Denuncie   Favoritos   Indicar  

Firewall no router (roteador) [RESOLVIDO]

1. Firewall no router (roteador) [RESOLVIDO]

Edwal F. Paiva Filho
nicolo
(usa Ubuntu)

Enviado em 30/05/2015 - 19:18h

Já tenho um firewall ativo no roteador D-link, preciso usar outro no ubuntu (interrogação)

Se precisa usar outro no ubuntu,qual é o mais fácil e mais simples. Não entendo essa história de porta porque não trabalho com rede.

Uso Internet wi-fi

Grato.

2 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 03/06/2015 - 00:01h

    nicolo escreveu:

    Já tenho um firewall ativo no roteador D-link, preciso usar outro no ubuntu (interrogação)

    Se precisa usar outro no ubuntu,qual é o mais fácil e mais simples. Não entendo essa história de porta porque não trabalho com rede.

    Uso Internet wi-fi

    Grato.


    Esta é uma excelente pergunta que não merece passar em branco.

    Quando se reinicia a máquina, considerando-se terem sido feitas essas configurações de rede, estas são perdidas. Devem ser ativadas a cada reinicialização.

    Se sua máquina não irá compartilhar banda ou desviar stream de rede, esta opção deve ser desativada. Se não irá usar IPv6, o mesmo deve ser desativado.

    Há ainda o bloqueio de possíveis pacotes de rede vindos de fora da rede necessariamente não tendo a ver com a mesma, endereços impossíveis, bem como que pacotes com flags tcp inconvenientes. E também bloquear algumas portas.

    Há um detalhe sutil a se pensar: manejar IPTABLES pode ser relativamente simples. Esses palavrões chamados FORWARD, INPUT, MANGLE... por que modelos de canais passam os datagramas... as opções -p para definir o protocolo -s para origem e -d para destino, --sport, --dport... Um bom artigo como muitos da internet e alguns daqui do VOL podem explicar estas últimas coisas em minutos.

    O problema é saber exatamente o que se fazer. É saber de algumas falhas e possibilidades do protocolo IPv4 e o que pode ser desabilitado no seu sistema para evitar uso indevido. Menos é mais. Parte dessa tarefe encontra-se no conhecimeto dos subdiretórios de /proc/sys/net/ipv4 e /proc/sys/net/ipv6.

    O que conheço foi por simples observação de uma série de scripts de firewalls espalhados pela internet ou por algum script de personalização. Nunca vi ninguém dizer que é por A, B e C que se constitui um bom firewall para uma máquina doméstica de uso individual, que pelo que vi, presumo ser seu foco. Não é necessária a abertura de portas como a 22, a 80 ou a 995 para máquinas que servem apenas para abrir um browser e fazer uns downloads.

    Alguém tem alguma informação de como se monta um firewall para uma máquina doméstica explicando como se faz por A,B e C?

    Esqueci de um detalhe: admitindo que seu firewall de roteador deva estar bem configurado.

    --
    Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden
    1 0
  • Quote

    • 3. Re: Firewall no router (roteador) [RESOLVIDO]

    Carlos Alberto de Souza Barbosa
    souzacarlos
    (usa Outra)

    Enviado em 01/06/2015 - 12:34h

    Bom dia.

    Desculpa a indelicadeza da perbunta mas: QUE PO... VC TÁ FAZENDO AQUI COM ESSA PERGUNTA ENTÃO?
    Pensa bem, vc conseguiria responder a sua pergunta?

    Abs.


    1 0
  • Quote

    • 4. Firewall no router (roteador)

    Edwal F. Paiva Filho
    nicolo
    (usa Ubuntu)

    Enviado em 02/06/2015 - 07:51h

    souzacarlos escreveu:

    Bom dia.

    Desculpa a indelicadeza da perbunta mas: QUE PO... VC TÁ FAZENDO AQUI COM ESSA PERGUNTA ENTÃO?
    Pensa bem, vc conseguiria responder a sua pergunta?

    Abs.



    Vou explicar melhor:
    1-Eu não sou profissional de informática, logo tenho problemas com os "fundamentos" por não ter frequentado escola de informática, ALIÁS QUANDO EU ESTAVA NA ESCOLA NÃO EXISTIA INFORMÁTICA.
    2-Conheço muito mais de hardware do que de software, inclusive conserto notebooks por diletantismo.
    3-A parte de rede, IP, IPtables, e coisas assim soam como grego, porque não uso rede.
    4- Raramente posto perguntas no VOL, e quando faço isso, no mínimo tenho uma dúvida, fruto da falta de conhecimento
    básico de informática apesar de ter procurado a solução tanto em português como em inglês.







    0 0
  • Quote

    • 5. Re: Firewall no router (roteador) [RESOLVIDO]

    Carlos Alberto de Souza Barbosa
    souzacarlos
    (usa Outra)

    Enviado em 02/06/2015 - 12:02h

    nicolo escreveu:

    souzacarlos escreveu:

    Bom dia.

    Desculpa a indelicadeza da perbunta mas: QUE PO... VC TÁ FAZENDO AQUI COM ESSA PERGUNTA ENTÃO?
    Pensa bem, vc conseguiria responder a sua pergunta?

    Abs.



    Vou explicar melhor:
    1-Eu não sou profissional de informática, logo tenho problemas com os "fundamentos" por não ter frequentado escola de informática, ALIÁS QUANDO EU ESTAVA NA ESCOLA NÃO EXISTIA INFORMÁTICA.
    2-Conheço muito mais de hardware do que de software, inclusive conserto notebooks por diletantismo.
    3-A parte de rede, IP, IPtables, e coisas assim soam como grego, porque não uso rede.
    4- Raramente posto perguntas no VOL, e quando faço isso, no mínimo tenho uma dúvida, fruto da falta de conhecimento
    básico de informática apesar de ter procurado a solução tanto em português como em inglês.







    Bom dia.
    Entendido, bom a verdade é que o firewall incluso em um router desses simples que vc compra em qualquer loja são muito simples, a vantagem em ter uma implementação como por ex baseada em Iptables é a customização, isso gera grande impacto dependendo de onde for aplicado, isso porque a customização é total livre.

    Caso vc tenha interesse em implementar algo neste sentido pode contar comigo para ajudar nas dúvidas, vc vai ver que não é nada de outro mundo.

    Abs.



    0 0
  • Quote

    • 6. Firewall no router (roteador)

    Edwal F. Paiva Filho
    nicolo
    (usa Ubuntu)

    Enviado em 03/06/2015 - 14:30h

    Pelo visto a coisa não é simples.


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    pacotes 32 bit no void 64 bit (1)

    erro ao clonar repo github (7)

    ASRock H310CM-HG4 vs Linux (1)

    Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (26)

    Problema Envio email GLPI Versao 10.0.15 (1)

    Top 10 do mês

    Scripts

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    [Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: