removido
(usa Nenhuma)
Enviado em 03/06/2015 - 00:01h
nicolo escreveu:
Já tenho um firewall ativo no roteador D-link, preciso usar outro no ubuntu (interrogação)
Se precisa usar outro no ubuntu,qual é o mais fácil e mais simples. Não entendo essa história de porta porque não trabalho com rede.
Uso Internet wi-fi
Grato.
Esta é uma excelente pergunta que não merece passar em branco.
Quando se reinicia a máquina, considerando-se terem sido feitas essas configurações de rede, estas são perdidas. Devem ser
ativadas a cada reinicialização.
Se sua máquina
não irá compartilhar banda ou
desviar stream de rede, esta opção deve ser desativada. Se
não irá usar
IPv6, o mesmo deve ser desativado.
Há ainda o
bloqueio de possíveis pacotes de rede vindos de fora da rede necessariamente
não tendo a ver com a mesma,
endereços impossíveis, bem como que pacotes com
flags tcp inconvenientes. E também
bloquear algumas portas.
Há um detalhe sutil a se pensar: manejar IPTABLES pode ser relativamente simples. Esses palavrões chamados
FORWARD,
INPUT,
MANGLE... por que modelos de canais passam os datagramas... as opções
-p para definir o protocolo
-s para origem e
-d para destino,
--sport,
--dport... Um bom artigo como muitos da internet e alguns daqui do
VOL podem explicar estas últimas coisas em minutos.
O problema é saber exatamente o que se fazer. É saber de algumas falhas e possibilidades do protocolo IPv4 e o que pode ser desabilitado no seu sistema para evitar uso indevido. Menos é mais. Parte dessa tarefe encontra-se no conhecimeto dos subdiretórios de
/proc/sys/net/ipv4 e
/proc/sys/net/ipv6.
O que conheço foi por simples observação de uma série de scripts de firewalls espalhados pela internet ou por algum script de personalização. Nunca vi ninguém dizer que é por
A, B e C que se constitui um bom firewall para uma máquina doméstica de uso individual, que pelo que vi, presumo ser seu foco. Não é necessária a abertura de portas como a 22, a 80 ou a 995 para máquinas que servem apenas para abrir um browser e fazer uns downloads.
Alguém tem alguma informação de como se monta um firewall para uma máquina doméstica explicando como se faz por
A,B e C?
Esqueci de um detalhe: admitindo que seu firewall de roteador deva estar bem configurado.
--
Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden
