Файервол на десктопе,как настраивать и надо ли?

nafanja	# 10 лет, 6 месяцев назад (отредактировано 10 лет, 6 месяцев назад)
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	Natrio, так что лучше что бы все было открыто? мне вот кажется что на десктопе лучше применить принцип "запрещено все что не разрешено". и открывать только то что нужно, хотя тут конечно есть проблема в том что нужно знать что нужно открыть. Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

# 10 лет, 6 месяцев назад (отредактировано 10 лет, 6 месяцев назад)

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

Natrio, так что лучше что бы все было открыто?
мне вот кажется что на десктопе лучше применить принцип "запрещено все что не разрешено".
и открывать только то что нужно, хотя тут конечно есть проблема в том что нужно знать что нужно открыть.

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

Natrio	# 10 лет, 6 месяцев назад (отредактировано 10 лет, 6 месяцев назад)
Темы: 48 Сообщения: 4771 Участник с: 08 января 2011	nafanja, открытыми или закрытыми могут быть порты, и фаерволл – самый очевидный и универсальный способ их закрыть. А вот приведённый список настроек сетевой подсистемы ядра в формате sysctl – ни в коем разе не фаерволл, и любые положения большинства из этих переключателей не описываются категориями "открыто–закрыто". Эти настройки ничего не "закрывают", они изменяют поведение сетевой подсистемы с дефолтного на нетривиальное. Каждую из них нужно рассматривать отдельно, применять осторожно, и контролировать результат. Так что я не советую "собирать как можно больше твиков". – А перед этим мы выпьем все твои лекарства, и больше никогда не будем болеть! – Ну тогда самое... ЭФФЕКТИВНОЕ лекарство вы не получите. (ц)

Natrio

# 10 лет, 6 месяцев назад (отредактировано 10 лет, 6 месяцев назад)

Темы: 48

Сообщения: 4771

Участник с: 08 января 2011

nafanja, открытыми или закрытыми могут быть порты, и фаерволл – самый очевидный и универсальный способ их закрыть.

А вот приведённый список настроек сетевой подсистемы ядра в формате sysctl – ни в коем разе не фаерволл, и любые положения большинства из этих переключателей не описываются категориями "открыто–закрыто". Эти настройки ничего не "закрывают", они изменяют поведение сетевой подсистемы с дефолтного на нетривиальное. Каждую из них нужно рассматривать отдельно, применять осторожно, и контролировать результат.

Так что я не советую "собирать как можно больше твиков".

– А перед этим мы выпьем все твои лекарства, и больше никогда не будем болеть!
– Ну тогда самое... ЭФФЕКТИВНОЕ лекарство вы не получите.
(ц)

maisvendoo	# 10 лет, 6 месяцев назад
Темы: 68 Сообщения: 1143 Участник с: 10 октября 2012	Ох, уж на 4 страницы споров. Моё имхо таково что для десктопа особых мер по усилению паранойи принимать не нужно. Все вредоносы ориентированы в основном на win32/64, винлоки, и прочая дрянь. Ломать десктоп врядли кому-то нужно. Лично я сижу на арче как на основной ситеме почти два года и понял что главный враг линукс-юзера это его собственная глупость. Так что файрволы всякие считаю лишним и совершенно не нужным напряжением мозгов Да пребудет с нами Сила...! CPU Intel Core i9 10900-KF/RAM DDR4 128 Gb/NVidia GForce GTX 1080 Ti Turbo 11Gb/SSD M2 512 Gb/HDD Seagate SATA3 2 Tb/HDD Toshiba 3Tb/HDD Toshiba 6Tb http://rusrailsim.org

maisvendoo

# 10 лет, 6 месяцев назад

Темы: 68

Сообщения: 1143

Участник с: 10 октября 2012

Ох, уж на 4 страницы споров. Моё имхо таково что для десктопа особых мер по усилению паранойи принимать не нужно. Все вредоносы ориентированы в основном на win32/64, винлоки, и прочая дрянь. Ломать десктоп врядли кому-то нужно. Лично я сижу на арче как на основной ситеме почти два года и понял что главный враг линукс-юзера это его собственная глупость. Так что файрволы всякие считаю лишним и совершенно не нужным напряжением мозгов

Да пребудет с нами Сила...!
CPU Intel Core i9 10900-KF/RAM DDR4 128 Gb/NVidia GForce GTX 1080 Ti Turbo 11Gb/SSD M2 512 Gb/HDD Seagate SATA3 2 Tb/HDD Toshiba 3Tb/HDD Toshiba 6Tb
http://rusrailsim.org

nafanja	# 10 лет, 6 месяцев назад (отредактировано 10 лет, 6 месяцев назад)
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	давайте помечтаем. кто бы отказался бы от системы на 100% защищенной от внешнего и внутреннего вторжения, притом полностью прозрачного для конечного пользователя? я вот думаю никто. а вот эти ответы что лишнее, ненужно и нечего скрывать это просто от лени и от незнания. Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 10 лет, 6 месяцев назад (отредактировано 10 лет, 6 месяцев назад)

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

давайте помечтаем.
кто бы отказался бы от системы на 100% защищенной от внешнего и внутреннего вторжения, притом полностью прозрачного для конечного пользователя?
я вот думаю никто.
а вот эти ответы что лишнее, ненужно и нечего скрывать это просто от лени и от незнания.

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

vasek	# 10 лет, 6 месяцев назад
Темы: 47 Сообщения: 11890 Участник с: 17 февраля 2013	nafanja 100% защищенной от внешнего и внутреннего вторжения ШУТКА - Почему антивирус Касперского самый лучший? - да потому что никуда ничего не пропускает (вообщем, черный ящик — ни в него, ни из него). Ошибки не исчезают с опытом - они просто умнеют

vasek

# 10 лет, 6 месяцев назад

Темы: 47

Сообщения: 11890

Участник с: 17 февраля 2013

nafanja
100% защищенной от внешнего и внутреннего вторжения

ШУТКА - Почему антивирус Касперского самый лучший? - да потому что никуда ничего не пропускает (вообщем, черный ящик — ни в него, ни из него).

Ошибки не исчезают с опытом - они просто умнеют

jim945	# 10 лет, 6 месяцев назад
Темы: 9 Сообщения: 3194 Участник с: 25 января 2010	nafanja давайте помечтаем. Вот только и остается мечтать))) nafanja а вот эти ответы что лишнее, ненужно и нечего скрывать это просто от лени и от незнания. А вы попробуйте взломать, например, мой компьютер. Специально от вас включу свежеустановленный арч. Даже ip поделюсь в ЛС. Lupus pilum mutat, non mentem.

jim945

# 10 лет, 6 месяцев назад

Темы: 9

Сообщения: 3194

Участник с: 25 января 2010

nafanja
давайте помечтаем.

Вот только и остается мечтать)))

nafanja
а вот эти ответы что лишнее, ненужно и нечего скрывать это просто от лени и от незнания.

А вы попробуйте взломать, например, мой компьютер. Специально от вас включу свежеустановленный арч. Даже ip поделюсь в ЛС.

Lupus pilum mutat, non mentem.

paranoik	# 10 лет, 6 месяцев назад
Темы: 14 Сообщения: 150 Участник с: 27 апреля 2014	nafanja давайте помечтаем. кто бы отказался бы от системы на 100% защищенной от внешнего и внутреннего вторжения, притом полностью прозрачного для конечного пользователя? Вот только это лишь мечты. nafanja а вот эти ответы что лишнее, ненужно и нечего скрывать это просто от лени и от незнания. nafanja, вот я например лишним это не считаю, вроде не лентяй, учится люблю, перечитал по этому вопросу джину манов, а в итоге полная прострация. За неделю чтения толком и не понял как настроить фаервол, чтоб он не мешал раб. айтупи, как запретить отдельным приложениям выход в сеть, как пустить отд. приложения только через тор.

paranoik

# 10 лет, 6 месяцев назад

Темы: 14

Сообщения: 150

Участник с: 27 апреля 2014

nafanja
давайте помечтаем.
кто бы отказался бы от системы на 100% защищенной от внешнего и внутреннего вторжения, притом полностью прозрачного для конечного пользователя?

Вот только это лишь мечты.

nafanja
а вот эти ответы что лишнее, ненужно и нечего скрывать это просто от лени и от незнания.

nafanja, вот я например лишним это не считаю, вроде не лентяй, учится люблю, перечитал по этому вопросу джину манов, а в итоге полная прострация. За неделю чтения толком и не понял как настроить фаервол, чтоб он не мешал раб. айтупи, как запретить отдельным приложениям выход в сеть, как пустить отд. приложения только через тор.

cucullus	# 10 лет, 6 месяцев назад
Темы: 268 Сообщения: 3571 Участник с: 06 июня 2007	paranoik как запретить отдельным приложениям выход в сеть, если они из-под одного пользователя, то никак paranoik как пустить отд. приложения только через тор. torify? такие дела.

cucullus

# 10 лет, 6 месяцев назад

Темы: 268

Сообщения: 3571

Участник с: 06 июня 2007

paranoik
как запретить отдельным приложениям выход в сеть,

если они из-под одного пользователя, то никак

paranoik
как пустить отд. приложения только через тор.

torify?

такие дела.

antiron	# 10 лет, 6 месяцев назад
Темы: 32 Сообщения: 270 Участник с: 29 августа 2013	Дорогие арчеводы,всем спасибо за ответы,я каждый пост внимательно прочитал и для себя сделал выводы. В общем я решил для себя,что файервол мне не нужен.Конечно я понимаю что дополнительная защита не помешает никогда.Но файервол все таки имеет место быть,если у тебя локальная сеть, или статический ip,или сервер, у меня всего этого нет.Думаю пока что можно за безопасность десктопа не бояться.А потом увидим. paranoik как запретить отдельным приложениям выход в сеть Вот держи,когда-то баловался,вдруг поможет Non progredi - est regredi

antiron

# 10 лет, 6 месяцев назад

Темы: 32

Сообщения: 270

Участник с: 29 августа 2013

Дорогие арчеводы,всем спасибо за ответы,я каждый пост внимательно прочитал и для себя сделал выводы. В общем я решил для себя,что файервол мне не нужен.Конечно я понимаю что дополнительная защита не помешает никогда.Но файервол все таки имеет место быть,если у тебя локальная сеть, или статический ip,или сервер, у меня всего этого нет.Думаю пока что можно за безопасность десктопа не бояться.А потом увидим.

paranoik
как запретить отдельным приложениям выход в сеть

Вот держи,когда-то баловался,вдруг поможет

Non progredi - est regredi