Как открыть брандмауэр, сохраняя его в безопасности?
Поскольку я установил Firestarter, я столкнулся с проблемами подключения, которые устранены, отключив брандмауэр. Я бы предпочел использовать брандмауэр и разрешить весь трафик, который я обычно использую:
Проводная сеть + беспроводная сеть, в зависимости от того, к чему я подключен, или и то и другое (1) OpenVPN VirtualBox внутренняя сеть Samba (для доступ к общим папкам Windows и совместное использование папок в Windows) (2) BitTorrent И все остальное, что я использую, о котором я не могу думать :)Все это работает без брандмауэра.
(1) Я использовал мастер Firestarter и выбрал wlan0 в качестве основного подключения, теперь, когда я подключаю сетевой кабель, я теряю все возможности подключения. Должен ли я просто повторить мастер для eth0, или я тогда проиграю wlan0?
(2) Если это имеет значение, я разделяю каталог, который я разделяю между локальными пользователями с помощью bindfs. См. Мой ответ «Хороший и простой способ обмена файлами на локальном компьютере
6 ответов
Во-первых, я полностью удалю Firestarter. Я не верю, что он все еще находится в стадии разработки (может быть, и не так), но, несмотря на это, он был заменен «официальным» несложным брандмауэром (ufw), у которого уже есть хороший интерфейс. Итак:
sudo apt-get remove firestarter
Затем установите gufw:
sudo apt-get install gufw
Затем сбросьте свои IP-таблицы (на основе которых основан UFW):
sudo ufw reset
(вы также можете сделать это с помощью gufw в меню «Правка»)
И затем, наконец, управляйте своим брандмауэром с помощью этого инструмента. Запустите GUFW из конфигурации System / Administration / Firewall.
-
1спасибо, хотя я выбрал другой ответ, ваши инструкции очень понятны – d3vid 25 March 2011 в 13:28
проблема, с которой вы столкнулись при установке Firestarter, означает, что вы не открыли соответствующие порты. После включения брандмауэра вам необходимо открыть все необходимые порты, чтобы службы работали.
Samba использует следующее:
UDP/137 - used by nmbd
UDP/138 - used by nmbd
TCP/139 - used by smbd
TCP/445 - used by smbd
OpenVPN использует
port 1194
-
1См. Мои номера 1 (проводная + беспроводная сеть одновременно) и 4 (с помощью Samba для доступа к общим папкам Windows и общим папкам в Windows) по тем проблемам, которые я испытал до сих пор. – d3vid 3 March 2011 в 19:13
У меня была аналогичная проблема при использовании проводного и USB-соединения.
Оказалось, что кое-что создавало правила iptable, когда я подключался к подключенному с помощью USB-устройства, что заставило меня потерять мой интернет соединение.
Не уверен, что это был firestarter, вызывающий его, но у меня он был установлен
Если вы используете шлюз (маршрутизатор wlan или что-то еще), в этом случае вам не нужен дополнительный брандмауэр на вашей рабочей станции, потому что это не сенсорная точка в Интернете. Ваш маршрутизатор управляет фильтрами для частного lan (вашей рабочей станции).
-
1Я думаю, что это спорно, правда ли это или нет. Шлюз не обязательно является брандмауэром, и даже если это так, это не устраняет все риски безопасности. Какова целевая система? Если вы защищаете замок с рвом и стенами, разве у вас еще не будет охранников, выложенных вне камер монарха? – belacqua 4 March 2011 в 04:28
Нет, вам не нужен брандмауэр. Отключите его и не беспокойтесь об этом. Просто убедитесь, что вы не устанавливаете какие-либо серверные службы, а затем неправильно настроите их на небезопасность.
-
1Мех. Я не согласен. Это обсуждение было сделано до смерти. askubuntu.com/questions/22667/&hellip – Scaine 4 March 2011 в 00:00
Я согласен с тем, что schneehase уже написал: учитывая, что Linux относительно безопасен, поскольку он не оставляет слишком много открытых портов, лучшим решением в плане простого управления является установка всех необходимых экранов на ваш маршрутизатор / шлюз, что дает вам доступ к Интернету и отключает брандмауэр для ПК, который живет в вашей локальной сети. Если вы хотите, вы можете сохранить IDS (систему обнаружения вторжений) на вашем Ubuntu или другом ПК.