Qual Firewall de VERDADE instalar no Ubuntu? - RESOLVIDO!!!

Iniciado por galactus, 21 de Julho de 2005, 01:20

tópico anterior - próximo tópico

galactus

Olá pessoal. É o seguinte, entrei na página http://www.grc.com/default.htm
Clique na opção ShieldsUP!, que aparece um pouco abaixo no site, depois em Proceed e finalmente na opção Common Ports.

Para testar se o meu Pc estaria seguro, primeiro testei no Windows, que tem anti-vírus, firewall e anti-spyware ativos. No windows ele passou sem problemas no teste. Então fui para o Ubuntu e fiz o mesmo procedimento, para minha surpresa, ele FALHOU em 3 TESTES. Mesmo eu usando o Firestarter. Fiz uma rápida pesquisa e descobri que o Firestarter e o Guarddog NÂO são Firewalls de verdade. Então pergunto, qual o Firewall de verdade para o Ubuntu? É o IPtables? Sei que ele está instalado, mas como devo configurá-lo? Se não for ele, qual vocês poderiam me indicar? Realmente fiquei muito triste, o Windows que é mais furado que queijo suíço passou no teste e o Ubuntu, que deveria ser mais seguro falhou, tudo bem, foi bom descobrir que o Firestarter não serve mesmo. Mas agora to querendo algo que funcione de verdade.

Desculpem o texto longo.
BigLinux no Notebook  / Várias Distros Virtualizadas no PC.

holokaustu

Se calhar não tinhas o Firestar...

O IPtables na minha opiniao é mto poderoso...

ceti

Holokaustu tem razão: o Iptables É super. O problema é que ele é difícil de configurar, pelo menos para leigos como eu. Aí é que entram front-ends como Firestarter e Guarddog. O Firestarter é frustrante, porque é difícil de configurar, também, apesar do enooooorme manual (em inglês). Ele inclusive não me deixava abrir nenhuma página na Internet, pode?
Já o Guarddog é bem mais amigável. Na Linux Magazine de uns 02 números atrás saiu uma reportagem sobre ele, explicando quais portas abrir etc.
Se vc. não tem a revista, siga estas dicas, que saíram numa crítica do Kanotix, mas perfeitamente aplicáveis ao Ubuntu/Kubuntu:

"I personally find Guarddog to be the best firewall around, though a complete Linux newbie might be slightly intimidated. Don't be - just plunge in. The main thing to know about Guarddog is that it blocks all ports by default, so you've got to unblock a few in order to be able to connect to anything.

The way to do this is to click on "Protocol" and then either "Internet" or "Local" (depending on whether you connect directly to the Internet via DSL/cable or through a Local Area Network (LAN). You then choose which services you want to allow - as a minimum, you'll probably want to unblock the following: FTP, HTTP, HTTPS, rsync, SSH, IMAP, IMAPS, POP3, SMTP, DNS. Some people will also want to unblock ping, though this makes you more visible on the Internet (invisibility is a good thing). If you do Internet Relay Chat (IRC) you might also want to unblock ident/auth. This should be sufficient for most users, but look through the list of services to see if there is anything else you need access to."

Se vc. não saca inglês, o resumo é o seguinte:
Clique em Protocol, depois em Internet e desmarque FTP, HTTP, HTTPS, SSH, IMAP, IMAPS, POP3, SMTP, DNS, talvez rsync (sua escolha), talvez ping (idem) e ident/auth (se vc. usa IRC). Dê uma boa olhada em todos os outros serviços e desmarque mais um ou outro se quiser.
Depois disso, faça de novo o teste: com certeza vc. estará invisível, como no Rwidows.
You can't always get what you want

galactus

Obrigado pelas respostas. Bom, eu fui até página do Firestarter e baixei o manual: www.fs-security.com/docs.php

Apesar das suas 32 páginas, ele é bem fácil de enteder. Para quem manja de Inglês.  :(
Foi só ler o manual e pronto, problema resolvido. Foi só habilitar a filtragem ICMP. Ele passou em todos os testes e continua fazendo todas as coisas que fazia antes.

Mais uma vez obrigado pelas resposta e atenção.

Té +
BigLinux no Notebook  / Várias Distros Virtualizadas no PC.

holokaustu

Assim que eu tiver um pouco de tempo eu crio um tutorial de IPtables... Nao é nada do outro mundo...

galactus

holokaustu, acho  que não deve ser nada de outro mundo. Mas para a maioria dos mortais como eu, que não tem noção de como configurar o IPtables, o Firestarter é uma mão na roda. Não sei o que ele faz, só sei que funciona. :)

Depois das alterações que fiz, voltei na página, fiz todos os testes que eles tinham, e o Firestarter passou com Louvor em todos eles, inclusive no testar todas as portas. Não é o firestarter que é ruim, mas a gente que não sabe configurar. Não quis testar o Guarddog, para ver se resolvia com o Firestarter. Tenho certeza que o IPtables deve ser muito mais poderoso, pelo pouco que li a respeito dele. Mas só se aprender a lidar com ele. no momento o Firestarter tá indo bem.

Se algém tiver dúvida no Manual do Firestarter é só me perguntar que terei prazer em ajudar.

Um abraço.
BigLinux no Notebook  / Várias Distros Virtualizadas no PC.

ceti

Citação de: "galactus"Obrigado pelas respostas. Bom, eu fui até página do Firestarter e baixei o manual: www.fs-security.com/docs.php

Apesar das suas 32 páginas, ele é bem fácil de enteder. Para quem manja de Inglês.  :(
Foi só ler o manual e pronto, problema resolvido. Foi só habilitar a filtragem ICMP. Ele passou em todos os testes e continua fazendo todas as coisas que fazia antes.

Mais uma vez obrigado pelas resposta e atenção.

Té +

beleza, galactus. Já que funcionou prá vc., então esquece o Guarddog. O que ambos fazem é configurar o IPTables prá gente. :)
You can't always get what you want

LaSSarD

Boa idéia, holokaustu!
Vou checar nos e-books do Morimoto se já não há algo parecido, isso irá poupar seu trabalho ;)

----
achei muita coisa no Google:
:arrow: Configuração do Iptables
:arrow: Sobre Firewalls
:arrow: Iptables resumido
desculpem as mensagens não respondidas, mas eu tô afastado há mais de ano...
um dia eu volto ;)

holokaustu

Obrigado LaSSarD!!! Assim que tiver 2 horas vou dar uma vista de olhos e dps elaboro o documento...

Ahhh aviso a navegação que estou a trabalhar para dar umas dicas do wine para que não haja problemas de funcionamento com os programas instalados no windows...

LaSSarD

Pra instalar o Guarddog precisa dos pacotes do KDE? :(
desculpem as mensagens não respondidas, mas eu tô afastado há mais de ano...
um dia eu volto ;)

FaBMak

Sim pois o Guarddog é um frontend do iptables para o KDE.

FaBMak
"Não creias impossível o que apenas improvável parece". (Shakespeare)
fabmak://website

LaSSarD

Valeu FaBMak ;)
Achei mais um tutorial do iptables, dessa vez no wiki do ubuntu:
https://wiki.ubuntu.com/IptablesHowTo
desculpem as mensagens não respondidas, mas eu tô afastado há mais de ano...
um dia eu volto ;)

sampaioprimo

Lendo as mensagens desse tópico me surgiu uma dúvida: vi que o galactus resolveu seus problemas com firewall habilitando a filtragem ICMP no Firestarter, gostaria de saber o que vêm a ser filtragem ICMP  :? Obrigado, Rodrigo.

KubLin

Xterminator

creio que a pesquisa ficará ainda mais restrita através do:

http://www.google.com.br/linux

abraços

KubLin

é por ae mesmo

mas penso que pra galera que é nova no ramo deve-se direcionar para o que eles estão interessados

pra gente que já avançou é uma mão na roda estar por dentro de todo tipo de novidade e situação

abraços