Você não está autenticado.

Anúncio

ANTES DE QUALQUER UPDATE NA DISTRIBUIÇÃO LEIA ESTE LINK PARA INSTRUÇÕES DETALHADAS: http://archlinux-br.org/noticias/212/

Por favor, leia as regras do fórum antes de usá-lo.

#1 30/04/2012 10:53:55

TigoN
Membro
Registrado: 28/04/2012
Mensagens: 3

Dúvida sobre o ufw (firewall)

Desculpe a ignorância, sou novo no Arch e estou com uma dúvida.

Instalei o ufw e habilitei uma configuração simples (de acordo com o Wiki do Arch):

# ufw default deny

[tigon@netlinux ~]$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip


Porque que consigo fazer download pelo KTorrent (por exemplo, para testar o firewall), se não adicionei ele, nem as portas que ele usa, as exceções??


"It is a capital mistake to theorize before one has data. Insensibly one begins to twist facts to suit theories, instead of theories to suit facts."

-- Sir Arthur Conan Doyle, A Scandal in Bohemia (1891)

Offline

#2 30/04/2012 14:57:41

rafael_kenichi
Membro
De: Florianópolis, SC
Registrado: 25/02/2011
Mensagens: 71

Re: Dúvida sobre o ufw (firewall)

A configuração "ufw default deny" bloqueia por padrao todos  os pacotes de entrada e permite todos os pacotes de saida, por isso o ktorrent nao está funcionando, voce tera que liberar ele para funcionar...
Se quiser testar o firewall te aconselho a usar o nmap, ele vai te mostrar quais portas estao abertas...


Notebook intel core i7 620M, 6gb ram ddr3, 500gb de hd, intel hd graphics, Arch Linux x86_64 Adeus Gnome! Ola KDE!

Offline

#3 30/04/2012 15:05:07

TigoN
Membro
Registrado: 28/04/2012
Mensagens: 3

Re: Dúvida sobre o ufw (firewall)

Olá, obrigado pela resposta.

Então, está acontecendo justamento o contrário.. o firewall está ligado e mesmo assim o ktorrent funciona, o que eu achei estranho. Estou usando wireless, mas acho que não tem nada a ver.


Além desse teste simples, eu também fiz o ShieldsUP!, com o seguinte resultado

Solicited TCP Packets: PASSED
Unsolicited Packets: PASSED
Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.

Como eu faço para bloquear esse Ping? Bloqueando irá aumentar a segurança?

Última edição por TigoN (30/04/2012 15:18:15)


"It is a capital mistake to theorize before one has data. Insensibly one begins to twist facts to suit theories, instead of theories to suit facts."

-- Sir Arthur Conan Doyle, A Scandal in Bohemia (1891)

Offline

#4 30/04/2012 17:06:28

rutgerr
Membro
Registrado: 02/03/2011
Mensagens: 52
Website

Re: Dúvida sobre o ufw (firewall)

Se, você usa um roteador, (estou presumindo), o próprio já deve ter um firewall instalado, então, seria desperdício de recursos rodar um firewall no pc também,  no próprio roteador voce pode configurar para bloquear o ping (pelo menos nos meus:  Tplink e Linksys essa opção existe) ou ainda você pode adicinar isto: echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all ao seu arquivo /etc/rc.local. Que também funciona.

Offline

#5 30/04/2012 21:46:11

TigoN
Membro
Registrado: 28/04/2012
Mensagens: 3

Re: Dúvida sobre o ufw (firewall)

Olá, obrigado pela atenção.

Eu realmente uso roteador em casa, e vou tentar fazer o que você sugeriu. Mas como uso bastante meu netbook fora de casa, seria importante ter habilitado nele uma proteção.. em casa eu estaria seguro, mas fora dela não.

Eu fiz isso (echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all) que você falou. Outra coisa que fiz (não ao mesmo tempo) foi comentar em /etc/ufw/before.rules:

#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

segundo: http://www.hardware.com.br/dicas/basico … o-ufw.html

Mas também não funcionou - o teste de ping no Shields Up! continua falhando. Por outro lado, fiz algumas buscas no google e li que mesmo com o computador protegido, o roteador pode estar causando este problema.. não entendi o porque.

Deixando esse problema do ping de lado, ainda continuo sem entender porque o ktorrent consegue funcionar se está habilitada a configuração básica:

# ufw default deny

e eu não adicionei ele às exceções.


"It is a capital mistake to theorize before one has data. Insensibly one begins to twist facts to suit theories, instead of theories to suit facts."

-- Sir Arthur Conan Doyle, A Scandal in Bohemia (1891)

Offline

#6 02/05/2012 04:12:04

Mrk3004
Membro
De: São Paulo
Registrado: 25/04/2012
Mensagens: 48
Website

Re: Dúvida sobre o ufw (firewall)

Bom, isso deve te ajudar:

http://forums.debian.net/viewtopic.php?f=5&t=73519

Vocês todos usam ufw? Sempre usei iptables e; apesar da propósta do ufw; acho o iptables bem mais simples e fácil de lidar.

Talvez seja só costume mesmo, mas me digam, por que usam ufw?


É um processo lento modificar princípios, e você nunca saberá que eles mudaram até que algo que parecia ser certo não pareça mais.

Offline

Rodapé do site