Forum Ubuntu-it

Salve a tutti....
vorrei configurare al meglio la mia ubuntu e leggendo di qua e di la oltre ad non essere necessario alcun antivirus spesso appare superfluo anche il firewall...
di qui vorrei tralasciare l'installazione di un application firewall ma potenziare quello integrato nel mio router ovvero un netgear dg834...
esso è impostato di default a ricevere tutto in uscita e a rifiutare tutto in entrata (correggetemi se così non fosse)allegato def.jpg

ma andando a spulciare tra le regole firewall attivabili (premettendo la mia inesperienza circa tutte le possibili impostazioni-magari qualcuno mi illustrasse a cosa servono) mi sono accorto di questa lista: allegato regole
lascio tutto di defaut oppure agisco aggiungendo regole accessorie....?
a voi la risposta...grazie

aggiungi quelle che ti servono

Tieni conto che diversi programmi comunicano con il router e gli chiedono di aprire le porte senza fare nulla.

quindi con le regole di defaut sto ok oppure no?

stai blindato.

quindi firewall software niente?quelle regole nella lista a cosa servono?
per windows non vale la stessa cosa giusto?

cesco08 ha scritto: quindi firewall software niente?quelle regole nella lista a cosa servono?

Servono se vuoi aprire le porte.

per windows non vale la stessa cosa giusto?

Non vale perché un virus può far uso dell'upnp per il port forwarding e quindi farsi avere la connessione dal firewall.

Guiodic ha scritto: Servono se vuoi aprire le porte.

aprire le varie porte per i vari servizi, giusto?
ma come mai per navigare e per la posta elettronica non serve aprire nulla?
per windows non vale la stessa cosa giusto?

Guiodic ha scritto: Non vale perché un virus può far uso dell'upnp per il port forwarding e quindi farsi avere la connessione dal firewall.

e se disattivato l'upnp?cambia un pò la cosa?

cesco08 ha scritto: aprire le varie porte per i vari servizi, giusto?
ma come mai per navigare e per la posta elettronica non serve aprire nulla?
per windows non vale la stessa cosa giusto?

Perché in quel caso tu non sei un server che offre il servizio (posta, web, ecc.) ma il client.

e se disattivato l'upnp?cambia un pò la cosa?

Diciamo che già va meglio. Comunque il firewall su Windows lo terrei in ogni caso... metti che nella rete locale si infetta qualche altro pc...

per ubuntu allora no firewall sw da quando ho capito...
solo tutto block in input e tutto allow in output
non corro alcun rischio sulla sicurezza?
ovvero dovrebbe essere fattibile un intrusione oppure no?

per il discorso di windox che soluzione firewall si potrebbe scegliere? (il sp3 con tt gli update non dovrebbe bastare per un utenza casalinga?)

vale lo stesso discorso anche se i pc non comunicano tra loro ma ognuno si collega al router a mezzo lan/wifi (chiedo venia se alcune mie domande potrebbero apparire da ignorante  ::))

sì, ti ho detto, sei blindato.

per il discorso di windox che soluzione firewall si potrebbe scegliere? (il sp3 con tt gli update non dovrebbe bastare per un utenza casalinga?)

Mi spiace ma non fornisco supporto per Windows, non avendolo più (ma anche per principio).

vale lo stesso discorso anche se i pc non comunicano tra loro ma ognuno si collega al router a mezzo lan/wifi (chiedo venia se alcune mie domande potrebbero apparire da ignorante

se sono connessi alla rete sono anche connessi tra loro, a meno che non hai configurato l'apposita opzione di isolamento sul router.

Guiodic ha scritto: Mi spiace ma non fornisco supporto per Windows, non avendolo più (ma anche per principio)

chiedo le mie scuse...
se sono connessi alla rete sono anche connessi tra loro, a meno che non hai configurato l'apposita opzione di isolamento sul router.
[/quote]
Mi potresti delucidare in merito?
Non sono al corrente di ciò?

anche io ho un netgear ma adesso ho attaccato un altro router. Comunque se cerchi nelle opzioni dovrebbe esserci qualcosa come "host isolation" o simile.

ok vedrò un pò...
piu o meno in che sezione dovrei cercarlo?non ricordi?
di default è disattivato?

cesco08 ha scritto: ok vedrò un pò...
piu o meno in che sezione dovrei cercarlo?non ricordi?
di default è disattivato?

onestamente non ricordo in che sezione, comunque di default è disabilitato, quindi i pc si vedono tra loro.

perdonami ma se nei vari pc collegati non ho impostato ne le condivisioni ne la rete di lavoro che problema dovrebbe esserci;
mi spiego meglio; se accedo a risorse di rete non mi vede nessun altro pc in rete...

questo riguarda Windows. Un malware mica sta a vedere i servizi che hai attivato sul pc: esso stesso può fare da servizio.

ok....penso di abbandonare definitivamente windows...
quindi mi stai dicendo che al tempo stesso anche con ubuntu potrei condividere tutte le risorse sui vari pc connessi al router?
come si concretizza ciò?

cesco08 ha scritto: ok....penso di abbandonare definitivamente windows...
quindi mi stai dicendo che al tempo stesso anche con ubuntu potrei condividere tutte le risorse sui vari pc connessi al router?
come si concretizza ciò?

puoi usare samba (che è un'implementazione libera del protocollo di rete Windows) oppure nfs (che invece è tipico di Unix). Ma volendo ci sono mille altre possibilità: ftp, webdav, http, ssh...