novainvicta ha scritto:fammi capire fortran77, secondo te un firewall è una cosa inutile in una macchina linux ?
No, è solo inutile su una macchina desktop. Su un router ha perfettamente senso.
Il mio discorso non è affatto teorico, ma pratico. Non so quale sia il tuo livello di conoscenza riguardo al funzionameto delle reti, ma permettimi di fare una piccola premessa.
Le connessioni tra due pc avvengono tra client e server. Il client apre una connessione in uscita e contatta il server, su una porta prestabilita, che apre una connessione in entrata. Se un client contatta un pc che non ha server in ascolto su nessuna porta NON E' POSSIBILE aprire alcuna connessione!
Se un firewall chiude delle porte su cui non c'è alcun server in ascolto è come sbarrare una porta dipinta su un muro... non si apriva prima e non si apre adesso, ma hai perso del tempo inutile.
Se invece hai un programma server, che hai installato te coscientemente e che utilizzi in qualche modo, allora probabilmente, se non sei schizzofrenico, VUOI che le persone ci si connettano! Dubito che ci sia qualcuno che tira su uno webserver per non farci accedere nessuno...
In entrambi questi casi, che coprono il 99% degli utilizzi, il firewall è perfettamente inutile.
Ci sono tuttavia casi particolari in cui vuoi rendere accessibili determinate risorse per alcuni indirizzi ip e non per altri, tipo uno webserver accessibile solo per la lan, oppure un server samba (che però ha altri strumenti interni per limitare le connessioni). Si tratta però di configurazioni di rete particolari che non interessano al 99% degli utenti di questo forum. Inoltre c'è da considerare che la maggior parte degli accessi ad internet avviene tramite un router, che di default incorpora già un firewall per la rete interna (che più che a chiudere le porte serve a instradare le porte giuste sui giusti ip della lan, ovvero per avere più pc connessi automanticamente con lo stesso indirizzo pubblico di una sola connessione ADSL).
Per finire ci sono delle cose per cui il firewall è utile, su qualsiasi pc. Ad esempio si può usare per limitare il numero di connessioni nel tempo, limitare i pacchetti "syn" per evitare i syn-flood, scartare i alcuni tipi di ping, limitare le connessioni al server ssh, scartare e loggare i portscan...
Tuttavia queste configurazioni (che non chiudono alcuna porta) sono decisamente fuori dalla portata di comprensione dell'utente comune e, diciamo la verità, nemmeno gli servono. Solitamente gli utenti che si connettono tramite un ip dinamico (connessione ADSL tramite ISP) non ricevono attacchi DoS... solo se gestisci un server con indirizzo statico ha un senso preoccuparsi di queste cose.
Arrivati alla fine di questa lunga disquisizione spero di averti convinto che il firewall non serve ad una beneamata su un pc di un utente desktop comune. Se poi ti piace smanettare e ti diverti a configurare un firewall allora sei liberissimi di sperimentare, imparare, sbagliare e affrontare i problemi che delle regole mal congengate fanno insorgere.
Tuttavia comprendi che quello che piace a te, perché sei uno smanettone, non necessariamente piace ad altri, che usano il pc dal punto di vista ludico o professionale e non vogliono perdere tempo dietro a queste cose.
tu se vuoi tienilo disabilitato il tuo, ma fossi in te non uscirei con slogan della serie "disabilitate tutti i firewall sui desktop perchè tanto non servono..." perchè poi magari c'è chi lo fa veramente (rotfl)
La frase la rigirerei in questo modo:
"Tu abilita pure il firewall, se ti piace, ma non uscire con frasi tipo "il firewall è necessario", altrimenti qualcuno magari ci crede davvero, si fa un mucchio di paranoie e perde un sacco di tempo che poteva dedicare ad attività più produttive".
P.S. Tutto il discorso vale con la premessa che Ubuntu non installa alcun server di rete in ascolto sull'esterno ad insaputa dell'utente. Su Windows le cose sono evidentemente diverse e un firewall è una misura cautelativa assolutamente logica, se non ti fidi del tuo stesso sistema operativo.
