Jestem jeszcze początkującym użytkownikiem Ubuntu 8.04. Mam pytanie : czy na domowym laptopie , oprócz ClamAv potrzebny jest firewall _ Iptables i czy jego “obsługa” po zainstalowaniu nie sprawi problemów przeciętnemu użytkownikowi?
Czy może jest jakiś inny prosty w obsługiwaniu firewall dla Ubuntu. A wogóle czy ten Iptables to jest domyślnie zainstalowany i może działa sam? Prosze o uświadomienie , bo jestem zielony z linuxa.
Uzywam już długo Linuksa i nigdy nie miałem Antywirusa, a od roku iptables nawet nie mam zainstalowane… i cały czas chodi bez problemu ten sam system. Tyle, ze stoję za routerem, ale i tak nie uważam żeby ktos chciał się włamać na mój komputer…
Osobiście polecam używać firewalla, a nóż Ty będziesz tym przypadkiem “jednym na milion” Zainstaluj sobie graficzną nakładkę na Iptables - Firestarter. Skonfiguruj sobie jak tam chcesz i dalej niczym się nie musisz przejmować - firewall będzie startował wraz z systemem.
W ubuntu antywirus jest całkowicie zbędny, firewall też z racji domyślnej konfiguracji ubuntu która zwykłemu użytkownikowi w zupełności whystarczy. Ale tak jak kaka pisze możesz zainstalować firestarter i w nim sobie conieco skonfigurować. Polecam artykuł na jakilinux.org
Sam przez lata uważałem, że pod linuksem nie ma co się w ogóle przejmować wirusami itp.
W kwestii wirusów podtrzymuję, ale jak na jednym komputerze postawiłem firestartera (podobno to tylko GUI do iptables, jakby nie było firewall) i zobaczyłem, chyba po kilku godzinach, listę odrzuconych połączeń przychodzących, to się przekonałem. Choćby po to, żeby wiedzieć kto lub co się dobiera do mojego komputera chcę móc czasem obejżeć odpowiednie logi. No i miło by było żeby niezamówione połączenia (tzn. gdy coś chce się ze mną łączyć, a nie odpowiada na moje połączenie) były odrzucane.
Z tego co czytałem Ubuntu domyślnie ma zablokowane połączenia przychodzące, t.j. odrzuca wszystkie pakiety, które nie są odpowiedziami na to, co ja wysłałem.
Tak, czy inaczej miło wiedzieć, że mogę zobaczyć co przychodziło i co się z tym stało.
A z firewallami pod Ubuntu zacząłem się poznawać bo ostatnio potrzebowałem rzeczy odwrotnej: otworzyć porty, konkretnie umożliwić połączenie z pewnym komputerem przez ssh, ale to już zupełnie inna historia.
PS
W dokumentacji Ubuntu doczytałem, że iptables jest domyślnie zaistalowane.
Jak ktoś ma router to nie nie ma najmniejszej potrzeby instalować FW na pingwine. Na okienkach tak bo tam różny soft bez naszej wiedzy chce się połączyć z netem.
Tobster: firewall jest zainstalowany domyślnie. Tak przynajmniej twierdzi dokumentacja Ubuntu.
Jest zainstalowany i skonfigurowany tak, by nie pozwalał nawiązywać połączeń z zewnątrz.
Czy jesteś pewien że rutery odrzucają wszelkie próby nawiązania połączenia z komputerami sieci wewnętrznej?
Jeśli tak to napisz które, bo to może utrudniać stawianie serwera na komputerze połączonym ze światem przez taki ruter.
Jak postawiłem firewall na komputerze “u siebie w robocie” to zobaczyłem informacje o odrzuconych próbach połączenia od programów, których bym się tam wcale nie spodziewał. Dlatego w ogóle zainteresowałem się tematem. I dlatego uważam teraz, że firewall jest potrzebny. Tyle, że przynajmniej w Ubuntu jest on domyślnie zaistalowany i skonfigurowany, o czym wyżej.
Dzięki za info, bo wiedziałem o firestarterze (od niego zaczęło się moje zaiteresowanie firewallami), a to tym jakoś nie słyszałem.
Jednak, jak pisałem wcześniej: iptables domyślnie są zainstalowane i działają - nie trzeba niczego aktywować, co oczywiście nie przeszkadza w zainstalowaniu czegoś przyjemniejszego w obsłudze.
Tak przy okazji: Firestarter jest podobno po prostu nakładką graficzną na iptables.