Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: mzbynek 14 Září 2013, 16:27:21
-
ahoj, hledám jednoduchý firewall pro ubuntu.
Ideálně něco ve stylu windows, kdy se navolí nastavení pro domácí/veřejnou síť.
Ideální požadavek je ten, ať to "rozpozná" veřejnou síť a na té zablokuje všechny pokusy o připojení na ssh/samba/apache apod
Je něco takového/jiné řešení?
Děkuji
-
http://wiki.ubuntu.cz/Bezpečnost/Firewall
-
tento link jsem samozřejmě již navštívil, ale nenašel jsem co jsem potřeboval...
-
viz. Tomáš Chvátal (http://www.root.cz/clanky/ferm-firewall-s-lidskou-tvari/nazory/) tj. ufw Gufw (http://gufw.org/)
-
U windows je (většinou) vše povoleno a zakazuje se až to, co se pokouší přistoupit do sítě. Já mám raději, vše zakázat a povolit jen co chci (tohle jde také u windows).
Vše je o tom, jak moc převládá paranoia v návaznosti na umístění PC v síti. Za routerem, který NATuje a ve vnitřní síti nemám nikoho, komu bych nevěřil, to bude jiné, než na veřejné IP. Na ní používám firehol (kvůli jednoduchosti a pohodlnosti), fail2ban a nestandardní porty (samba má pouze povolené IP rozsahy). Tohle samozřejmě vyvolá negativní reakce, ale můj strojek je 5 let na veřejné IP bez úhony.
-
https://fedoraproject.org/wiki/FirewallD
http://fedora.cz/firewalld-nahrada-iptables/
(Ano, je to Fedora, ale balíčky jsou i v Ubuntu.)
-
Ale vyžaduje to mít spuštěné systemd?