Поскольку я установил Firestarter, я столкнулся с проблемами подключения, которые устранены, отключив брандмауэр. Я бы предпочел использовать брандмауэр и разрешить весь трафик, который я обычно использую:
Проводная сеть + беспроводная сеть, в зависимости от того, к чему я подключен, или и то и другое (1) OpenVPN VirtualBox внутренняя сеть Samba (для доступ к общим папкам Windows и совместное использование папок в Windows) (2) BitTorrent И все остальное, что я использую, о котором я не могу думать :)Все это работает без брандмауэра.
(1) Я использовал мастер Firestarter и выбрал wlan0 в качестве основного подключения, теперь, когда я подключаю сетевой кабель, я теряю все возможности подключения. Должен ли я просто повторить мастер для eth0, или я тогда проиграю wlan0?
(2) Если это имеет значение, я разделяю каталог, который я разделяю между локальными пользователями с помощью bindfs. См. Мой ответ «Хороший и простой способ обмена файлами на локальном компьютере
Во-первых, я полностью удалю Firestarter. Я не верю, что он все еще находится в стадии разработки (может быть, и не так), но, несмотря на это, он был заменен «официальным» несложным брандмауэром (ufw), у которого уже есть хороший интерфейс. Итак:
sudo apt-get remove firestarter
Затем установите gufw:
sudo apt-get install gufw
Затем сбросьте свои IP-таблицы (на основе которых основан UFW):
sudo ufw reset
(вы также можете сделать это с помощью gufw в меню «Правка»)
И затем, наконец, управляйте своим брандмауэром с помощью этого инструмента. Запустите GUFW из конфигурации System / Administration / Firewall.
проблема, с которой вы столкнулись при установке Firestarter, означает, что вы не открыли соответствующие порты. После включения брандмауэра вам необходимо открыть все необходимые порты, чтобы службы работали.
Samba использует следующее:
UDP/137 - used by nmbd
UDP/138 - used by nmbd
TCP/139 - used by smbd
TCP/445 - used by smbd
OpenVPN использует
port 1194
У меня была аналогичная проблема при использовании проводного и USB-соединения.
Оказалось, что кое-что создавало правила iptable, когда я подключался к подключенному с помощью USB-устройства, что заставило меня потерять мой интернет соединение.
Не уверен, что это был firestarter, вызывающий его, но у меня он был установлен
Если вы используете шлюз (маршрутизатор wlan или что-то еще), в этом случае вам не нужен дополнительный брандмауэр на вашей рабочей станции, потому что это не сенсорная точка в Интернете. Ваш маршрутизатор управляет фильтрами для частного lan (вашей рабочей станции).
Нет, вам не нужен брандмауэр. Отключите его и не беспокойтесь об этом. Просто убедитесь, что вы не устанавливаете какие-либо серверные службы, а затем неправильно настроите их на небезопасность.
Я согласен с тем, что schneehase уже написал: учитывая, что Linux относительно безопасен, поскольку он не оставляет слишком много открытых портов, лучшим решением в плане простого управления является установка всех необходимых экранов на ваш маршрутизатор / шлюз, что дает вам доступ к Интернету и отключает брандмауэр для ПК, который живет в вашей локальной сети. Если вы хотите, вы можете сохранить IDS (систему обнаружения вторжений) на вашем Ubuntu или другом ПК.