Bloquear Programas pelo Firewall (Aguardando)

bigwolf · 16 de Maio de 2010, 15:20

Pessoal essa é uma das coisas que mais acho chato no Linux, além de não saber fazer, configurar regras para o firewall do SO, no Windows temos várias suites de Internet Security, com interface gráficas e de um modo geral fáceis de se entender e configurar, vou citar a que eu uso: Norton Internet Security, sei que muita gente vai falar que é pesado, que é pago, que não reconhece 100% dos virus, entre outras coisas, vamos ao que interessa, voltando ao assunto do firewall, o módulo da suite é bastante simples e 100% funcional, pelo menos pra min, quando instalo programas tenho as opções de liberar, bloquear, etc. é só escolher e aplicar e o programa se encarrega de criar as regras, como por ex. instalei via wine o photoscape à pedido da minha filha, e quero bloquear esse programa no firewall do SO, na suite NIS é só entar no módulo do firewall e se o prog. já estiver listado escolher bloquear, se não é só adicionar o prog. e escolher bloquear e pronto. Já no Ubuntu estou usando o Firestarter e não tem essa opção, já acompanhei vários tutos de como fazer e não consigo, pergunto: existe algum firewall para Linux com interface gráfica que não precise editar regras? ou seja que siga um caminho simples para um usuário final e inexperiente, como é o caso do progs. para Windows e que eu possa escolher apenas entre liberar ou bloquear tal prog.?

alarcon · 16 de Maio de 2010, 15:28

Citação de: bigwolf online 16 de Maio de 2010, 15:20
Pessoal essa é uma das coisas que mais acho chato no Linux, além de não saber fazer, configurar regras para o firewall do SO, no Windows temos várias suites de Internet Security, com interface gráficas e de um modo geral fáceis de se entender e configurar, vou citar a que eu uso: Norton Internet Security, sei que muita gente vai falar que é pesado, que é pago, que não reconhece 100% dos virus, entre outras coisas, vamos ao que interessa, voltando ao assunto do firewall, o módulo da suite é bastante simples e 100% funcional, pelo menos pra min, quando instalo programas tenho as opções de liberar, bloquear, etc. é só escolher e aplicar e o programa se encarrega de criar as regras, como por ex. instalei via wine o photoscape à pedido da minha filha, e quero bloquear esse programa no firewall do SO, na suite NIS é só entar no módulo do firewall e se o prog. já estiver listado escolher bloquear, se não é só adicionar o prog. e escolher bloquear e pronto. Já no Ubuntu estou usando o Firestarter e não tem essa opção, já acompanhei vários tutos de como fazer e não consigo, pergunto: existe algum firewall para Linux com interface gráfica que não precise editar regras? ou seja que siga um caminho simples para um usuário final e inexperiente, como é o caso do progs. para Windows e que eu possa escolher apenas entre liberar ou bloquear tal prog.?

Com o programa aberto que você quer bloquear e clicando no ícone do firestarter e na sua janela principal vc clica no sinal + Conexões ativas. Lá vai mostrar o programa ativo e sua porta, então creio que é só vc anotar a porta e depois ir na aba política e bloquear por lá. Veja que lá tem politica de tráfego de entrada e politica de tráfego de saída.

Agora se você gosta do firewall padrão do Ubuntu (ufw) tem interface gráfica para ele chamada de Gufw que vc pode instalar pelo central de programas do Ubuntu, mas nunca usei.

http://wiki.ubuntu-br.org/Gufw

http://andregondim.eti.br/?p=504

http://www.gdhpress.com.br/blog/firewall-ubuntu/

bigwolf · 16 de Maio de 2010, 16:57

Citação de: alarcon online 16 de Maio de 2010, 15:28
Citação de: bigwolf online 16 de Maio de 2010, 15:20
Pessoal essa é uma das coisas que mais acho chato no Linux, além de não saber fazer, configurar regras para o firewall do SO, no Windows temos várias suites de Internet Security, com interface gráficas e de um modo geral fáceis de se entender e configurar, vou citar a que eu uso: Norton Internet Security, sei que muita gente vai falar que é pesado, que é pago, que não reconhece 100% dos virus, entre outras coisas, vamos ao que interessa, voltando ao assunto do firewall, o módulo da suite é bastante simples e 100% funcional, pelo menos pra min, quando instalo programas tenho as opções de liberar, bloquear, etc. é só escolher e aplicar e o programa se encarrega de criar as regras, como por ex. instalei via wine o photoscape à pedido da minha filha, e quero bloquear esse programa no firewall do SO, na suite NIS é só entar no módulo do firewall e se o prog. já estiver listado escolher bloquear, se não é só adicionar o prog. e escolher bloquear e pronto. Já no Ubuntu estou usando o Firestarter e não tem essa opção, já acompanhei vários tutos de como fazer e não consigo, pergunto: existe algum firewall para Linux com interface gráfica que não precise editar regras? ou seja que siga um caminho simples para um usuário final e inexperiente, como é o caso do progs. para Windows e que eu possa escolher apenas entre liberar ou bloquear tal prog.?

Com o programa aberto que você quer bloquear e clicando no ícone do firestarter e na sua janela principal vc clica no sinal + Conexões ativas. Lá vai mostrar o programa ativo e sua porta, então creio que é só vc anotar a porta e depois ir na aba política e bloquear por lá. Veja que lá tem politica de tráfego de entrada e politica de tráfego de saída.

Agora se você gosta do firewall padrão do Ubuntu (ufw) tem interface gráfica para ele chamada de Gufw que vc pode instalar pelo central de programas do Ubuntu, mas nunca usei.

http://wiki.ubuntu-br.org/Gufw

http://andregondim.eti.br/?p=504

http://www.gdhpress.com.br/blog/firewall-ubuntu/

alarcon, em primeiro lugar muito obrigado por sua atenção ao meu problema, agora vamos a ele (problema) veja na imagem abaixo, que capturei a tela de configuraçãodo Gufw, e ele só me da opção para os progs. mais conhecidos e que já vem instalados no SO, e não me dá opção de adcionar outros progs. vc. entende? para isto terei que criar regras, e é ai que está o problema, as benditas regras, tds os firewalls que testei para esse SO, ou seja para o Linux, tem o mesmo conceito, criar regras, ainda não encontrei um que tenha a opção add prog. e depois a opção permitir ou bloquear, e é só isso que preciso.

alarcon · 16 de Maio de 2010, 17:18

Bem como nunca usei este gufw não posso tecer maiores detalhes sobre o seu uso, mas creio que vc teria de ir na aba avançado (ou até aba simples) e por lá bloquear ou não a porta referente ao programa. A aba mostrada por você é a dos programas mais comuns (aba pré-configurado), mas acho que nada impede que vc faça o mesmo com outros aplicativos desde que saiba quais são as portas usadas por eles nas outras abas (simples ou avançado).

Como eu uso o firewall Firestarter, creio que nele seria exatamente aqui que vc bloqueia o programa desejado:

aba política (Edição política de tráfego de saída)

Local para adicionar a regra:

Janela onde você coloca o valor da porta para ser bloqueada:

Local onde saber a porta de um aplicativo em uso:

conforme tinha falado anteriormente:

CitarCom o programa aberto que você quer bloquear e clicando no ícone do firestarter e na sua janela principal vc clica no sinal + Conexões ativas. Lá vai mostrar o programa ativo e sua porta, então creio que é só vc anotar a porta e depois ir na aba política e bloquear por lá. Veja que lá tem politica de tráfego de entrada e politica de tráfego de saída.

bigwolf · 16 de Maio de 2010, 17:36

CitarCom o programa aberto que você quer bloquear e clicando no ícone do firestarter e na sua janela principal vc clica no sinal + Conexões ativas. Lá vai mostrar o programa ativo e sua porta, então creio que é só vc anotar a porta e depois ir na aba política e bloquear por lá. Veja que lá tem politica de tráfego de entrada e politica de tráfego de saída.

É exatamente este o problema das regras anotei a porta e o ip de destino e fiz o bloqueio. resultado também. foi bloqueado firefox entre outros, entende?
Pr ex. se o soft. que estou querendo bloquear usar a porta 80 e eu bloquear, já era, parou tudo.

bigwolf · 16 de Maio de 2010, 21:11

bom pessoal para finalizar o tópico, achei minha resposta depois de mais de 12hs de pesquisa, infelizmente não é possível fazer o tipo de bloqueio que estou querendo, e mais uma vez o Windows ganhou ponto no meu ponto de vista, não pelo SO, é nítido que o Ubuntu é superior em termos de efeitos, e está se superando a cada lançamento de versão em termos de praticabilidade e facilidade, mais para um usuário final, aquele que não entende nada de programação e tão pouco se interessa, ainda está muito difícil.
Digo isto comparando com outras coisas, tipo existe o mecânico, aquele que resolve tudo em autos, e existem vários mechanicos, aqueles que acham que sabem resolver alguma coisa,mais que na verdade mal conseguem trocar um pneu, e no momento me enquadro na segunda classe, não só eu mais milhões de usuários finais, na minha concepção linux ainda é para um grupo selecto e infelizmente não dá pra concorrer com o Windows, falando em termos de desenvolvimento de softs. para o SO, lí muitas reportagens sobre a segurança do sistema, mais nesse caso deixa muito a desejar, se no momento é impossível bloquear um prog. como ter certeza que este não está enviando dados sobre sua privacidade? já que o mesmo tem plena liberdade sobre o sistema? pode até não se tratar ou não ser considerado como vírus, mais que no fundo exerce a mesma função, então o SO não é tão seguro quanto falam, e precisamos sim de uma boa suite de segurança para Internet, coisa que o SO ainda não tem, isto que estou relatando aqui não é um modo de desestimular o uso do SO, até pq. não tenho esta intenção, mais serve para que os desenvolve-dores do projecto vejam que precisam melhorar e muito o SO em nível de segurança, e que o SO assim como o Windows ainda é muito vulnerável, principalmente no maior meio de comunicação hoje existente, que é a internet.
Minha resposta se encontra aqui: http://wiki.ubuntu-br.org/Iptables