firewall guardog funciona bem no ambiente gnome do ubuntu 7.10?

[carioca]

 
caros colegas do forum ubuntu,
tenho lido aqui no forum ubuntu sobre a configuração básica do firewall guarddog em http://ubuntuforum-br.org/index.php/topic,6632.0.html e em outros forums sobre o ubuntu, quanto a instalação do firewall guarddog no ubuntu 7.10 , geralmente pelo terminal digitando "sudo apt-get install guarddog". basta somente isso para funcionar esse aplicativo do kde no ambiente gnome? eu consultei o forum em inglês do qual sou usuário e tive a seguinte resposta em http://ubuntuforums.org/showthread.php?t=705261&highlight=guarddog . o que vocês acham? pois alguns dizem que se trata de um aplicativo kde e se compatibiliza melhor com o ambiente gráfico kde. mas li que mesmo sendo um um firewall do kde funciona bem no ambiente gnome. isso é verdade? encontrei um tutorial na documentação do ubuntu sobre ele,  e  li também que o ubuntu 7.10 já vem com um firewall pré-configurado e não haveria necessidade desses firewalls customisados do tipo guarddog ou firestarter. outros falam que sem o firewall gráfico o usuário não navegaria tão tranquilho na perigosa internet; outros recomendam a instalação do firestarter que seria feito pelo adicionar/remover programas; pelo synaptic ou pelo terminal digitando "sudo apt-get install firestarter". falaram também que não precisa fazer nada após a instalação dele. achei um tutorial interessante no planeta ubuntu em http://planeta.ubuntubrasil.org/post/360

[Hqxriven]

caros colegas do forum ubuntu,
tenho lido aqui no forum ubuntu sobre a configuração básica do firewall guarddog em http://ubuntuforum-br.org/index.php/topic,6632.0.html e em outros forums sobre o ubuntu, quanto a instalação do firewall guarddog no ubuntu 7.10 , geralmente pelo terminal digitando "sudo apt-get install guarddog". basta somente isso para funcionar esse aplicativo do kde no ambiente gnome? eu consultei o forum em inglês do qual sou usuário e tive a seguinte resposta em http://ubuntuforums.org/showthread.php?t=705261&highlight=guarddog . o que vocês acham? pois alguns dizem que se trata de um aplicativo kde e se compatibiliza melhor com o ambiente gráfico kde. mas li que mesmo sendo um um firewall do kde funciona bem no ambiente gnome. isso é verdade? encontrei um tutorial na documentação do ubuntu sobre ele,  e  li também que o ubuntu 7.10 já vem com um firewall pré-configurado e não haveria necessidade desses firewalls customisados do tipo guarddog ou firestarter. outros falam que sem o firewall gráfico o usuário não navegaria tão tranquilho na perigosa internet; outros recomendam a instalação do firestarter que seria feito pelo adicionar/remover programas; pelo synaptic ou pelo terminal digitando "sudo apt-get install firestarter". falaram também que não precisa fazer nada após a instalação dele. achei um tutorial interessante no planeta ubuntu em http://planeta.ubuntubrasil.org/post/360

Acho que não há nenhum problema em usar o guarddog no gnome... ele é simplesmente uma interface gráfica para o iptables que é um firewall presente no linux.

O guarddog por padrão depois de instalado precisa ser executado e ele bloqueia todos os protocolos e é so vc entrar no programa e permitir os seguintes protocolos:

HTTP
HTTPS
DNS





Só com esses ativados vc já tem uma boa proteção e pode navegar tranquilo na net...

Clique em ok e pronto

Quanto ao iptables (firewall padrão) é necessário que vc utilize diversas regras feitas em modo texto para ele funcionar, pois em diversas distribuições ele não está operante por padrão sem as regras (é aí que entra o guarddog pois ele fará as regras).

[carioca]

caros colegas do forum ubuntu,
tenho lido aqui no forum ubuntu sobre a configuração básica do firewall guarddog em http://ubuntuforum-br.org/index.php/topic,6632.0.html e em outros forums sobre o ubuntu, quanto a instalação do firewall guarddog no ubuntu 7.10 , geralmente pelo terminal digitando "sudo apt-get install guarddog". basta somente isso para funcionar esse aplicativo do kde no ambiente gnome? eu consultei o forum em inglês do qual sou usuário e tive a seguinte resposta em http://ubuntuforums.org/showthread.php?t=705261&highlight=guarddog . o que vocês acham? pois alguns dizem que se trata de um aplicativo kde e se compatibiliza melhor com o ambiente gráfico kde. mas li que mesmo sendo um um firewall do kde funciona bem no ambiente gnome. isso é verdade? encontrei um tutorial na documentação do ubuntu sobre ele,  e  li também que o ubuntu 7.10 já vem com um firewall pré-configurado e não haveria necessidade desses firewalls customisados do tipo guarddog ou firestarter. outros falam que sem o firewall gráfico o usuário não navegaria tão tranquilho na perigosa internet; outros recomendam a instalação do firestarter que seria feito pelo adicionar/remover programas; pelo synaptic ou pelo terminal digitando "sudo apt-get install firestarter". falaram também que não precisa fazer nada após a instalação dele. achei um tutorial interessante no planeta ubuntu em http://planeta.ubuntubrasil.org/post/360

Acho que não há nenhum problema em usar o guarddog no gnome... ele é simplesmente uma interface gráfica para o iptables que é um firewall presente no linux.

O guarddog por padrão depois de instalado precisa ser executado e ele bloqueia todos os protocolos e é so vc entrar no programa e permitir os seguintes protocolos:

HTTP
HTTPS
DNS





Só com esses ativados vc já tem uma boa proteção e pode navegar tranquilo na net...

Clique em ok e pronto

Quanto ao iptables (firewall padrão) é necessário que vc utilize diversas regras feitas em modo texto para ele funcionar, pois em diversas distribuições ele não está operante por padrão sem as regras (é aí que entra o guarddog pois ele fará as regras).

obrigado pela resposta. em termos de ubuntu 7.10, qual é o mais recomendado para o usuário final  - guarddog ou firestarter? um abraço.

[alarcon]

Seguinte o linux tem um firewall no kernel chamado de iptables mais o mesmo não vem ativado por padrão, você tem de ativá-lo e criar as regras para o mesmo. Tanto o Guarddog como o Firestarter são interfaces gráficas usadas para configurar o iptables e ativar o firewall no boot.

Não é que você não possa usar programas KDE no Gnome e vice-versa, acontece é que o sistema fica um pouco mais lendo devido a um carregar certas bibliotecas do outro e que talvez isso não se perceba muito em computadores mais potentes, já em outros isso influi bastante.

A interface gráfica de programas KDE no Gnome e vice-versa também não fica com o mesmo visual que na sua interface padrão, portanto tente ao máximo usar programas feitos para gnome no gnome e ao máximo programas feito para KDE no KDE.

Sempre recomendo o Firestarter por ser nativo de ambiente Gnome e já estar de certo modo pré-configurado, sendo portanto um pouco mais fácil de usar do que o Guarddog, mas nada impede você de usar um ou outro e até mesmo fazer um script de regras para o próprio iptables.

[carioca]

Seguinte o linux tem um firewall no kernel chamado de iptables mais o mesmo não vem ativado por padrão, você tem de ativá-lo e criar as regras para o mesmo. Tanto o Guarddog como o Firestarter são interfaces gráficas usadas para configurar o iptables e ativar o firewall no boot.

Não é que você não possa usar programas KDE no Gnome e vice-versa, acontece é que o sistema fica um pouco mais lendo devido a um carregar certas bibliotecas do outro e que talvez isso não se perceba muito em computadores mais potentes, já em outros isso influi bastante.

A interface gráfica de programas KDE no Gnome e vice-versa também não fica com o mesmo visual quena sua interface padrão, portanto tente ao máximo usar programas feitos para gnome no gnome e ao máximo programas feito para KDE no KDE.

Sempre recomendo o Firestarter por ser nativo de ambiente Gnome e já estar de certo modo pré-configurado, sendo portanto um pouco mais fácil de usar do que o Guarddog, mas nada impede você de usar um ou outro e até mesmo fazer um script de regras para o próprio iptables.

obrigado, alarcon, as suas explanações foram bem convicentes e completas, pois não tinha ciêcia desses detalhes. eu agora já baixei no meu terminal o comando "sudo apt-get install firestarter" (eu sou da antiga, só uso o terminal, desculpe-me os que gostam do synaptic) e já está funcionando. aliás, eu fiz um garimpo na internet e achei esses tutoriais (talvez interesse a galera aqui), veja o que se segue abaixo:




1) um artigo (bem ilustrativo) de como configurar o firestarter em
http://www.navegueprotegido.com.br/linux_firewall.asp

2) tutorial do guia do hardware sobre o firestarter em http://www.guiadohardware.net/artigos/firestarter/

3) um artigo sobre segurança do linux no guia do hardware:

"Sistema Seguro

Conheça todas as ferramentas para tornar o seu computador seguro como um servidor

Quando o usuário instala um distribuição Linux baseada em recurso para desktop, não imagina o poderoso sistema que irá usar. Como o Kernel possui suporte para diferentes tipos de servidores e protocolos, mesmo que o computador seja utilizado inteiramente como desktop, ainda está baseado em um sistema servidor.

Quando o seu computador está exposto à Internet, usuários mal-intencionados procuram falhas em sistemas que estão na rede. Ao encontrar um computador com sistema Linux, tentará encontrar as falhas mais comuns. Com isso, o seu desktop será visto como um servidor para os crackers. Isso permite inclusive diversas tentativas de invasão.

Com isso, quando um cracker localiza o seu computador tentará usar diversas falhas de serviços de um Linux padrão, mas todas as tentativas serão frustradas, já que o computador vai estar protegido contra qualquer ação que surgir da rede.

Veja, aqui, os principais procedimentos para manter o seu desktop longe das ações dos crackers, além de se proteger contra eventuais falhas nos programas e serviços que estão instalados no seu computador.

Firewall Pessoal

O Linux possui, por padrão, o melhor firewall disponível no mercado, mas seu uso é restrito a administradores de rede, já que não possui interface de fácil utilização e seus comandos são extremamente complexos para um usuário comum. Pensando em uma solução prática e fácil de usar, desenvolvedores criaram uma ferramenta chamada Firestarter, que nada mais é que uma interface gráfica para o Firewall do Linux.

Com ela, é possível visualizar em tempo real todas as tentativas de invasão que o seu computador está sofrendo e determinar a ação a ser tomada pela aplicação.

O Firestarter está disponível para as principais distribuições Linux, o que permite sua fácil instalação. Essa ferramenta já está instalada por padrão no Kurumin.

O programa pode ser usado pelo root, mas sua ativação requer um pouco de atenção, já que os comandos são executados em modo texto.

Para iniciar a instalação do Firestarter, acesse o site www.fs-security.com. Clique em seguida, em Download, e escolha o arquivo de acordo com a sua distribuição. Com o arquivo no computador, veja a seguir o comando referente à instalação do programa no seu sistema:

Fedora – Red Hat – SUSE – Mandrake
Código:

# rpm -ivh firestarter*

Ubuntu – Debian – Gentoo – Kalango
Código:

# dpkg -i firestarter*

Pra galera que quiser uma instalação fácil com o apt-get, é só dar em uma distro que o tenha:
Código:

apt-get install firestarter

Após instalar o programa na sua distro, execute-o com o seguinte comando para iniciá-lo.
Código:

# firestarter

Configurar Firestarter
Ao carregar o software pela primeira vez, um Wizard de configuração é aberto. Na primeira tela, clique no botão Avançar. Na próxima janela, você vê várias opções:
:arrow: No campo Dispositivos Detectados, selecione a interface de rede, que está conectada 1a Internet. Caso a sua conexão seja do tipo PPPoE, o nome da interface também aparecerá como pppoe.
:arrow: Para a interface de conexão modem, se você deseja que o Firestarter seja iniciado ao discar para o provedor, selecione a caixa Iniciar o firewall ao discar para fora, clique em Avançar para continuar.

O Firestarter, além de proteger o computador contra ataques da rede, permite compartilhar a Internet com os demais usuários. Assim, você poderá utilizar o seu desktop como um servidor NAT. Para fazer isso, clique na caixa Habilitar o compartilhamento de conexão Internet. Escolha, em seguida, o dispositivo que está conectado à Internet. Clique no botão Avançar para prosseguir.

Após efetuar toda a configuração do Firestarter, a tela de finalização do Firestarter, a tela de finalização do Wizard aparecerá. Para abrir o programa, selecione a caixa de seleção Start firewall now e clique no botão Salvar.

Recursos

A tela do Firestarter é bastante simples. Com apenas algumas funções, toda a configuração é feita por regras. Isso diminui o impacto dos recursos para usuários pouco experientes. Veja o que cada opção proporciona:

1- Iniciar Firewall – Dependendo do modo da conexão da Internet, o Firestarter não inicia a proteção de firewall. Quando isso acontece, basta clicar no botão Iniciar firewall.

2- Preferências – Nesta opção, é possível modificar os recursos disponíveis no programa, inclusive o compartilhamento de Internet.

3- Conexão ativas – Mostra o endereço IP de origem, de destino e a porta que determinado programa utiliza no momento.

4- Eventos – Nesta aba, é possível visualizar todas as ações que usuários da rede estão realizando contra o seu computador. Dependendo do tipo de invasão, o Firestarter bloqueará automaticamente e protegerá o computador sem que o usuário perceba.

System tray – Mostra o estado atual do programa sem precisar abri sua interface. O sinal de rádio indica alguma ação de acesso no seu computador. A seta mostra que o Firestarter está funcionando corretamente e o quadrado informa que a ferramenta está parada.

Serviços

Gentoo
# rc-update --help = Ajuda
# rc-update add serviço modo = Adiciona um serviço
# rc-update del serviço modo= Remove um serviço

Exemplo:
Código:

# rc-update add xdm default //Adiciona no runlevel 3 # rc-update add sshd boot //Adiciona no runlevel 1 # rc-update del cupsd boot //Removo servço do runlevel 1 # rc-update -s //Mostra TODOS os serviços possiveis

Kurumin e Kalango
# service nome_do_serviço start (inicia o serviço)
# service nome_do_serviço stop (pára o serviço)

Exemplo:
Código:

# service ssh start # service ssh stop

Galera, se possível, me ajudem com a parte dos serviços, os que podem ser desabilitados e como desabilitá-los em cada distro (ou nas principais), Ok? Aí eu atualizo pra isso ficar bem completo, certo?"

4)dica para iniciar o firestarter automaticamente no ubuntu:

"Iniciando automaticamente o Firestarter com o modo gráfico sem senha
Bom, havia um bom tempo que estava tentando colocar o firestarter para iniciar junto com meu Gnome sem pedir senha, fui em alguns fóruns e segui alguns tutoriais, mas o mais perto que consegui foi executá-lo sem pedir senha (que já é um grande avanço), porém faltava o principal, que era vê-lo no cantinho do meu Gnome sem precisar executá-lo.

Pois bem, vou começar passando os parâmetros para o firestarter não pedir password.

OBS: Encontrei alguns tutoriais que diziam para habilitar o sudo sem senha para qualquer aplicação, achei uma falta de segurança muito grande, o que vou postar aqui é uma forma do sudo não pedir senha só na execução do firestarter.

Editando o arquivo /etc/sudoers como root, acrescente a linha abaixo no final do arquivo

(seu_usuário) ALL= NOPASSWD: /usr/sbin/firestarter

Pronto, agora abra outra aba do seu terminal para testar se funcionou (pois no mesmo terminal fica salvo o sudo que você utilizou para editar o /etc/sudoers).

OK!!!
Agora o pulo do gato é esse script que fiz que checa se o processo do firestarter está em execução. Crie um arquivo para o script.

$ vi firewall.sh

E coloque as linhas abaixo:

### By Henrique #################################
#!/bin/bash
ps -aux |grep firestarter |grep root > teste.txt
# Se o processo do firestarter estiver no arquivo teste.txt então saia , se não execute o firestarter
if [ -s teste.txt ]
   then
    exit
   else
    xhost +local:(seu_usuário) | sudo -H firestarter --start-hidden &
fi

Dê permissão de execução para o script com o chmod:

$ chmod +x firewall.sh

Pronto, execute ele várias vezes e perceba que só um firestarter é iniciado...

Agora é só colocar no crontab pra rodar de 5 em 5 min ou quanto tempo você achar melhor...

Não ocupa memória, pois ele checa se existe, se não existir não faz nada...

Valew galera do Viva o Linux, espero ter ajudado alguém que vivia nesse

dilema... ; ) !!!"

[alarcon]

Que bom que consegui ser claro.

Poxa não precisava ir tão longe para encontrar um artigo sobre o Firestarter, bastava ir neste link:
http://ubuntuforum-br.org/index.php/topic,28333.msg163972.html#msg163972

acho que está bem explicado, pois além de falar como fazer ainda tem umas imagens de como deve ficar as configurações e para finalizar uma vídeo-aula sobre o assunto.

Tô brincando, o google realmente é uma ótima ferramenta para procurar soluções, além do fórum é claro.

Abraços,
Alarcon