FireStarter + Roteador: é necessário?

Iniciado por bred81, 19 de Outubro de 2010, 22:09

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

bred81

19 de Outubro de 2010, 22:09
Fala pessoal,

tava aqui pensando e queria experimentar o firestarter.
dei uma lida nessa página aqui e achei interessante:
http://www.spotht.com/2010/07/install-firestarter-firewall-on-ubuntu.html

Só que, ele faz tudo que meu roteador faz.
Eu sei que essa redundância seria uma boa, mas, além de bloquear os ips e as portas que eu não desbloquear, o que mais ele faria?
O que o Mario foi fazer no pscicólogo?
- Ele estava passando por uma fase difícil...

zekkerj

#1
20 de Outubro de 2010, 14:18
A vantagem de ter firewall na rede interna é se proteger das outras máquinas de sua própria rede (principalmente se elas forem windows).

De acordo com a política em uso, o firewall também pode ser usado pra detectar rootkits e spywares, bloqueando ou pelo menos alarmando tráfegos estranhos originados pela máquina local.

Mas em se tratando do firestarter, vc nunca pode descartar também o fator recreativo, já que provavelmente você vai passar algumas tardes, noites e talvez madrugadas pra pô-lo pra funcionar. Diversão certa!!! ;D ;D ;D
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

alarcon

#2
20 de Outubro de 2010, 17:26 Última edição: 20 de Outubro de 2010, 17:29 por alarcon
Citação de: zekkerj online 20 de Outubro de 2010, 14:18
Mas em se tratando do firestarter, vc nunca pode descartar também o fator recreativo, já que provavelmente você vai passar algumas tardes, noites e talvez madrugadas pra pô-lo pra funcionar. Diversão certa!!! ;D ;D ;D

Eu discordo desta opinião se você tem uma conexão simples, computador internet, por exemplo, modem ADSL não roteado e 1 PC. Não falo dos outros tipos de conexão porque nunca testei, mas essa aí é muito simples usar o Firestarter, o único passo mais complicado seria o de alterar o sudoers para que ele fique ativo no boot fazendo o seu papel já que para isso ele precisa rodar como root e portanto precisa ser chamado com o comando sudo, o resto, sua configuração, é muito simples já que ele é pré-configurado.

Complicado, ou melhor, um pouco mais de trabalho se teria com o guarddog.

bred81

#3
20 de Outubro de 2010, 22:00
Já que vi vou esperar as férias escolares para instalar então...

"Diversão garantida..."
O que o Mario foi fazer no pscicólogo?
- Ele estava passando por uma fase difícil...

VB5

#4
20 de Outubro de 2010, 23:33 Última edição: 20 de Outubro de 2010, 23:36 por VB5
Citação de: bred81 online 20 de Outubro de 2010, 22:00
Já que vi vou esperar as férias escolares para instalar então...

"Diversão garantida..."

Realmente não. Instala em minutos e não tem qualquer complicação - a configuração básica leva uns 30 segundos. Depois disso você pode definir as regras para o acesso por máquinas da sua rede e etc, mas somente se precisar. Lembre que o Firestarter não é uma firewall, apenas um front-end para ajudá-lo a configurar a firewall real (iptables) que já está instalada e rodando desde que instalou o Ubuntu. Uso há muito tempo sem nenhum problema ou dificuldade.

Quanto ao roteador, também tenho um com sua própria firewall e acho que a redundância é uma ótima segurança.

VB5
Ubuntu 10.04 - Semprom 2600+/Asus K8N/1.5 GB RAM DDR 400/GeForce 6200/HDs: 80MB + 320 GB

Adriano R.N.

#5
21 de Outubro de 2010, 00:59
Com 4 ou 5 cliques o meu estava configurado para uso básico.
Depois só necessitei dar acesso a conta ssh e pronto, isso também foi fácil, pois ele havia identificado a tentativa e o IP do servidor já estava registrado.
Boa sorte e Muito AXÉ!!!

bred81

#6
21 de Outubro de 2010, 07:46
VB5 tocou num ponto legal.

Eu sei que o firestarter é um frontend, mas e o guard dog?
O que o Mario foi fazer no pscicólogo?
- Ele estava passando por uma fase difícil...

VB5

#7
21 de Outubro de 2010, 23:31
Citação de: bred81 online 21 de Outubro de 2010, 07:46
VB5 tocou num ponto legal.

Eu sei que o firestarter é um frontend, mas e o guard dog?

Nunca experimentei, mas desconfio que tabém seja. A firewall padrão é o Iptables, nativa e instalada por default; a não ser que o GuardDog a desabilite, é provável que também o seja.

VB5

Ubuntu 10.04 - Semprom 2600+/Asus K8N/1.5 GB RAM DDR 400/GeForce 6200/HDs: 80MB + 320 GB

zekkerj

#8
22 de Outubro de 2010, 10:40
Até onde eu sei, todos esses aplicativos --- firestarter, guarddog, (g)ufw, etc --- são front-ends do Iptables. Aliás, do iptables, não, do netfilter, que é o módulo do kernel que faz o firewall. O iptables também é um front-end.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

alarcon

#9
22 de Outubro de 2010, 10:42
Certo o Firestarter é uma interface gráfica para ajudar na configuração do Iptables, este sim é o firewall nativo do linux presente no kernel, mas ele não vem ativado por padrão, ou melhor, se está ativado, está com as regras todas liberadas e aí você vai fazendo as suas regras para bloquear ou não determinados serviços.

Pode fazer o teste aí, ir em qualquer destes sites de teste de firewall, sem o Firestarter ativado ou qualquer outro firewall e depois volte a ele com o firestarter ativado ou o iptables configurado manualmente ou qualquer outro firewall que os resultados seram outros.

bred81

#10
22 de Outubro de 2010, 11:39
Eu pretendo ativar.
Mas vou esperar as férias que vou ter tempo de ficar vendo qual serviço/porta eu realmente uso (apesar de já te-las liberadas no roteador).
Mas sabe como é, de seguro morreu o velho...
O que o Mario foi fazer no pscicólogo?
- Ele estava passando por uma fase difícil...
Imprimir
Ir para Topo Páginas1
Ações