Como instalar e configurar uma firewall .

[isabelgobbo]

Sou newbie (acho que sempre serei).

Estou aprendendo a usar o Linux pelo Ubuntu 9.0.4 (o puppy 4.2.1 era meio complicado), mas
mesmo dentro do ambiente do Ubuntu 9.0.4 não me sinto segura. Meu PC é Desktop.

Gostaria de saber qual e como instalar uma firewall que permita que um notebook acesse internet wireless.

Eu uso adsl  com conexão wired  via  modem DSLink 200 U/E ligado a um roteador D-link Dir300 que permite minha irmã conectar a internet (pelo Windows Vista) pela configuração wireless do roteador.

Como posso instalar uma firewall e configurá-la para manter o acesso do laptop dela?

A conexão vai perder velocidade com a firewall? Eu uso o serviço ADSL da Oi (ex Brasil Telecom) pela brturbo como provedor é a velocidade é de 1Mb/s nominal, na real é bem menos, além do fato que com tanta gente usando internet para tudo e com conexões mais rápidas, 1Mb/s  atualmente não é grande coisa.

Sou iniciante a burra em Linux e segurança de rede.

Eu sei que vocês querem que a gente procure uma resposta que já esteja postada em algum lugar, mas não entendo o suficiente para entender certos tutoriais de configuração e especificamente para meu caso.

Obrigada

[Tota]

para seu Ubuntu existe o firestarter no seu gerenciador de pacotes synaptic

para seu router consulte no manual dele como habilitar o firewall

Para sua irmã com windows vista  veja nos foruns da microsoft

Instale o firestarter e poste aqui suas dificuldades

[],s

[asghan]

Pra ser sincero eu uso o Ubuntu como veio de fábrica e nos testes as portas estão todas fechadas

[fabio2paolini]

Pela configuração que você postou eu suponho que ambos,  o seu PC (o ubuntu) e o note da sua irmã estão conectados no roteador DS-link 200, correto?

Se for isto, então instalar um Firewall no Ubuntu não vai alterar em nada o acesso do note e inclusive não funcionará como um Firewall para o note.
Se você quiser que o ubuntu funcione como firewall para o note, então o note terá de ficar "atrás" do ubuntu e não ambos conectados e recebendo a net de um mesmo roteador. (Bom, talvez isso até de certo, mas seria uma configuração bem complexa, com o ubuntu sendo o gateway do note e o router o gateway do ubuntu, sei lá se isso é possível)

Eu tenho um roteador da dlink 524 que possui serviços de firewall. Dependendo do que você quer o seu roteador já pode proporcionar. Dê uma lida no manual ou procure na net como configurar  o firewall do seu roteador. Agora se você quiser ter o Ubuntu como o firewall, então seria preferível conectá-lo diretamente no modem e então através de uma segunda placa de rede conectar o roteador (no modo switch ou bridge - dhcp desabilitado) que irá trasmitir o sinal para o restante dos computadores.

[isabelgobbo]

O modem Adsl  (Dslink 200UE) está conectado ao roteador wireless  Dlink Dir300 e a segurança do notebook dela não é o problema,  o meu problema e configurar a firestart de modo que ela ainda possa usar a internet wireless sem problema.

Só quero aumentar a segurança do Ubuntu que eu uso. E queria saber como vou fazer download e usar o limeware com a firestart também.

O manual do roteador wireless, na parte de firewall é meio complicado para mim e está em inglês (como tudo).

Se essa firewall não deixar ela usar a conexão como ela quiser no Vista, nem posso usar a firewall.

[fabio2paolini]

o meu problema e configurar a firestart de modo que ela ainda possa usar a internet wireless sem problema.

Se você instalar o firewall  no ubuntu na usa configuração atual, então não haverá problemas com o note da sua irmã, pois o firewall será aplicado somente no ubuntu.

Quanto ao uso do firestarter, eu não posso ajudar e deixo aos especialistas, hehe. Porém dentro da minha ignorância acho que seria interessante você dizer que tipo de serviço você quer bloquear. Em geral acessos remotos ao seu pc são bloqueados por padrão (ssh por exemplo só libera o acesso após a instalação do ssh-server creio eu). Além disso o seu roteador também deve ter um seriviço "padrão" que bloqueia acessos remotos, ao menos o meu tem. Para liberá-lo é que necessita um ajuste.

[isabelgobbo]

Li aquele tutorial do Carlos Marimoto que descreve como instlar e configurar a Firestarter, mas era meio complicadinho para meu nível, e o Ubuntu 9.0.4 é diferente do Kurumim embora ele fale no Geral para Linux, só que tem algumas coisas nesses tutoriais/artigos que já estão ou ultrapassadas (penso eu) ou não funcionam no jaunty jackalopy.
Nei sei se vai adiantar a firewall pois, praticamente não bloqueei quase nada eu acho, caso o fizesse o uso da internet ficaria horrível para mim e eu teria de entender de portas e coisas de segurança de rede, protocolos  e coisas que não acabam mais.

Ainda tenho muito de básico para aprender.

Cada vez que arrumo uma coisa estrago outra no Ubuntu!

Agora estou tentando arrumar o gerenciador de janelas!

Obrigada pela ajuda.

[rjbgbo]

Isabel, o melhor tutorial p/ o Firestater é do amigo Alarcon - http://ubuntuforum-br.org/index.php/topic,28333.msg163972.html#msg163972
E também te indico a leitura das apostias do Ubuntu - http://ubuntuforum-br.org/index.php/topic,47927.msg294450.html#msg294450

[asghan]

Tem mais esse http://ubuntuforum-br.org/index.php/topic,57561.0/topicseen.html

[alarcon]

Isabel, o melhor tutorial p/ o Firestater é do amigo Alarcon - http://ubuntuforum-br.org/index.php/topic,28333.msg163972.html#msg163972
E também te indico a leitura das apostias do Ubuntu - http://ubuntuforum-br.org/index.php/topic,47927.msg294450.html#msg294450

rjbgbo e Isabel eu acabei de escrever um tutorial sobre o firewall firestarter de uma forma um pouco mais completa neste tópico aqui:

http://ubuntuforum-br.org/index.php/topic,57561.msg326467.html#msg326467

Agora faço a ressalva de que tudo que falo lá foi testado por mim numa conexão com modem ADSL (modo bridge, ou seja, não roteado) com o velox, mas creio que o seu uso não deve ser muito diferente para outras formas de conexão só mudando de ppp0 para outras opções apresentadas nas configurações do mesmo.

Espero que ajude a quem se interessar por esse firewall.

[rjbgbo]

devida/ salvo no meus favoritos amigo Alarcon

[isabelgobbo]

Obrigado pessoal pela indicação dos tópicos, vou ler e ver se melhoro a configuração
da firestarter.

Atualmente tem muita gente usando Ubuntu principalmente o pessoal de Universidade
com cursos que ensinam coisas avançadas, tem sempre alguém querendo incomodar a
vida alheia com invasões a PCs, acredito que tem muita empresa voltada para o ramo
de segurança que ganha muito dinheiro com todas essas pragas da internet vendendo
programas caros para as pessoas se sentirem mais seguras e não tem interesse que um
Sistema Operacional seja seguro sem o uso desses programas, por isso estou preocupada
com a do meu PC.

[Tota]

Ola,

Posso fazer algumas perguntas?

Quanto tempo voce fica conectada à internet de cada vez?

Voce sabia que atras de um roteador fica mais dificil invadir sua maquina?

Agora vou dar uma breve explanação:

Se voce fica menos de 4/5 horas conectada, nem precisa firewall

Atras de um router também

Um cracker quer um servidor, quer bancos de dados, nem vai ligar para invadir seu notebook com as fotos das ultimas baladas
Windows ém notebook precisa de firewall, GNU/Linux não

Como sai da "caixa" seu Ubuntu já é bem seguro

Não entre em sites pornograficos ou de numeros seriais e você vai estar relativamente segura

Pode até clicar naquele e-mail do Serasa e da Tam dizendo que seu chèque foi depositado que não vai acontecer nada ao seu sistema ( não vale à pena , mas pode acontecer sem querer )


[],s

[isabelgobbo]

Eu fiz aqueles testes no site "PC Flank" e apareceu que quando navego na web estou visível mesmo com a Firestarter.

A Firestarter volta e meia diz que ocorreu um "hit" acho que significa ataque, pela porta 138 e 137 protocolo UDP.

Não sei se essa firewall está servindo para alguma coisa e eu configurei conforme o tutorial do Alarcon: http://ubuntuforum-br.org/index.php/topic,57561.msg326467.html#msg326467

Fiquei preocupada, mas não dá para fechar tudo senão não faz download nem navega.

Eu não configurei a Firewall do roteador porque além de complicado para mim, a conexão ficaria muito lenta e poderia dar problemas para minha irmã acessar pelo Notebook (wireless).

Quanto aqueles e-mails de bancos que povilham a caixa do e-mail eu sei que é tudo spam e tenho muito cudado em abrir anexo, depois que mudei de provedor diminuiu a quantidade, mas ainda tem bastante (ficam na caixa de spam).

Realmente, tentar conseguir um a key só dá em trojan.

Eu queria uma para o nero 7 para o Windows XP mas desisti.

O Nero 9 é muito pesado e está muito caro.

As alternativas gratuitas para o Windows são ridiculas  como o CD Burner.

Eu estou usando pouco o Windows atualmente mas sempre tem alguma coisa que a gente precisa.

No Linux não instalei o wine e nem sei como configura, além do que o software que eu queria nem devem funcionar (Lingoes) que é uma ferramenta para ajudar a traduzir palavras e expressões do inglês ou mesmo o significado em inglês de algum termo para diferentes áreas do conhecimento (não consegui instalar muito bem o Stardict, pois pelos tutoriais, nenhum funcionou para adicionar os dicionários babylon, com exceção daqueles que já tem um script pronto).

Uso os programas do Ubuntu que são muito bons, desde que se consiga instalar.

Fiquei frustrada com a Firestarter e não me sinto muito segura. No artigo do Carlos Marimoto ele coloca que com a popularização do Linux, cada vez mais gente vai querer invadir e estragar o sistema e nada melhor que invadir PC  de usuário burrinho como eu.

Mas obrigada pela resposta.

[agente100gelo]

Fiquei frustrada com a Firestarter e não me sinto muito segura. No artigo do Carlos Marimoto ele coloca que com a popularização do Linux, cada vez mais gente vai querer invadir e estragar o sistema e nada melhor que invadir PC  de usuário burrinho como eu.

Mas obrigada pela resposta.

Como disse em outro tópico: não há ameaças para Linux "no mercado".
Fique tranquila. Um firewall só será realmente necessário se você estiver conectado diretamente a um IP fixo (do ADSL direto) e tiver algum serviço instalado (um banco de dados ou um servidor de páginas, que acredito não o seu caso).