Forum Linux.pl
Oprogramowanie => Inne => Wątek zaczęty przez: wariat100 w 2016-03-24, 08:48:40
-
Szukam dobrej zapory ponieważ hulam po świecie i Chińczyki mnie atakują ... z resztą, nie ważne po co szukam. Chcę mieć ale nie wiem jak się do tematu zabrać albowiem w Linuxie siedzę od tygodnia...
W winshicie (Windows7) miałem Windows Firewall Control. Był genialny dosłownie. Działał sobie w Tray, zaznaczałem blokuj wszystko przychodzącei wychodzące i monitoruj nowy ruch. Gdy np. firefoks poprosił o dostęp do sieci, wpisywałem go na listę jednym kliknięciem i już juz miał neta na stałe. WFC blokował nawet Windows Update i był naprawdę spoko.
Zacząłem zastanawiać się czy na Linuxa jest coś podobnego... ale działającego z Traya tuż po uruchomieniu systemu. Nie mam czasu bawić się podczas pracy w terminale ...
Pliss o pomoc...
-
Masz zewnętrzne IP podpięte bezpośrednio do twojego komputera, żeby potrzebować zapory sieciowej?
Jedyna potrzebna zapora sieciowa w Linuksie to iptables i nakładki na nią. Ale nie musisz tego dotykać przy normalnym użytkowaniu komputera bez zewnętrznego IP.
Nawet przy zewnętrznym IP co najwyżej ci ktoś porty przeskanuje i spróbuje bruteforcem złamać hasło na SSH. Do tego jest fail2ban i podobne.
W Linuksie zapora na ruch wychodzący to generalnie obcy temat. Nikt tego nie używa.
Bo generalnie ufasz oprogramowaniu które masz odpalone. A jeśli nie ufasz, to i tak już gorzej nie będzie.
Zapora na ruch wychodzący w Windows to tylko maskowanie objawów ewentualnej choroby.
-
No widzisz, codziennie coś nowego człowiek załapie. Jeszcze z miesiąc i będę linuxowcem :-)
czyli generalnie nikt do tyłka nie może mi się dobrać jeśli mam modem LTE i zmienne IP?
-
Oczywiście zakłądając, że modem LTE nie ma fuckupu w firmware umożliwiającego całkowite przejęcie kontroli nad tym urządzeniem. Ostatnio to modne, poszukaj na Z3S albo Niebezpieczniku.
-
modem LTE i zmienne IP?
Jeśli modem jest podpięty bezpośrednio do komputera to co innego.
Zmienne IP może nadal być zewnętrzne. Możesz wejść na dowolny skaner portów online: https://incloak.com/ports/ lub http://www.ipfingerprints.com/portscan.php i kliknąć żeby cię przeskanowali na obecnym IP. Porty powiedzmy od 1 do 1000. Zobaczysz, czy faktycznie IP jest zewnętrzne, czy też sieć oferuje ci jedynie NAT. No i będziesz wiedział jakie porty masz otwarte (np. SSH server port 22) i co zamknąć na firewallu.
Ręcznej konfiguracji iptables nie polecam na początek, lepiej użyj jakiejś nakładki.
Oczywiście najlepiej byłoby wyciąć te (albo wszystkie) porty dla połączeń przychodzących tylko dla danego interfejsu sieciowego (modemu LTE).
-
Test wskazuje że mam 127 portów filtrowanych (filtered) i 1 closed. To dobrze?
Test na 1000 portów daje wynik 999 filtered i 1 closed.
Druga strona pokazuje gdy wpiszę zakres 80 - 1000
Host is up (0.11s latency).
Not shown: 920 filtered ports
PORT STATE SERVICE
113/tcp closed auth
-
Wygląda na to, że operator filtruje porty, albo nawet jesteś za NATem razem z innymi osobami na jednym IP.
Możesz jeszcze dla porównania przeskanować sam swój komputer nmap-em:
nmap localhost
W takim wypadku inny firewall (na połączenia przychodzące) nie będzie ci potrzebny.
A o ruchu wychodzącym pisałem wcześniej. Nie mam nawet pojęcia czy istnieje do tego jakieś "przyjazne" narzędzie, bo nigdy tego nie potrzebowałem.