LINUX.ORG.RU
ФорумAdmin

firewall в домашних условиях


0

0

Правильное построение фаервола - это все отключить и разрешать по мере необходимости.

Но есть мнение, что для домашней машины достаточно запретить все входящие, и разрешить все исходящие и установленные.

Это может быть плохим вариантом, когда кто-то изнутри может лезть куда не надо и его нужно ограничивать. Для каких случаев это может быть актуально (кто и куда может ломиться, "вирусы куки спамы"?), и есть-ли необходимость на домашней машине ограничивать исходящие порты или вполне допустимо открыть все?

★★★★★

> Но есть мнение, что для домашней машины достаточно запретить все входящие, и разрешить все исходящие и установленные.

Согласен. Более того - такая же политика у меня на домашнем компе применена и для WinXP, проблем не возникало.

no-dashi ★★★★★
()

А зачем пожарная стена дома? Чего там храните то? Да и винды кругом - удалите вайне, чтоб быть уверенным и все.

CtrlAltBs
()
Ответ на: комментарий от CtrlAltBs

Ну из общих соображений какая-то безопасность должна быть? Посадят руткит какой и будут спам рассылать.

Вопрос в том, что против этого и нужно закрыть извне. Но нужно-ли для каких нибудь случаев закрывать изнутри? Собственно было закрыто и работало нормально, но настраивал torrent и что-то как-то толком не настроил. Вот и думаю, возиться - или просто изнутри все открыть и не думать.

Закрывать изнутри имеет смысл если какая нибудь программа начнет куда нибудь обращаться. Если допустить, что позволяю себе запускать непроверенное ПО, то есть-ли чего опасаться?

sin_a ★★★★★
() автор топика

Все от уроня паранои зависит. В идеале запретить все и явно разрешать как входящие, так и исходяшие соединения.

anonymous
()
Ответ на: комментарий от sin_a

>Закрывать изнутри имеет смысл если какая нибудь программа начнет куда нибудь обращаться. Если допустить, что позволяю себе запускать непроверенное ПО, то есть-ли чего опасаться?

Опасаться всегда есть чего(можно почитать Скудиса, способствует обострению паранои), например руткитов с бэкдорами и того, что из за вашей лени кто то удаленно будет котролировать ваш компьютер. Сам по себе линукс не панацея от сетевых атак.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.