Iptables na Ubuntu - czy potrzebny dla domowego użytkownika?

cezar07 · 17 Lipiec 2008 21:30

Jestem jeszcze początkującym użytkownikiem Ubuntu 8.04. Mam pytanie : czy na domowym laptopie , oprócz ClamAv potrzebny jest firewall _ Iptables i czy jego “obsługa” po zainstalowaniu nie sprawi problemów przeciętnemu użytkownikowi?

Czy może jest jakiś inny prosty w obsługiwaniu firewall dla Ubuntu. A wogóle czy ten Iptables to jest domyślnie zainstalowany i może działa sam? Prosze o uświadomienie , bo jestem zielony z linuxa.

matiit · 17 Lipiec 2008 21:34

Uzywam już długo Linuksa i nigdy nie miałem Antywirusa, a od roku iptables nawet nie mam zainstalowane… i cały czas chodi bez problemu ten sam system. Tyle, ze stoję za routerem, ale i tak nie uważam żeby ktos chciał się włamać na mój komputer…

Kaka2 · 17 Lipiec 2008 21:58

Osobiście polecam używać firewalla, a nóż Ty będziesz tym przypadkiem “jednym na milion” Zainstaluj sobie graficzną nakładkę na Iptables - Firestarter. Skonfiguruj sobie jak tam chcesz i dalej niczym się nie musisz przejmować - firewall będzie startował wraz z systemem.

Soren · 18 Lipiec 2008 09:43

W ubuntu antywirus jest całkowicie zbędny, firewall też z racji domyślnej konfiguracji ubuntu która zwykłemu użytkownikowi w zupełności whystarczy. Ale tak jak kaka pisze możesz zainstalować firestarter i w nim sobie conieco skonfigurować. Polecam artykuł na jakilinux.org

http://jakilinux.org/aplikacje/firestar … a-kazdego/

mortywd · 21 Luty 2009 16:20

Sam przez lata uważałem, że pod linuksem nie ma co się w ogóle przejmować wirusami itp.

W kwestii wirusów podtrzymuję, ale jak na jednym komputerze postawiłem firestartera (podobno to tylko GUI do iptables, jakby nie było firewall) i zobaczyłem, chyba po kilku godzinach, listę odrzuconych połączeń przychodzących, to się przekonałem. Choćby po to, żeby wiedzieć kto lub co się dobiera do mojego komputera chcę móc czasem obejżeć odpowiednie logi. No i miło by było żeby niezamówione połączenia (tzn. gdy coś chce się ze mną łączyć, a nie odpowiada na moje połączenie) były odrzucane.

Z tego co czytałem Ubuntu domyślnie ma zablokowane połączenia przychodzące, t.j. odrzuca wszystkie pakiety, które nie są odpowiedziami na to, co ja wysłałem.

Tak, czy inaczej miło wiedzieć, że mogę zobaczyć co przychodziło i co się z tym stało.

A z firewallami pod Ubuntu zacząłem się poznawać bo ostatnio potrzebowałem rzeczy odwrotnej: otworzyć porty, konkretnie umożliwić połączenie z pewnym komputerem przez ssh, ale to już zupełnie inna historia.

PS

W dokumentacji Ubuntu doczytałem, że iptables jest domyślnie zaistalowane.

tobster · 21 Luty 2009 19:07

Jak ktoś ma router to nie nie ma najmniejszej potrzeby instalować FW na pingwine. Na okienkach tak bo tam różny soft bez naszej wiedzy chce się połączyć z netem.

mortywd · 23 Luty 2009 16:27

Tobster: firewall jest zainstalowany domyślnie. Tak przynajmniej twierdzi dokumentacja Ubuntu.

Jest zainstalowany i skonfigurowany tak, by nie pozwalał nawiązywać połączeń z zewnątrz.

Czy jesteś pewien że rutery odrzucają wszelkie próby nawiązania połączenia z komputerami sieci wewnętrznej?

Jeśli tak to napisz które, bo to może utrudniać stawianie serwera na komputerze połączonym ze światem przez taki ruter.

Jak postawiłem firewall na komputerze “u siebie w robocie” to zobaczyłem informacje o odrzuconych próbach połączenia od programów, których bym się tam wcale nie spodziewał. Dlatego w ogóle zainteresowałem się tematem. I dlatego uważam teraz, że firewall jest potrzebny. Tyle, że przynajmniej w Ubuntu jest on domyślnie zaistalowany i skonfigurowany, o czym wyżej.

amistad89 · 23 Luty 2009 17:41

mortywd:

Tobster: firewall jest zainstalowany domyślnie. Tak przynajmniej twierdzi dokumentacja Ubuntu. Jest zainstalowany i skonfigurowany tak, by nie pozwalał nawiązywać połączeń z zewnątrz. Czy jesteś pewien że rutery odrzucają wszelkie próby nawiązania połączenia z komputerami sieci wewnętrznej? Jeśli tak to napisz które, bo to może utrudniać stawianie serwera na komputerze połączonym ze światem przez taki ruter. Jak postawiłem firewall na komputerze “u siebie w robocie” to zobaczyłem informacje o odrzuconych próbach połączenia od programów, których bym się tam wcale nie spodziewał. Dlatego w ogóle zainteresowałem się tematem. I dlatego uważam teraz, że firewall jest potrzebny. Tyle, że przynajmniej w Ubuntu jest on domyślnie zaistalowany i skonfigurowany, o czym wyżej.

Witaj mortywd.W Ubuntu jest już domyślnie zainstalowany firewall.Jedyne co trzeba zrobić to go aktywować

Domyślnym firewallem w Ubuntu 8.04 i 8.10 jest Gufw.

Można bardzo łatwo sprawdzić czy akurat Firewall chroni system w czasie rzeczywistym.

sudo ufw status

Pozdrawiam serdecznie.

mortywd · 23 Luty 2009 22:06

Witaj Amistad89

Dzięki za info, bo wiedziałem o firestarterze (od niego zaczęło się moje zaiteresowanie firewallami), a to tym jakoś nie słyszałem.

Jednak, jak pisałem wcześniej: iptables domyślnie są zainstalowane i działają - nie trzeba niczego aktywować, co oczywiście nie przeszkadza w zainstalowaniu czegoś przyjemniejszego w obsłudze.

Tak przy okazji: Firestarter jest podobno po prostu nakładką graficzną na iptables.

Z tego co tu https://wiki.ubuntu.com/UbuntuFirewall piszą wynika, że ufw korzysta z iptables, ale też chyba istotnie je rozszerza.

…

Pogrzebałem … i zaczynam mieć ochotę go przetestować, ale jak skończę lub zrezygnuję z iptables :lol:

Oj ciężko będzie studiować jak częściej będę trafiał na tak zachęcające do grzebania odpowiedzi :lol:

Pozdrawiam,

Mort Ywd

amistad89 · 24 Luty 2009 08:02

Witaj mortywd.Podobnie jak Firestarter,Gufw też jest graficzną nakładką na iptables

Jeśli chodzi o Firestarter-a to może zainteresuje Cię arykuł,ze strony

http://jakilinux.org/aplikacje/firestarter-ognista-ochrona-dla-kazdego/

Wracając do tematu ‘‘Iptables na Ubuntu - czy potrzebny dla domowego użytkownika?’’

Zalecam mieć zaporę cały czas aktywną.

Pozdrawiam serdecznie.