист
  • *
  • Сообщений: 256
    • Просмотр профиля
Re: Фаерволл в Ubuntu - настраиваем вместе!
« Ответ #9 : 03 Июнь 2010, 00:14:14 »
И что это ему сказало?

Что фаервол отключен так настроен, вестимо.

Точно, ничего не говорит вообще.

Т.е. уже всю книгу прочитал, но остались некоторые вопросы?

Я пытался ее прочитать, но вообще не понимаю. о чем там идет речь. Читаю другие статьи, более простые, но тоже слабо доходит. Не понимаю, зачем в Убунте сразу два фаерволла и включен ли по-умолчанию аппармор?

Гарри Кашпировский

  • Гость
Re: Фаерволл в Ubuntu - настраиваем вместе!
« Ответ #10 : 03 Июнь 2010, 00:14:47 »
Почему меня смущает по-умолчанию выключенный фаерволл? Наверное потому что не приучен сидеть  с голой задницей в нтернете у всех на виду. Разве нормально, что фаерволл выключен и все порты открыты?  ???
Во-первых, не выключен, а не настроен.
Во-вторых, отрыты только те порты, на которых работает приложение. Зачем закрывать то, что не открыто?
Если это нормально, почему тогда в таких дистрибутивах, как OpenSuse он ВКЛЮЧЕН по-умолчанию в даже графическая утилита есть для его настройки в "Центре управления" (или как он правильно называется)?
Этот вопрос адресуй разработчикам OpenSuSe, или на крайний случай его коммюнити :)
Разве можно сидеть в Интернете с открытыми портами?
Не поверишь, можно :)
зачем сразу два фаерволла?
Это один тот же файрволл - netfilter.
ufw надстройка над iptables, iptables - задает правила для netfilter.
Вывод ufw не нужен ;)
« Последнее редактирование: 03 Июнь 2010, 00:17:57 от KT315 »

Оффлайн RustemNur

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 2939
  • умрешь с вами
    • Просмотр профиля
Re: Фаерволл в Ubuntu - настраиваем вместе!
« Ответ #11 : 03 Июнь 2010, 00:38:09 »
Я пытался ее прочитать, но вообще не понимаю. о чем там идет речь.

Там заголовок есть, если че. ("Руководство по iptables")

Твой топик зовется "Фаерволл в Ubuntu - настраиваем вместе!".
Смешно.


ЗЫ: iptables - тема непростая; бегая по форумам, ты нихрена ниче не поймешь. Читай книгу. Потом приходи.

Оффлайн watashi

  • Автор темы
  • Активист
  • *
  • Сообщений: 256
    • Просмотр профиля
Re: Фаерволл в Ubuntu - настраиваем вместе!
« Ответ #12 : 03 Июнь 2010, 00:41:45 »

Во-первых, не выключен, а не настроен.
Во-вторых, отрыты только те порты, на которых работает приложение. Зачем закрывать то, что не открыто?

Если приводить пример из реальной жизни значит ли это, что "не настроен" это как дверь, которая закрыта, но не на  замок? Т.е. злоумышленник видит закрытую дверь, на удачу лупит в нее ногой, а дверь оказывается открыта. Она просто была ПРИкрыта, но не на замке, правильно? Если да, то разве это безопасно?

Если это нормально, почему тогда в таких дистрибутивах, как OpenSuse он ВКЛЮЧЕН по-умолчанию в даже графическая утилита есть для его настройки в "Центре управления" (или как он правильно называется)?
Этот вопрос адресуй разработчикам OpenSuSe, или на крайний случай его коммюнити :)
[/quote]

Наверное сичтают, что сидеть с ненастроенными портами небезопасно...

Разве можно сидеть в Интернете с открытыми портами?
Не поверишь, можно :)
[/quote]

Слабо верю. Даже если нет угроз для Линукса то я не хочу, что бы мой компьютер был виден в Интернете чисто из личных предубеждений. Да, я уважаю свое прайваси.

ufw надстройка над iptables, iptables - задает правила для netfilter.
Вывод ufw не нужен ;)

Тогда зачем он присутствует в системе?

И да, аппармор получается тоже не активен? И правил к нему нет. Пришлось скачать через Синаптик основные шаблоны...

Я, если честно, неприятно удивлен тем, как наплевательски относятся к безопасности в Ubuntu. Иногда кажется, что под Виндой серферить спокойнее. Там хоть фаер включен по-умолчанию.  

Оффлайн Protopopulus

  • Старожил
  • *
  • Сообщений: 1687
  • А чего вы так смотрите?..
    • Просмотр профиля
Re: Фаерволл и apparmor в Ubuntu - ничего не понимаю!
« Ответ #13 : 03 Июнь 2010, 00:44:30 »
По поводу аппармора могу сказать - дефолтные правила не совсем хороши... Лучше их самому генерировать, т.е. обучать аппармор.
Если ты владеешь знаниями, то и знания владеют тобой. (с) Protopopulus

Гарри Кашпировский

  • Гость
Re: Фаерволл в Ubuntu - настраиваем вместе!
« Ответ #14 : 03 Июнь 2010, 00:51:23 »
Если приводить пример из реальной жизни
Не подходит  ;)

Если это нормально,
Наверное сичтают, что сидеть с ненастроенными портами небезопасно...
Наверное. Ну это у них спросите )
Да, я уважаю свое прайваси.
С этим, на медицинский форум  :)
Тогда зачем он присутствует в системе?
Честно говоря, я сам слабо понимаю, никогда им не пользовался, iptables вполне меня устраивает.
Я, если честно, неприятно удивлен тем, как наплевательски относятся к безопасности в Ubuntu. Иногда кажется, что под Виндой серферить спокойнее. Там хоть фаер включен по-умолчанию.  
Скажите, вы тему для флейма создали?
Вам ответили во втором посте сего треда, всё остальное -- вода.

 

Страница сгенерирована за 0.098 секунд. Запросов: 22.