Firestarter o Gufw?

[Mancio]

Ciao a tutti,
dopo un periodo di tempo, ho deciso di configurare di nuovo il firewall per il mio pc fisso....visto che molte volte è connesso a p2p come Amule e Torrent, e lo uso veramente molto per navigare in rete (diciamo che è quasi un server, visto che sta quasi sempre acceso)...

Al primo tentativo di configurazione di Firestarter nessun problema.... interfaccia facilissima, e porte aperte per tutti i protocolli utilizzati.....l'unico "problema" è che dopo un pò che è attivo, il firewall mi "blocca" la connessione, sembra quasi che la mia scheda di rete soffra Firestarter (è la mitica SiS, che ha già dato problemi a mezza Europa per connessioni, driver ecc....) attivato; quando disattivo il firewall, la scheda torna a funzionare...

Ho notato anche che esiste Gufw completamente pensato per Gnome....dagli screeshot e dalle spiegazioni anch'esso dev'essere un'ottima GUI di ufw......

Vorrei provarlo...ma è meglio Firestarter? qualcuno l'ha già provato?

Grazie!!!

[alberto t.]

Ciao
Gufw ha un interfaccia grafica molto semplice, te lo consiglio solo se non sei un utente esperto.

[icp]

io usavo firestarter e mi trovavo bene ora sono passato ad un notebook è non lo uso più perché non ne trovo (per me) l'utilità.

[Mancio]

Ok grazie...

Nessuno sa come mai quando attivo firestarter mi butta giù la connessione di rete e non riesco a fare più nulla? devo disattivarlo per forza.... >:(

[icp]

quando attivi fire starter tutto il traffico in entrata/uscita viene bloccato.
devi impostare tramite whitelist le porte che vuoi aprire (es: 80 = pagine intertet, ecc...)

[AirPort]

Io ti consiglierei di sostituirlo con Gufw. Firestarter è un buon firewall, ma come progetto è morto, e la sua ultima versione risale ormai al 2005, mentre Gufw è un'interfaccia semplicissima da usare per gestire l'Ufw di Ubuntu, ed è veramente efficace. Puoi bloccare o aprire una porta in modo veloce e semplice oppure farne un uso avanzato e bloccare o aprire selettivamente specifiche porte, indirizzi ip, ... Ci sono anche dei profili precaricati per settare al meglio il firewall per programmi quali aMule o transmission o servizi tipo ftp e ssh.

[neolinux]

Io ti consiglierei di sostituirlo con Gufw. Firestarter è un buon firewall, ma come progetto è morto, e la sua ultima versione risale ormai al 2005, mentre Gufw è un'interfaccia semplicissima da usare per gestire l'Ufw di Ubuntu, ed è veramente efficace. Puoi bloccare o aprire una porta in modo veloce e semplice oppure farne un uso avanzato e bloccare o aprire selettivamente specifiche porte, indirizzi ip, ... Ci sono anche dei profili precaricati per settare al meglio il firewall per programmi quali aMule o transmission o servizi tipo ftp e ssh.

C'è qualche lista unica che spiega tutte quelle sigle da scegliere in Gufw?
Ho notato la sua semplicità infatti, però bisogna impostarlo perché vada oltre a ufw (se non erro il firewall di default di ubuntu 8.10), firestarter almeno una parte del lavoro la fa da solo, almeno questa è l'impressione che ho... :-\

[shouldes]

quando attivi fire starter tutto il traffico in entrata/uscita viene bloccato.
devi impostare tramite whitelist le porte che vuoi aprire (es: 80 = pagine intertet, ecc...)

Non è affatto vero, attivandolo blocca solo il traffico in ingresso, visto che di default è permissivo in uscita.
Il traffico in uscita se non lo vai a bloccare intenzionalmente è tutto consentito.

Secondo me sbaglia e mette eth0 invece che ppp0 (se usa modem), oppure sbaglia qualcosa riguardo all'assegnazione dhcp (se usa modem/router).


IMHO la più semplice e completa interfaccia è guardog.

[Stealth]

Premessa: io condivido il parere espresso nel post in evidenza, in cima a questa board, sull'inutilità di un firewall su un sistema desktop.

Ciò detto e se si vuole comunque impostare un firewall (sempre di netfilter e iptables si tratta in ogni caso) io tendo a voler capire quello che sto facendo. Per questo motivo vi consiglio un esperimento: impostate delle regole con firestarter, poi con gufw e infine con uno scriptino di qualche riga (tipo quello di Mizar rintracciabile in questa board), e poi date per ognuno il comando

Codice: Seleziona tutto

sudo iptables -L

per vedere cosa viene fuori........e ragionateci un po' su 
ciao e buone feste

[neolinux]

Che risultato da?  Non sono in grado di fare questo esperimento, se questi firewall non s'impostano (per intanto) qual è quello che filtra - blocca meglio?  :-\

[Guiodic]

tutti e nessuno. Stiamo parlando di interfacce (grafiche o testuali, non importa) al netfilter del kernel. Quindi si tratta sempre del medesimo firewall.

[neolinux]

tutti e nessuno. Stiamo parlando di interfacce (grafiche o testuali, non importa) al netfilter del kernel. Quindi si tratta sempre del medesimo firewall.

Cominciavo a sospettarlo, se io non imposto queste interfacce, se le installo o no è uguale quindi, firestarter sembra più rassicurante degli altri perchè comunica le tentate intrusioni nel fold di stato 

[freax]

se impari a leggere i log ti accorgi di tutto ciò che accade alla tua macchina 

sono entrambe interfacce grafiche per qualcosa che puoi benissimo impostare e personalizzare da terminale , se devi scegliere una interfaccia grafica tanto vale prendere la più semplice , adottarne una più complessa o estesa ... tanto vale fare tutto a mano (tanto una volta impostato il firewall quello è ... non cambia ogni giorno ... )

[shouldes]

se impari a leggere i log ti accorgi di tutto ciò che accade alla tua macchina 

sono entrambe interfacce grafiche per qualcosa che puoi benissimo impostare e personalizzare da terminale , se devi scegliere una interfaccia grafica tanto vale prendere la più semplice , adottarne una più complessa o estesa ... tanto vale fare tutto a mano (tanto una volta impostato il firewall quello è ... non cambia ogni giorno ... )

Tutti quelli che conosco io aprono e chiudo in continuazione porte.
Amule lo puoi usare una settimana e non usarlo più per 3 mesi, così come bittorrent, la webcam di amsn, tutti gli altri programmi che hanno bisogno di connessioni in ingresso, magari prima di uscire puoi avere bisogno di settare qualcosa per accedere da remoto, poi non ne hai più bisogno per qualche giorno, quindi rientri e chiudi.

Guardog è la più semplice e completa interfaccia grafica secondo me, visto che ti fa anche selezionare tra tcp e udp nei permessi, l'unico inconveniente e che il filtro ICMP lo devi impostare a mano da sysctl.conf, ma quello lo fai una volta sola e basta, di solito.

Chi è abituato ad avere gingilli come zonealarm, tiene l'interfaccia del firewall nell'area di notifica, blocca tutto, pure in uscita, apre e chiude porte in continuazione.
Secondo me quello è un comportamento più pericoloso del non avere alcun firewall settato, ma ogni uno ragiona con la propria testa.

Poi ci sono i pazzi che installano gksu su Kubuntu perché credono che firestarter sia più semplice di guardog, quando non è affatto vero, forse non è il massimo dell'intuitività capirne il meccanismo, ma basta leggere una mezza guida per capire che realmente è molto più semplice.

[neolinux]

se impari a leggere i log ti accorgi di tutto ciò che accade alla tua macchina 

sono entrambe interfacce grafiche per qualcosa che puoi benissimo impostare e personalizzare da terminale , se devi scegliere una interfaccia grafica tanto vale prendere la più semplice , adottarne una più complessa o estesa ... tanto vale fare tutto a mano (tanto una volta impostato il firewall quello è ... non cambia ogni giorno ... )

Tutti quelli che conosco io aprono e chiudo in continuazione porte.
Amule lo puoi usare una settimana e non usarlo più per 3 mesi, così come bittorrent, la webcam di amsn, tutti gli altri programmi che hanno bisogno di connessioni in ingresso, magari prima di uscire puoi avere bisogno di settare qualcosa per accedere da remoto, poi non ne hai più bisogno per qualche giorno, quindi rientri e chiudi.

Guardog è la più semplice e completa interfaccia grafica secondo me, visto che ti fa anche selezionare tra tcp e udp nei permessi, l'unico inconveniente e che il filtro ICMP lo devi impostare a mano da sysctl.conf, ma quello lo fai una volta sola e basta, di solito.

Chi è abituato ad avere gingilli come zonealarm, tiene l'interfaccia del firewall nell'area di notifica, blocca tutto, pure in uscita, apre e chiude porte in continuazione.
Secondo me quello è un comportamento più pericoloso del non avere alcun firewall settato, ma ogni uno ragiona con la propria testa.

Poi ci sono i pazzi che installano gksu su Kubuntu perché credono che firestarter sia più semplice di guardog, quando non è affatto vero, forse non è il massimo dell'intuitività capirne il meccanismo, ma basta leggere una mezza guida per capire che realmente è molto più semplice.

Ho visto guardog ed assomiglia un po' a zoneallarm (lacrima), c'è percaso qualche guida che spiega un po' quelle voci?  Alcune sono chiare, altre mica tanto...

[shouldes]

Ci vuole una guida?!?

[neolinux]

Ci vuole una guida?!?

Che ci credi o no io molti dei termini informatici che si usano non li conosco, win poi per anni ti tiene all'oscuro di tutto ed ora grazie all'influenza mi sto facendo un a scorpacciata di ubuntu incredibile, così magari riesco ad andare a regime (urgentemente manca la posta per ora), se per caso ci fosse una guida non mi dispiacerebbe, inoltre non riesco a vedere in guardog il pulsante bloccatutto (sembra quasi di giocare a nascondino con il tanatutti fine della divagazione), non metto in dubbio che sia buono, io non riesco ad usarlo è come una simpatica icona (per ora), tutto qui.
PS se non ci fossi tu ed il forum ora sarei ritornato da xp e stramaledirei il giorno in cui non lo supporteranno più obbligandomi a passare a svista...

[shouldes]

Ci vuole una guida?!?

Che ci credi o no io molti dei termini informatici che si usano non li conosco, win poi per anni ti tiene all'oscuro di tutto ed ora grazie all'influenza mi sto facendo un a scorpacciata di ubuntu incredibile, così magari riesco ad andare a regime (urgentemente manca la posta per ora), se per caso ci fosse una guida non mi dispiacerebbe, inoltre non riesco a vedere in guardog il pulsante bloccatutto (sembra quasi di giocare a nascondino con il tanatutti fine della divagazione), non metto in dubbio che sia buono, io non riesco ad usarlo è come una simpatica icona (per ora), tutto qui.
PS se non ci fossi tu ed il forum ora sarei ritornato da xp e stramaledirei il giorno in cui non lo supporteranno più obbligandomi a passare a svista...

In guardog è già tutto bloccato in ingresso e in uscita, se non apri la porta dns e http in uscita manco puoi navigare con firefox.

Aspetta che se trovo qualcosa te la posto.


http://www.simonzone.com/software/guard ... index.html

[neolinux]

Ci vuole una guida?!?

Scusa se sono stato un po' brusco, non volevo, nella schermata con le varie voci da scegliere di guardog ho notato poi che ci sono delle descrizioni utili in basso a sinistra e ciò è ottima cosa, ho capito poi il tuo stupore (effettivamente varie voci le conosco bene) :-[

Mi guarderò la guida che mi hai presentato, che sarà probabilmente migliore di quanto riesca a reperire io in questo guazzabuglio per chiarire: rete, servizio dati, sessione interattiva e trasferimento dati, anche perchè in ubuntu è diverso da win32 immagino e gli aggiornamenti ed altri tipi di collegamenti in windows io li ho sempre tutti stoppati senza domandarmi cosa fossero (a parte firewall antivirus firefox outlookexpress), tanto tutto andava bene.

OK ed Apply di guardog sono indisponibili a causa immagino di questo avviso di apertura:
Dal momento che non hai privilegi di super utente, Guarddog è in esecuzione con funzionalità ridotte. Gli script di firewall possono essere importati o esportati ma le impostazioni di firewall del sistema non possono essere cambiate.
Conosco l'importanza di essere root, ma in ubuntu non basta avere la password che poi cambi tutti gli utenti che vuoi da Sistema amministrazione utentiegruppi?   ???

[shouldes]

Ti dice che per funzionare, il programma deve essere avviato da root, se no, non puoi modificare il firewall.