É mesmo necessário manter o firestarter na inicalização?? (RESOLVIDO)

gabriel0085 · 23 de Junho de 2007, 12:20

Estou seguro, mesmo sem o firestarter rodando? Mas com o iptables configurado via firestarter?

Pelo que eu entendo, o firestarter é só um script pra configurar o iptables.

Então, uma vez configurado, não seria preciso abrir o firestarter até que se queira mudar alguma configuração..

Por isso também, não seria preciso mantê-lo na inicialização. Afinal o iptables já estaria configurado e rodando junto com o kernel.

Alguém, por favor, pode me dizer se esse raciocínio é correto?

pinduvoz · 23 de Junho de 2007, 15:48

Pelo que eu entendi deste artigo, está.

Glauco Hass · 23 de Junho de 2007, 19:02

É isso mesmo, o Firestarter é só uma interface para o iptables, não precisa permanecer em execução para seu PC ficar protegido pelo firewall.

gabriel0085 · 23 de Junho de 2007, 20:36

Se isso é verdade, então tópicos como "firestarter na inicialização", "firestarter sem pedir senha", e os os mias de 20 tópicos semelhantes poderiam ser todos jogados na lata do lixo.

E o pior, manter o firestarter ativo ainda consumiria memória inutilmente.

ucastrobr · 23 de Junho de 2007, 23:00

O Ubuntu já vem padrão configurado com iptables, mas se quiser configurar mais politicas de segurança melhor.
Quanto ao firestarter ele manipula as regras do iptables ideal para um desktop, para quem não tem manha de
configurar na unha. Um dos recursos mais interessantes, é que Firestarter transforma os logs de tentativas de acesso gerado pelo IPtables em avisos dentro da aba "eventos". Quando uma nova tentativa de acesso é registrada, o ícone ao lado do relógio fica vermelho e você tem a opção de aceitar ou recusar a conexão.
Na aba "Política" você pode ir também direto ao ponto, abrindo as portas utilizadas por algum serviço em especial antes que o firewall bloqueie a conexão. Na interface principal, acesse a aba "Política", clique com o botão direito sobre o quadro "Permitir serviço", "Adicionar Regra".

Já estão disponíveis regras prontas para vários serviços. Lembre-se de que é necessário abrir portas apenas quando você está rodando um servidor Samba, Postfix, SSH, etc., não é preciso abrir portas para acessar estes mesmos serviços como cliente. A única exceção importante para esta regra de ouro é o NFS, onde é preciso manter a porta 11 aberta (no cliente) para conseguir montar os compartilhamentos.

ucastrobr · 24 de Junho de 2007, 15:07

Esse site dá dicas de comandos iptables e configuração mas está em inglês.
Se alguém habilitar a traduzir melhor, é bem simples.
http://ubuntuforums.org/showthread.php?t=159661

boi · 24 de Junho de 2007, 15:21

Sim, é necessário. Não a parte gráfica, mas é o firestarter que inicializa as regras do firewall durante o boot. Sem o firestarter, você precisaria de um script que faça o mesmo.

gabriel0085 · 24 de Junho de 2007, 16:13

CitarSim, é necessário. Não a parte gráfica, mas é o firestarter que inicializa as regras do firewall durante o boot. Sem o firestarter, você precisaria de um script que faça o mesmo.

bol,

mas aí eu me pergunto:

E quem configura o iptables manualmente? Neste caso também é preciso iniciar o iptables a cada boot??

boi · 24 de Junho de 2007, 16:46

Sim as regras do iptables precisam ser inseridas sempre que se dá um boot. Normalmente se usa um script com essas regras, que é executado no boot. No caso do firestarter, isso não é necessário porque ele próprio faz isso.

É mesmo necessário manter o firestarter na inicalização?? (RESOLVIDO)

gabriel0085

pinduvoz

Glauco Hass

gabriel0085

ucastrobr

ucastrobr

boi

gabriel0085

boi