Eu tenho algumas dúvidas sobre firewall...

[Lucioo12421]

Beleza, valeu pelas respostas de vocês, responderam as minhas dúvidas 
Já ativei o firewall. 

[rudregues]

     zekkerj, fiz o teste mais famoso que conheço (na verdade o único rs), que é o da "ShieldsUP!" neste site https://www.grc.com/x/ne.dll?bh0bkyd2 , sem o firewall ativado e pra minha surpresa deu tudo verde, que é o status stealth. Uso um roteador da C3Tech, significa que o meu roteador protege as portas automaticamente? Neste caso faria alguma diferença eu ativar o firewall?
    Não sei até que ponto este site é confiável, mas fiz o teste neste outro site http://www.pcflank.com/ e ele encontrou quatro portas visíveis The test found visible port(s) on your system: 135, 137, 138, 139, só que fiquei desconfiado porque depois do teste eles me recomendavam um firewall versão pro desenvolvido por eles mesmos...

  [ ]'s

[zekkerj]

zekkerj, fiz o teste mais famoso que conheço (na verdade o único rs), que é o da "ShieldsUP!" neste site https://www.grc.com/x/ne.dll?bh0bkyd2 , sem o firewall ativado e pra minha surpresa deu tudo verde, que é o status stealth. Uso um roteador da C3Tech, significa que o meu roteador protege as portas automaticamente? Neste caso faria alguma diferença eu ativar o firewall?

Não diria "protege", diria "bloqueia". O roteador normalmente vai ser uma camada de bloqueio entre seu computador e a internet. Só que ele, por si só, tem suas próprias vulnerabilidades. E se for invadido, sua rede fica tão comprometida quanto se a sua máquina for invadida, pq invadindo o roteador, o invasor pode desviar as consultas DNS de toda sua rede pra um servidor malicioso.

mas fiz o teste neste outro site http://www.pcflank.com/ e ele encontrou quatro portas visíveis The test found visible port(s) on your system: 135, 137, 138, 139, só que fiquei desconfiado porque depois do teste eles me recomendavam um firewall versão pro desenvolvido por eles mesmos...

Você tem servidor samba ativo em sua máquina? Se não tem, o teste deles é furado...

EDIT: Totalmente furado, fiz o teste aqui e deu o mesmo resultado...

[lcpanta]

Meu teste na  http://www.pcflank.com teve o resultado idêntico ao do rudregues.

[rudregues]

Não tenho samba não. Na hora do teste o que realmente me deixou desconfiado foi o patrocínio de um firewall próprio deles, pelo menos o "shieldsUP!" ainda tá válido.

Não diria "protege", diria "bloqueia". O roteador normalmente vai ser uma camada de bloqueio entre seu computador e a internet. Só que ele, por si só, tem suas próprias vulnerabilidades. E se for invadido, sua rede fica tão comprometida quanto se a sua máquina for invadida, pq invadindo o roteador, o invasor pode desviar as consultas DNS de toda sua rede pra um servidor malicioso.

Nessa linha de pensamento, o firewall seria uma camada de bloqueio entre o sistema e o roteador então? Achei uma coisa interessante no linhadefensiva agora, no último post o membro Soldierfront_br diz que um roteador filtra de fora para dentro e o firewall de dentro para fora, seria essa a idéia.

Até hoje sempre acessei banco daqui sem firewall ativado, com a mentalidade de "linux é seguro, só num clicar em página falsa".
Mas agora to com a pulga atrás da orelha, vou ativar o firewall pelo gufw haha

  [ ]'s

[Ioca100]

Vejam o artigo do prof. Morimoto.

[alevian]

Ativei o meu, pela primeira vez, depois de anos de uso do Ubuntu. Fui convencido de que é necessário!

[eliseu_carvalho]

Eu só ativaria o meu firewall se fosse me aventurar na Deep Web, mas como isso não me interessa (se tenho curiosidade sobre, pesquiso no Google mesmo e vejo prints de gente que andou por lá), não julgo necessário.

[jkmsjq]

A muito tempo uso habilitado firewall do modem DSL e do Ubuntu, nunca me deu problema.

[Arthur Bernardes]

Tenho uma dúvida..! Onde entra o Iptables como Firewall..? Ele é seguro..?

[zekkerj]

O iptables é um front-end para o firewall do kernel, o Netfilter. Não é o único, há também o FireStarter, o Shorewall, o UFW, etc.

[Arthur Bernardes]

Tenho dois Firewalls, um do Roteador ativado e um de Hardware..! É necessário ativar o Firewall do Ubuntu..?

[zekkerj]

Eu acho uma boa idéia, principalmente se sua máquina se conectar diretamente à internet (p.ex. conexão 3G).

Conexões com Roteador e NAT normalmente são mais seguras (devido ao NAT), mas não se perde nada ativando um firewall na máquina, ainda que simples.

[Arthur Bernardes]

Vou fazer isso..! Para ativar o Ufw posso seguir como disseram aqui nesse tópico..?

[jkmsjq]

Vou fazer isso..! Para ativar o Ufw posso seguir como disseram aqui nesse tópico..?

Sim.