Mai nou mi s-a pus pata sa imi pun un firewall pe desktopul mandriva, dar e destul de anevoioasa treaba pentru ca mai tot ce se gaseste pe net este pentru servere si este destul de complicat, ce am instalat eu a fost firestarter, dar nu prea am reusit sa rezolv mare lucru cu el. Intrebarea mea este daca are rost sa imi pun un firewall pe statia asta, tinand cont ca o folosesc numai pentru office, navigare si alte cateva programe.
Apropo cati folositi firewall ?
Dacă nu e stricat atunci de ce să îl repari? sau de ce să te legi la cap fără să te doară?
Nu folosesc nici firewall, nici antivirus, iar pentru o navigare obişnuită nu am avut niciodată probleme.
Din câte ştiu Mandriva vine cu un firewall pe care poţi să-l instalezi sau nu, sau îl poţi dezactiva dacă nu ai nevoie. Aplicaţia se cheamă shorewall.
Shorewall QuickStart Guides (HOWTOs)http://www.shorewall.net/shorewall_quickstart_guide.htm
Shorewall Documentation http://www.shorewall.net/Documentation.html
Deasemenea din aplicaţia Configure Your Computer (Mandriva -> Sistem -> Configurare -> Configure Your Computer) poti porni şi configura firewall-ul. După ce porneşti aplicaţia alegi tabul "Securitate", iar de acolo alegi opţiunea " Set up a personal firewall in order to protect the computer and the network". Aici ai opţiunle:
Everything (no firwall)
Server web
Server nume de domeniu
SSH Server
Server FTP
Server Mail
Server POP şi IMAP
CUPS Server
Echo request (ping)
BitTorrent
Avansat(e) - aici ai posibilitatea de a seta alte porturi care să fie deschise.
Dar pentru un control avansat iţi recomand să studiezi documentaţia shorewall
La întrebarea ta dacă trebuie să instalezi un firewall, doar tu poţi să-ţi răspunzi. Găndeştete căt de importante sunt documentele care le ai pe calculator, şi cât de importantă este acel calculator pentru tine sau munca ta. Spui că-l foloseşti la navigarea pe internet, dacă accesezi doar câteva site-uri absolut sigure n-ar trebui să fie nici o problemă, dar in ziua de azi siguranţa pe web e ceva foarte relativ. Chiar dacă foloseşti linux calculatorul tău nu este scutit de eventuale atacuri. Exista un banc:
"Care este cel mai sigur calculator?"
R: Cel care este oprit si scos din priză."
Calculatorul meu de acasă tot pentru office şi net îl folosesc, dar am shorwall instalat şi configurat. Eu sunt destul de mulţumit de cum merge.
Ideea e ca eu folosesc linuxul mai mult pentru a invata cate una alta, iar datele importante nu le tin pe calc deci orice eventual atac care o sa il primesc este numai de amorul artei. Ideea este ca eu sunt in ceva retea dinasta de cartier, si mai nou tot apare ceva flood de la IP-uri random cu Denial of Service "Jolt2 Attack" . Si ma gandeam ca ar fi indicat sa folosesc asa ceva. De exemplu am folosit Firestarter dar mi se pare cam ciudat asta, si adevarul ca conceptul de firewall diferea de la windows la linux, pentru ca in windows dadeam alow la un program anume si gata, aici nu mai merge asa, trebuie facute reguli si dinalea, si nu prea vad cum trebuie sa configurez firewalul pentru dc, si torrente ( pe care oricum nu le folosesc prea mult dar e bine sa mearga la nevoie ). Cam asta ar fi ideea. Oricum din ce am vazut eu majoritatea " firewallurilor " sunt niste GUI pentru iptables
Programele de care ziceai tu pt. filesharing au nevoie de nişte porturi deschise. Porturile pe care le folosesc le găseşti in meniul de configurare al lor. Acele porturi trebuiesc deschise. Dacă ai citit cu atenţie ce ţi-am scris data trecută ai fi văzut că există un meniu de setări avansate pentru firewallul cu care vine Mandriva. Practic nu trebuie decât să scrii numărul portului pe care-l foloseşte programul pentru care vrei să deschizi acel port. Exemplu: tcp/80 - pentru a deschide portul tcp 80.
udp/1600 - pentru a deschide portul udp 1600 (unele variante de azureus il folosesc)
tcp/16000:16100 - pectru a deschide toate porturile tcp de la 16000 la 16100
Dacă vrei să faci reguli pentru anumite programe şi poturi sau pentru anumite IP-uri shorwall este cea mai bună alegere. E adevărat trebuie să sacrifici cel puţin o după amiază ca să studiezi putin documentaţia, dar merită şi parcă spuneai că vrei să inveţi. Shorwall e puţin cam dificil la inceput până inveţi ce rol are fiecare listă, dar după ai să vezi că nu mai e atât de greu, mai ales că ai de făcut configuraţii pentru un singur calculator, nu un router care deserveşte o reţea. Nici eu nu sunt specialst in calculatoare, serviciul meu nare nici o treabă cu calculatoarele şi după vreo trei ore de studia am reuşit să mă descurc destul de bine.