Файервол на десктопе,как настраивать и надо ли?

shpinog	# 10 лет, 3 месяца назад
Темы: 20 Сообщения: 140 Участник с: 05 августа 2012	Если нужно к вам залезут через открытые порты ,и iptables не панацея ,на что тратится больше ресурсов на обработку 150гб трафика фаерволом или системой еще вопрос ,и я как то сомневаюсь в этих 150 гб ,если только не 150 мб ,150 гб системного трафика? ИМХО на домашнем компе сомнительная польза .

# 10 лет, 3 месяца назад

Сообщения: 140

Участник с: 05 августа 2012

Если нужно к вам залезут через открытые порты ,и iptables не панацея ,на что тратится больше ресурсов на обработку 150гб трафика фаерволом или системой еще вопрос ,и я как то сомневаюсь в этих 150 гб ,если только не 150 мб ,150 гб системного трафика? ИМХО на домашнем компе сомнительная польза .

nafanja	# 10 лет, 3 месяца назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	shpinog Если нужно к вам залезут через открытые порты ,и iptables не панацея представь если бы деньги лежали просто на дороге, долго ли бы они пролежали? так вот для охраны их придумали банки, охранников, решетки, системы наблюдения, сейфы и т.п. чем больше средств защиты тем меньший шанс что будет грабеж.... Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 10 лет, 3 месяца назад

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

shpinog
Если нужно к вам залезут через открытые порты ,и iptables не панацея

представь если бы деньги лежали просто на дороге, долго ли бы они пролежали?
так вот для охраны их придумали банки, охранников, решетки, системы наблюдения, сейфы и т.п.
чем больше средств защиты тем меньший шанс что будет грабеж....

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

jim945	# 10 лет, 3 месяца назад (отредактировано 10 лет, 3 месяца назад)
Темы: 9 Сообщения: 3180 Участник с: 25 января 2010	nafanja чем больше средств защиты тем больше внимания будет привлечено... nafanja представь если бы деньги лежали просто на дороге, долго ли бы они пролежали? так вот для охраны их придумали банки, охранников, решетки, системы наблюдения, сейфы и т.п. чем больше средств защиты тем меньший шанс что будет грабеж.... Представьте себе обычный деревянный дом и дом с вашими обвесами. Куда полезут? Да от алкашей спасет. Не более))) К чему эти нелепые сравнения? Lupus pilum mutat, non mentem.

jim945

# 10 лет, 3 месяца назад (отредактировано 10 лет, 3 месяца назад)

Темы: 9

Сообщения: 3180

Участник с: 25 января 2010

nafanja
чем больше средств защиты

тем больше внимания будет привлечено...

nafanja
представь если бы деньги лежали просто на дороге, долго ли бы они пролежали?
так вот для охраны их придумали банки, охранников, решетки, системы наблюдения, сейфы и т.п.
чем больше средств защиты тем меньший шанс что будет грабеж....

Представьте себе обычный деревянный дом и дом с вашими обвесами. Куда полезут?
Да от алкашей спасет. Не более)))

К чему эти нелепые сравнения?

Lupus pilum mutat, non mentem.

vasek	# 10 лет, 3 месяца назад
Темы: 47 Сообщения: 11856 Участник с: 17 февраля 2013	Мое мнение, на домашнем одиноком компе все это лишнее и не нужное. Что защищать и от кого. Для защиты личной информации имеются другие более надежные методы. Да и кто, имея на компе важную информацию, выходит с него в интеренет — а если уж и выходит, имея на борту эту важную информацию, то сначала примет меры по ее защите, например криптографию или что другое. Но лучший метод — хранить эту информацию в другом месте, тогда не будешь думать и дрожжать при каждом выходе в интернет. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 10 лет, 3 месяца назад

Темы: 47

Сообщения: 11856

Участник с: 17 февраля 2013

Мое мнение, на домашнем одиноком компе все это лишнее и не нужное. Что защищать и от кого. Для защиты личной информации имеются другие более надежные методы. Да и кто, имея на компе важную информацию, выходит с него в интеренет — а если уж и выходит, имея на борту эту важную информацию, то сначала примет меры по ее защите, например криптографию или что другое. Но лучший метод — хранить эту информацию в другом месте, тогда не будешь думать и дрожжать при каждом выходе в интернет.

Ошибки не исчезают с опытом - они просто умнеют

Xts	# 10 лет, 3 месяца назад
Темы: 33 Сообщения: 973 Участник с: 13 ноября 2013	максимум для чего использовал файерволл, так это защита от ддоса, какая ни какая, но хоть бд не ложилась. а так ,ИМХО, нафиг не надо

indeviral	# 10 лет, 3 месяца назад (отредактировано 10 лет, 3 месяца назад)
Темы: 39 Сообщения: 3204 Участник с: 10 августа 2013	Вы какую то ересь несёте) Вы представляете что каждая запущенная программа будет листить порты в wan)) firewallы стоят у всех, если вы о нём не знает это говорит только о том что вы ни разу не пытались его миновать)). И если вы не будете его дырявить (или просить провайдера это делать). То об вашей "безопасности", позаботиться провайдер, во всяком случаи это в его интересах. А ставь или не ставить) на сколько вы уверены в своём провайдере?)) Ошибки в тексте-неповторимый стиль автора©

indeviral

# 10 лет, 3 месяца назад (отредактировано 10 лет, 3 месяца назад)

Темы: 39

Сообщения: 3204

Участник с: 10 августа 2013

Вы какую то ересь несёте)
Вы представляете что каждая запущенная программа будет листить порты в wan))
firewallы стоят у всех, если вы о нём не знает это говорит только о том что вы ни разу не пытались его миновать)). И если вы не будете его дырявить (или просить провайдера это делать).
То об вашей "безопасности", позаботиться провайдер, во всяком случаи это в его интересах.
А ставь или не ставить) на сколько вы уверены в своём провайдере?))

Ошибки в тексте-неповторимый стиль автора©

paranoik	# 10 лет, 3 месяца назад
Темы: 14 Сообщения: 150 Участник с: 27 апреля 2014	фаервол вешь безусловно полезная, но только настроить его на линуксе оч. сложно. Когда я еще сидел на мяте, хотел заняться этим, но недельная читка манов ничего не дала. Чтобы разобраться с iptables, не знаю кем нужно быть и какое айкью иметь.

paranoik

# 10 лет, 3 месяца назад

Темы: 14

Сообщения: 150

Участник с: 27 апреля 2014

фаервол вешь безусловно полезная, но только настроить его на линуксе оч. сложно. Когда я еще сидел на мяте, хотел заняться этим, но недельная читка манов ничего не дала. Чтобы разобраться с iptables, не знаю кем нужно быть и какое айкью иметь.

shpinog	# 10 лет, 3 месяца назад
Темы: 20 Сообщения: 140 Участник с: 05 августа 2012	nafanja так вот для охраны их придумали банки, охранников, решетки, системы наблюдения, сейфы и т.п. А они придумали в свою очередь пирамиды ,Мавроди и др махинации ,и все решетки и тд не помогли .Не глупо ли сравнивать банковскую систему охраны 21 века ,и налетчиков на банки из 18 века для которых эти системы разрабатывались ?

shpinog

# 10 лет, 3 месяца назад

Темы: 20

Сообщения: 140

Участник с: 05 августа 2012

nafanja
так вот для охраны их придумали банки, охранников, решетки, системы наблюдения, сейфы и т.п.

А они придумали в свою очередь пирамиды ,Мавроди и др махинации ,и все решетки и тд не помогли .Не глупо ли сравнивать банковскую систему охраны 21 века ,и налетчиков на банки из 18 века для которых эти системы разрабатывались ?

Natrio	# 10 лет, 3 месяца назад (отредактировано 10 лет, 3 месяца назад)
Темы: 48 Сообщения: 4771 Участник с: 08 января 2011	Нужность или ненужность фаерволла (даже на десктопе) зависит от различных дополнительных обстоятельств, и обсуждать её "в общем", не в даваясь в детали, совершенно бессмысленно. Если на вашем десктопе есть локальные сервисы с открытыми портами, доступ к которым извне нежелателен, вы можете закрыть их фаерволлом, а можете вместо этого перенастроить каждый из этих сервисов так, чтобы порты открывались только на адресах петли (то бишь адресах интерфейса lo). С другой стороны, если у вас есть сервисы, которые должны быть доступны в локальной сети, но не должны быть видны в интернете, вы можете аналогичным образом "привязать" их открываемые порты к конкретному интерфейсу локальной сети, НО в этом случае: 1) сервисы не стартуют, отвалятся или не откроют порты в локалку, если на момент старта она не была подключена, не работала или не успел "подняться" интерфейс; 2) не все сервисы имеют достаточно подробные настройки, чтобы указать в них все нужные адреса. Можно продолжить приводить всё более сложные и подробные примеры, но общая тенденция будет примерно такой: во многих случаях вы сможете обойтись без фаерволла, а различные защитные меры можно реализовать другими способами, вопрос только в том, упростит это вам настройки, или усложнит их. Только если ваш десктоп не подключён вообще ни к какой сети, можно говорить о том, что беспокоиться о сетевой безопасности вам пока не нужно. Как только вы подключаете хоть к какой-нибудь сети, возникают разнообразные варианты. Только если вы полностью уверены в том, что полностью контролируете вашу локальную сеть, можно говорить о том, что не нужна защита. Как только в локалке появляются посторонние устройства, какие-нибудь потенциально протрояненные компьютеры и прочие девайсы, левые подключения к другим сетям, ваша закрытая локалка "только для своих" моментально превращается в проходной двор, и вам приходится принимать защитные меры, с фаерволлом или без него.

Natrio

# 10 лет, 3 месяца назад (отредактировано 10 лет, 3 месяца назад)

Темы: 48

Сообщения: 4771

Участник с: 08 января 2011

Нужность или ненужность фаерволла (даже на десктопе) зависит от различных дополнительных обстоятельств, и обсуждать её "в общем", не в даваясь в детали, совершенно бессмысленно.

Если на вашем десктопе есть локальные сервисы с открытыми портами, доступ к которым извне нежелателен, вы можете закрыть их фаерволлом, а можете вместо этого перенастроить каждый из этих сервисов так, чтобы порты открывались только на адресах петли (то бишь адресах интерфейса lo).

С другой стороны, если у вас есть сервисы, которые должны быть доступны в локальной сети, но не должны быть видны в интернете, вы можете аналогичным образом "привязать" их открываемые порты к конкретному интерфейсу локальной сети, НО в этом случае:
1) сервисы не стартуют, отвалятся или не откроют порты в локалку, если на момент старта она не была подключена, не работала или не успел "подняться" интерфейс;
2) не все сервисы имеют достаточно подробные настройки, чтобы указать в них все нужные адреса.

Можно продолжить приводить всё более сложные и подробные примеры, но общая тенденция будет примерно такой: во многих случаях вы сможете обойтись без фаерволла, а различные защитные меры можно реализовать другими способами, вопрос только в том, упростит это вам настройки, или усложнит их.

Только если ваш десктоп не подключён вообще ни к какой сети, можно говорить о том, что беспокоиться о сетевой безопасности вам пока не нужно. Как только вы подключаете хоть к какой-нибудь сети, возникают разнообразные варианты.

Только если вы полностью уверены в том, что полностью контролируете вашу локальную сеть, можно говорить о том, что не нужна защита. Как только в локалке появляются посторонние устройства, какие-нибудь потенциально протрояненные компьютеры и прочие девайсы, левые подключения к другим сетям, ваша закрытая локалка "только для своих" моментально превращается в проходной двор, и вам приходится принимать защитные меры, с фаерволлом или без него.

Natrio	# 10 лет, 3 месяца назад (отредактировано 10 лет, 3 месяца назад)
Темы: 48 Сообщения: 4771 Участник с: 08 января 2011	nafanja сборка из разных источников, хочу включить ее в свой инсталлятор, но недостаточно в этом разбираюсь. Общий совет: лучше не включать (в сборки) то, в чём недостаточно разбираетесь, и особенно в таких количествах сразу. Многие из этих настроек могут и будут вызывать побочные эффекты, как по-отдельности, так и в комбинации друг с другом. Последствия могут оказаться самыми разнообразными, неочевидными и неожиданными – как для вас, так и для других пользователей. В некоторых случаях будет очень трудно догадаться, что проблемы вызваны именно этими настройками, особенно если про них уже успели забыть. Даже если такие настройки применять только у себя, крайне желательно: 1) нагуглить подробное описание каждой из них, 2) задействовать строго по одной, 3) после каждой проверять всё, что эта опция могла затронуть. Вот пример последствий необдуманной "копипасты" набора настроек сети. Этот случай не имеет прямого отношения к типичному "десктопу", просто первый попавшийся пример.

Natrio

# 10 лет, 3 месяца назад (отредактировано 10 лет, 3 месяца назад)

Темы: 48

Сообщения: 4771

Участник с: 08 января 2011

nafanja
сборка из разных источников, хочу включить ее в свой инсталлятор, но недостаточно в этом разбираюсь.

Общий совет: лучше не включать (в сборки) то, в чём недостаточно разбираетесь, и особенно в таких количествах сразу.

Многие из этих настроек могут и будут вызывать побочные эффекты, как по-отдельности, так и в комбинации друг с другом. Последствия могут оказаться самыми разнообразными, неочевидными и неожиданными – как для вас, так и для других пользователей. В некоторых случаях будет очень трудно догадаться, что проблемы вызваны именно этими настройками, особенно если про них уже успели забыть.

Даже если такие настройки применять только у себя, крайне желательно:
1) нагуглить подробное описание каждой из них,
2) задействовать строго по одной,
3) после каждой проверять всё, что эта опция могла затронуть.

Вот пример последствий необдуманной "копипасты" набора настроек сети. Этот случай не имеет прямого отношения к типичному "десктопу", просто первый попавшийся пример.