Файервол на десктопе,как настраивать и надо ли?

Если нужно к вам залезут через открытые порты ,и iptables не панацея ,на что тратится больше ресурсов на обработку 150гб трафика фаерволом или системой еще вопрос ,и я как то сомневаюсь в этих 150 гб ,если только не 150 мб ,150 гб системного трафика? ИМХО на домашнем компе сомнительная польза .
shpinog
Если нужно к вам залезут через открытые порты ,и iptables не панацея
представь если бы деньги лежали просто на дороге, долго ли бы они пролежали?
так вот для охраны их придумали банки, охранников, решетки, системы наблюдения, сейфы и т.п.
чем больше средств защиты тем меньший шанс что будет грабеж....
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874
nafanja
чем больше средств защиты
тем больше внимания будет привлечено...

nafanja
представь если бы деньги лежали просто на дороге, долго ли бы они пролежали?
так вот для охраны их придумали банки, охранников, решетки, системы наблюдения, сейфы и т.п.
чем больше средств защиты тем меньший шанс что будет грабеж....
Представьте себе обычный деревянный дом и дом с вашими обвесами. Куда полезут?
Да от алкашей спасет. Не более)))

К чему эти нелепые сравнения?
Lupus pilum mutat, non mentem.
Мое мнение, на домашнем одиноком компе все это лишнее и не нужное. Что защищать и от кого. Для защиты личной информации имеются другие более надежные методы. Да и кто, имея на компе важную информацию, выходит с него в интеренет — а если уж и выходит, имея на борту эту важную информацию, то сначала примет меры по ее защите, например криптографию или что другое. Но лучший метод — хранить эту информацию в другом месте, тогда не будешь думать и дрожжать при каждом выходе в интернет.
Ошибки не исчезают с опытом - они просто умнеют
максимум для чего использовал файерволл, так это защита от ддоса, какая ни какая, но хоть бд не ложилась. а так ,ИМХО, нафиг не надо
Вы какую то ересь несёте)
Вы представляете что каждая запущенная программа будет листить порты в wan))
firewallы стоят у всех, если вы о нём не знает это говорит только о том что вы ни разу не пытались его миновать)). И если вы не будете его дырявить (или просить провайдера это делать).
То об вашей "безопасности", позаботиться провайдер, во всяком случаи это в его интересах.
А ставь или не ставить) на сколько вы уверены в своём провайдере?))
Ошибки в тексте-неповторимый стиль автора©
фаервол вешь безусловно полезная, но только настроить его на линуксе оч. сложно. Когда я еще сидел на мяте, хотел заняться этим, но недельная читка манов ничего не дала. Чтобы разобраться с iptables, не знаю кем нужно быть и какое айкью иметь.
nafanja
так вот для охраны их придумали банки, охранников, решетки, системы наблюдения, сейфы и т.п.
А они придумали в свою очередь пирамиды ,Мавроди и др махинации ,и все решетки и тд не помогли .Не глупо ли сравнивать банковскую систему охраны 21 века ,и налетчиков на банки из 18 века для которых эти системы разрабатывались ?
Нужность или ненужность фаерволла (даже на десктопе) зависит от различных дополнительных обстоятельств, и обсуждать её "в общем", не в даваясь в детали, совершенно бессмысленно.

Если на вашем десктопе есть локальные сервисы с открытыми портами, доступ к которым извне нежелателен, вы можете закрыть их фаерволлом, а можете вместо этого перенастроить каждый из этих сервисов так, чтобы порты открывались только на адресах петли (то бишь адресах интерфейса lo).

С другой стороны, если у вас есть сервисы, которые должны быть доступны в локальной сети, но не должны быть видны в интернете, вы можете аналогичным образом "привязать" их открываемые порты к конкретному интерфейсу локальной сети, НО в этом случае:
1) сервисы не стартуют, отвалятся или не откроют порты в локалку, если на момент старта она не была подключена, не работала или не успел "подняться" интерфейс;
2) не все сервисы имеют достаточно подробные настройки, чтобы указать в них все нужные адреса.

Можно продолжить приводить всё более сложные и подробные примеры, но общая тенденция будет примерно такой: во многих случаях вы сможете обойтись без фаерволла, а различные защитные меры можно реализовать другими способами, вопрос только в том, упростит это вам настройки, или усложнит их.

Только если ваш десктоп не подключён вообще ни к какой сети, можно говорить о том, что беспокоиться о сетевой безопасности вам пока не нужно. Как только вы подключаете хоть к какой-нибудь сети, возникают разнообразные варианты.

Только если вы полностью уверены в том, что полностью контролируете вашу локальную сеть, можно говорить о том, что не нужна защита. Как только в локалке появляются посторонние устройства, какие-нибудь потенциально протрояненные компьютеры и прочие девайсы, левые подключения к другим сетям, ваша закрытая локалка "только для своих" моментально превращается в проходной двор, и вам приходится принимать защитные меры, с фаерволлом или без него.
nafanja
сборка из разных источников, хочу включить ее в свой инсталлятор, но недостаточно в этом разбираюсь.
Общий совет: лучше не включать (в сборки) то, в чём недостаточно разбираетесь, и особенно в таких количествах сразу.

Многие из этих настроек могут и будут вызывать побочные эффекты, как по-отдельности, так и в комбинации друг с другом. Последствия могут оказаться самыми разнообразными, неочевидными и неожиданными – как для вас, так и для других пользователей. В некоторых случаях будет очень трудно догадаться, что проблемы вызваны именно этими настройками, особенно если про них уже успели забыть.

Даже если такие настройки применять только у себя, крайне желательно:
1) нагуглить подробное описание каждой из них,
2) задействовать строго по одной,
3) после каждой проверять всё, что эта опция могла затронуть.

Вот пример последствий необдуманной "копипасты" набора настроек сети. Этот случай не имеет прямого отношения к типичному "десктопу", просто первый попавшийся пример.
 
Зарегистрироваться или войдите чтобы оставить сообщение.