Iptables na Ubuntu - czy potrzebny dla domowego użytkownika?


(Molenda65) #1

Jestem jeszcze początkującym użytkownikiem Ubuntu 8.04. Mam pytanie : czy na domowym laptopie , oprócz ClamAv potrzebny jest firewall _ Iptables i czy jego "obsługa" po zainstalowaniu nie sprawi problemów przeciętnemu użytkownikowi?

Czy może jest jakiś inny prosty w obsługiwaniu firewall dla Ubuntu. A wogóle czy ten Iptables to jest domyślnie zainstalowany i może działa sam? Prosze o uświadomienie , bo jestem zielony z linuxa.


(matiit) #2

Uzywam już długo Linuksa i nigdy nie miałem Antywirusa, a od roku iptables nawet nie mam zainstalowane... i cały czas chodi bez problemu ten sam system. Tyle, ze stoję za routerem, ale i tak nie uważam żeby ktos chciał się włamać na mój komputer...


(Kaka') #3

Osobiście polecam używać firewalla, a nóż Ty będziesz tym przypadkiem "jednym na milion" :wink: Zainstaluj sobie graficzną nakładkę na Iptables - Firestarter. Skonfiguruj sobie jak tam chcesz i dalej niczym się nie musisz przejmować - firewall będzie startował wraz z systemem.


(Soren) #4

W ubuntu antywirus jest całkowicie zbędny, firewall też z racji domyślnej konfiguracji ubuntu która zwykłemu użytkownikowi w zupełności whystarczy. Ale tak jak kaka pisze możesz zainstalować firestarter i w nim sobie conieco skonfigurować. Polecam artykuł na jakilinux.org

http://jakilinux.org/aplikacje/firestar ... a-kazdego/


(Mortywd) #5

Sam przez lata uważałem, że pod linuksem nie ma co się w ogóle przejmować wirusami itp.

W kwestii wirusów podtrzymuję, ale jak na jednym komputerze postawiłem firestartera (podobno to tylko GUI do iptables, jakby nie było firewall) i zobaczyłem, chyba po kilku godzinach, listę odrzuconych połączeń przychodzących, to się przekonałem. Choćby po to, żeby wiedzieć kto lub co się dobiera do mojego komputera chcę móc czasem obejżeć odpowiednie logi. No i miło by było żeby niezamówione połączenia (tzn. gdy coś chce się ze mną łączyć, a nie odpowiada na moje połączenie) były odrzucane.

Z tego co czytałem Ubuntu domyślnie ma zablokowane połączenia przychodzące, t.j. odrzuca wszystkie pakiety, które nie są odpowiedziami na to, co ja wysłałem.

Tak, czy inaczej miło wiedzieć, że mogę zobaczyć co przychodziło i co się z tym stało.

A z firewallami pod Ubuntu zacząłem się poznawać bo ostatnio potrzebowałem rzeczy odwrotnej: otworzyć porty, konkretnie umożliwić połączenie z pewnym komputerem przez ssh, ale to już zupełnie inna historia.

PS

W dokumentacji Ubuntu doczytałem, że iptables jest domyślnie zaistalowane.


(Tobster) #6

Jak ktoś ma router to nie nie ma najmniejszej potrzeby instalować FW na pingwine. Na okienkach tak bo tam różny soft bez naszej wiedzy chce się połączyć z netem.


(Mortywd) #7

Tobster: firewall jest zainstalowany domyślnie. Tak przynajmniej twierdzi dokumentacja Ubuntu.

Jest zainstalowany i skonfigurowany tak, by nie pozwalał nawiązywać połączeń z zewnątrz.

Czy jesteś pewien że rutery odrzucają wszelkie próby nawiązania połączenia z komputerami sieci wewnętrznej?

Jeśli tak to napisz które, bo to może utrudniać stawianie serwera na komputerze połączonym ze światem przez taki ruter.

Jak postawiłem firewall na komputerze "u siebie w robocie" to zobaczyłem informacje o odrzuconych próbach połączenia od programów, których bym się tam wcale nie spodziewał. Dlatego w ogóle zainteresowałem się tematem. I dlatego uważam teraz, że firewall jest potrzebny. Tyle, że przynajmniej w Ubuntu jest on domyślnie zaistalowany i skonfigurowany, o czym wyżej.


(Amistad89) #8

Witaj mortywd.W Ubuntu jest już domyślnie zainstalowany firewall.Jedyne co trzeba zrobić to go aktywować :slight_smile:

Domyślnym firewallem w Ubuntu 8.04 i 8.10 jest Gufw.

Można bardzo łatwo sprawdzić czy akurat Firewall chroni system w czasie rzeczywistym.

sudo ufw status

Pozdrawiam serdecznie.


(Mortywd) #9

Witaj Amistad89

Dzięki za info, bo wiedziałem o firestarterze (od niego zaczęło się moje zaiteresowanie firewallami), a to tym jakoś nie słyszałem.

Jednak, jak pisałem wcześniej: iptables domyślnie są zainstalowane i działają - nie trzeba niczego aktywować, co oczywiście nie przeszkadza w zainstalowaniu czegoś przyjemniejszego w obsłudze.

Tak przy okazji: Firestarter jest podobno po prostu nakładką graficzną na iptables.

Z tego co tu https://wiki.ubuntu.com/UbuntuFirewall piszą wynika, że ufw korzysta z iptables, ale też chyba istotnie je rozszerza.

...

Pogrzebałem ... i zaczynam mieć ochotę go przetestować, ale jak skończę lub zrezygnuję z iptables :lol:

Oj ciężko będzie studiować jak częściej będę trafiał na tak zachęcające do grzebania odpowiedzi :lol:

Pozdrawiam,

Mort Ywd


(Amistad89) #10

Witaj mortywd.Podobnie jak Firestarter,Gufw też jest graficzną nakładką na iptables :slight_smile:

Jeśli chodzi o Firestarter-a to może zainteresuje Cię arykuł,ze strony

http://jakilinux.org/aplikacje/firestarter-ognista-ochrona-dla-kazdego/

Wracając do tematu ''Iptables na Ubuntu - czy potrzebny dla domowego użytkownika?''

Zalecam mieć zaporę cały czas aktywną.

Pozdrawiam serdecznie.