Dúvida sobre o ufw (firewall)

TigoN · 30/04/2012 10:53:55

Desculpe a ignorância, sou novo no Arch e estou com uma dúvida.

Instalei o ufw e habilitei uma configuração simples (de acordo com o Wiki do Arch):

# ufw default deny

[tigon@netlinux ~]$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

Porque que consigo fazer download pelo KTorrent (por exemplo, para testar o firewall), se não adicionei ele, nem as portas que ele usa, as exceções??

rafael_kenichi · 30/04/2012 14:57:41

A configuração "ufw default deny" bloqueia por padrao todos os pacotes de entrada e permite todos os pacotes de saida, por isso o ktorrent nao está funcionando, voce tera que liberar ele para funcionar...
Se quiser testar o firewall te aconselho a usar o nmap, ele vai te mostrar quais portas estao abertas...

TigoN · 30/04/2012 15:05:07

Olá, obrigado pela resposta.

Então, está acontecendo justamento o contrário.. o firewall está ligado e mesmo assim o ktorrent funciona, o que eu achei estranho. Estou usando wireless, mas acho que não tem nada a ver.

Além desse teste simples, eu também fiz o ShieldsUP!, com o seguinte resultado

Solicited TCP Packets: PASSED
Unsolicited Packets: PASSED
Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.

Como eu faço para bloquear esse Ping? Bloqueando irá aumentar a segurança?

Última edição por TigoN (30/04/2012 15:18:15)

rutgerr · 30/04/2012 17:06:28

Se, você usa um roteador, (estou presumindo), o próprio já deve ter um firewall instalado, então, seria desperdício de recursos rodar um firewall no pc também, no próprio roteador voce pode configurar para bloquear o ping (pelo menos nos meus: Tplink e Linksys essa opção existe) ou ainda você pode adicinar isto: echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all ao seu arquivo /etc/rc.local. Que também funciona.

TigoN · 30/04/2012 21:46:11

Olá, obrigado pela atenção.

Eu realmente uso roteador em casa, e vou tentar fazer o que você sugeriu. Mas como uso bastante meu netbook fora de casa, seria importante ter habilitado nele uma proteção.. em casa eu estaria seguro, mas fora dela não.

Eu fiz isso (echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all) que você falou. Outra coisa que fiz (não ao mesmo tempo) foi comentar em /etc/ufw/before.rules:

#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

segundo: http://www.hardware.com.br/dicas/basico … o-ufw.html

Mas também não funcionou - o teste de ping no Shields Up! continua falhando. Por outro lado, fiz algumas buscas no google e li que mesmo com o computador protegido, o roteador pode estar causando este problema.. não entendi o porque.

Deixando esse problema do ping de lado, ainda continuo sem entender porque o ktorrent consegue funcionar se está habilitada a configuração básica:

# ufw default deny

e eu não adicionei ele às exceções.

Mrk3004 · 02/05/2012 04:12:04

Bom, isso deve te ajudar:

http://forums.debian.net/viewtopic.php?f=5&t=73519

Vocês todos usam ufw? Sempre usei iptables e; apesar da propósta do ufw; acho o iptables bem mais simples e fácil de lidar.

Talvez seja só costume mesmo, mas me digam, por que usam ufw?

Arch Linux

Anúncio

#1 30/04/2012 10:53:55

Dúvida sobre o ufw (firewall)

#2 30/04/2012 14:57:41

Re: Dúvida sobre o ufw (firewall)

#3 30/04/2012 15:05:07

Re: Dúvida sobre o ufw (firewall)

#4 30/04/2012 17:06:28

Re: Dúvida sobre o ufw (firewall)

#5 30/04/2012 21:46:11

Re: Dúvida sobre o ufw (firewall)

#6 02/05/2012 04:12:04

Re: Dúvida sobre o ufw (firewall)

Rodapé do site