Fracasso em Teste Simples de Firewall

[Kan]

Meu Ubuntu não passou nem no teste mais simples de firewall do famoso GRC (Gibson Research Corporation's). Alguém poderia dar-me uma dica como posso configurar meu firewall para que serviços que não utilizo, como é o caso do Telnet fiquem com as portas fechadas? 

Clique na imagem para ampliá-la:


Na instalação padrão do Ubuntu as portas abaixo ficam como Stealth. Isto é bom?

21 / ftp 
23 / telnet 
25 / smtp
69 / tftp 
80 / http
135 / epmap
139 / netbios-ssn 
161 /snmp

[VB5]

Meu Ubuntu não passou nem no teste mais simples de firewall do famoso GRC (Gibson Research Corporation's). Alguém poderia dar-me uma dica como posso configurar meu firewall para que serviços que não utilizo, como é o caso do Telnet fiquem com as portas fechadas? 

Se está se referindo ao teste do "ping", fique tranquilo... para passar  nele basta bloquear o ICMP na firewall que estiver usando e na do seu router, se usar um. Mas isso complica a vida em rede...
Qual é a sua firewall? Uso Firestarter, e não tenho problema algum - por definição, ela fecha tudo o que não for explicitamente permitido. Nunca tive ninguém batendo na porta dos fundos, em mais de um ano...

VB5

[Kan]

Se está se referindo ao teste do "ping"

Não é teste de ping não camarada, q bom se fosse.

router, se usar um

Nem mesmo o firewall do router passou no teste e olha q ele está bem configurado.

Qual é a sua firewall? Uso Firestarter, e não tenho problema algum - por definição, ela fecha tudo o que não for explicitamente permitido.

Pois é amigo, eu cheguei a instalar o Firestarter, mas ele é tão "bom" q bloqueou tudo, inclusive minha comunicação com a net. 

Estou aceitando sugestões quanto a configuração do Firestarter.

Nunca tive ninguém batendo na porta dos fundos, em mais de um ano.

Não esteja tão certo disto cara pálida. 

[clcampos]

Kan favor editar a imagem da primeira mensagem do tópico afim de adequá-la às Regras de Utilização do Fórum (imagens não podem ter mais de 40kb).

[]'s

Cristiano

[VB5]

Não é teste de ping não camarada, q bom se fosse.

É sim, olhe bem a imagem que você postou: seu sistema respondeu a um ping...

Nem mesmo o firewall do router passou no teste e olha q ele está bem configurado.

Você pode acessar a configuração do seu router pelo navegador ( FF) e modificá-la para bloquear isso, mas acho que é desnecessário e pode ser um problema se você precisar "pingar" outra máquina. Pode também bloquear outros processos que necessitam usá-lo para localizar outra máquina.

Pois é amigo, eu cheguei a instalar o Firestarter, mas ele é tão "bom" q bloqueou tudo, inclusive minha comunicação com a net. 

Estou aceitando sugestões quanto a configuração do Firestarter.

Há vários tutos bons sobre o assunto, mas basicamente você abre a firewall, vai na aba "Políticas" e, em "Políticas de Entrada", libera o seu router e as outras máquinas de sua rede que têm permissão de acessar sua ( para trocar arquivos, por exemplo). Aí mesmo, você libera o tipo de serviço que é permitido para essas máquinas( SMB para compartilhar arquivos, por exemplo.)

Não esteja tão certo disto cara pálida. 

Estou, sim...    meus logs mostram que muita gente já tentou acessar as mais diversas portas da minha máquina, e ninguém conseguiu.

Olhe, acho que segurança é importante, claro, mas a preocupação não precisa ser excessiva, ou realmente a gente não consegue mais nem ler o e-mail. Quanto a suas portas estarem em "stealth" (ocultas), ótimo: se alguém tentar acessá- las elas parecerão estar desabilitadas.

Ative a firewall e fique tranquilo...

VB5

[Kan]

...imagens não podem ter mais de 40kb.

Bem lembrado Cristiano, desculpe-me.
Efetuei a correção, se não ficou bom, avise-me, por favor.

[Kan]

Ative a firewall e fique tranquilo...

Amigo VB5, vc poderia me orientar quanto a indicação e ativação duma firewall?

[VB5]

Kan,
basicamente você instala a Firestarter e roda o "wizard" para uma pré-configuração. Depois disso, você deve pô-la a rodar e, dentro dela, configurar quais IPs ( máquinas, roteadores, etc) podem ter acesso a seu computador, e quais serviços podem ser usados por cada um desses IPs. Na minha rede doméstica, são permitidas conexões do meu router e das duas outras máquinas; para estas, está liberado o serviço SMB, para compartilhamento de arquivos e impressora - e nada mais, para ninguém mais.
No meu trabalho, a mesma coisa: são cerca de 200 máquinas em rede, mas apenas umas poucas podem acessar a minha, e apenas para troca de arquivos.
Se tiver alguma dúvida mais particular, por favor pergunte!...

VB5

[clcampos]

Bem lembrado Cristiano, desculpe-me.
Efetuei a correção, se não ficou bom, avise-me, por favor.

Perfeito Kan, muito obrigado mais uma vez por ser sempre tão prestativo.

[Kan]

...instala a Firestarter e roda o "wizard" para uma pré-configuração.

Ok, isto eu fiz e de cara já matou meu navegador na net. O estranho é q não aparece absolutamente nada nas tabelas. 

...dentro dela, configurar quais IPs ( máquinas, roteadores, etc) podem ter acesso a seu computador, e quais serviços podem ser usados por cada um desses IPs.

Aqui começa o problema! Não era para o "wizard" detectar automaticamente minhas configurações de rede, pelo menos o IP do modem

Desde já grato por qualquer orientação neste sentido.

[VB5]

Ok, isto eu fiz e de cara já matou meu navegador na net. O estranho é q não aparece absolutamente nada nas tabelas. 

Comigo isto não acontece. Você poderia por favor postar a descrição da sua rede, e como ela está configurada em seu micro?

Aqui começa o problema! Não era para o "wizard" detectar automaticamente minhas configurações de rede, pelo menos o IP do modem

Não... o "wizard" apenas detecta a placa de rede que está sendo  usada e estabelece o básico. Ele não tem como detectar se você se conecta diretamente ao provedor, se está numa LAN, quantas máquinas essa LAN tem no momento e coisas assim. Isso não é só com a Firestarter: a ZoneAlarm, ótima para W$, funciona exatamente da mesma maneira. É você quem tem que definir quem merece confiança ou não, o que pode fazer ou não.
Se puder postar a descrição da sua rede, com certeza posso tentar ajudá-lo a definir esses detalhes.

VB5

[alarcon]

Bem, uso apenas um computador desktop ligado a internet via conexão adsl (Velox), portanto nada de rede com outros PCs e internet. Com estes passos e configurações (para o Ubuntu 7.10 Gutsy):

http://ubuntuforum-br.org/index.php/topic,28333.msg163972.html#msg163972

o firewall Firestarter funciona perfeitamente, inclusive passando pelo teste do link que você forneceu e mais o do site pcflank como eu mostro neste link:

http://ubuntuforum-br.org/index.php/topic,6125.msg129641.html#msg129641

[Kan]

...poderia...postar a descrição da sua rede, e como ela está configurada em seu micro?

Uso apenas uma estação desktop, com placa de rede D-link e modem D-link ligados a Internet via conexão ADSL.

Isso não é só com a Firestarter: a ZoneAlarm, ótima para W$, funciona exatamente da mesma maneira. É você quem tem que definir quem merece confiança ou não, o que pode fazer ou não.

Sim, com o ZoneAlarm é assim visto ser um firewall fraquíssimo, já com um Comodo a história é bem diferente.

[VB5]

Uso apenas uma estação desktop, com placa de rede D-link e modem D-link ligados a Internet via conexão ADSL.

Nesse caso, basta que você libere na Firestarter o IP que seu modem/router usa na rede interna (algo como 10.0.0.1, em geral), e pronto... não importa se sua máquina tem IP estático ou recebido pr DHCP, já que não há outras. Na verdade, acho que nem isso seria preciso, mas mal não faz...

Sim, com o ZoneAlarm é assim visto ser um firewall fraquíssimo, já com um Comodo a história é bem diferente.

Bem, no meu trabalho a ZA é usada em quase uns cem computadores há vários anos, e nunca recebi uma comunicação de falha, quando bem configurada; pelo contrário, um grande número de Trojans e de ataques foi detido por ela. Também já a testei no GRC com excelentes resultados.  Quanto à Comodo, pelo que vi parece ser realmente muito boa, mas não posso opinar por não a haver experimentado ainda.

VB5

[alarcon]

Só se for o ZoneAlarm versão free, por que o ZoneAlarm Internet Security Suite é excelente passando por todos os testes que já fiz ( site da Symantec, site do antigo Sygate, pcflank e este ultimo que você testou GRC ) na época que usava ele e o windows.

Para mim em relação a firewall para windows os melhores são o ZoneAlarm e o Outpost Pro. O Comodo achava bom mais testei a ultima versão dele e não gostei. No PC em que testei a versão mais nova dele foi tão eficiente que travou tudo não tinha permissão de nada, tive que entrar em modo de segurança para remover o mesmo, pois nenhum comando no windows ele deixava executar. Pode ter sido um erro de configuração? Pode, mais um firewall tem de ser simples de configurar e intuitivo, principalmente pelo tipo de usuário windows (o mais comum). O Comodo versão mais antiga era mais simples.

Já no linux o iptables é ótimo e leve e o firefaster, guarddog e possívelmente outros são só interfaces gráficas para o mesmo.

OBS: O Firestarter pode ter bloqueado sua conexão por que nas configurações dele você está usando eth0 (ou outra qualquer, eth1, eth2...) e no caso o mais apropriado é mudar para ppp0 como eu mostro no link que fala na configuração do Firestarter.