Dois-je installer quelque chose comme gufw ?
Réponses
Trop de publicités?
saniul
Points
2595
richzilla
Points
11685
Il ne fait aucun doute qu'il suffit d'un seul fouineur opportuniste pour causer des problèmes. La confusion réside dans la manière de s'assurer que vous êtes derrière un pare-feu.
Ce point est abordé plus en détail ici : Existe-t-il un pare-feu préinstallé ou automatique ? mais en bref, si vous êtes sur un réseau domestique, derrière un routeur sans fil, alors votre routeur effectuera normalement les tâches de pare-feu. Bien entendu, il est conseillé de vérifier auprès du fabricant avant de se fier à quoi que ce soit (cela dépend également de la configuration du routeur).
GUFW n'est pas, en soi, un pare-feu, juste une interface graphique pour le pare-feu par défaut d'ubuntu (UFW). UFW est désactivé par défaut. De manière générale, il est conseillé de n'utiliser qu'un seul pare-feu, afin d'éviter les conflits potentiels. Ainsi, si vous êtes sur un réseau domestique fiable (et si vous êtes sûr que votre routeur fournit une protection adéquate), je vous conseille de désactiver votre pare-feu logiciel (UFW).
Évidemment, rallumez-le lorsque vous êtes sur un réseau public / non fiable.
Marky
Points
1501
Ubuntu devrait être livré avec un pare-feu par défaut activé avec un outil GUI également. Je suis surpris qu'il ne soit pas livré avec. Je sais que iptables est déjà là mais il n'y a pas de règles chargées. Vous devez le faire manuellement ou installer quelque chose comme Firestarter pour que les bases fonctionnent pour vous.
J'ai été tellement surpris un jour quand j'ai découvert que mon FAI me donne ma propre IP publique chaque fois que j'active mon DSL. Imaginez le nombre de hits, de tentatives de connexion ssh, d'autres scans et d'exploits MS (oui, quelqu'un a lancé ça sur les IP de mon FAI) que ma machine recevait pendant tout ce temps. LOL ! :)
- Réponses précédentes
- Plus de réponses
