Каким фаерволом (брандмауэром, межсетевым экраном) вы пользуетесь на своем домашнем десктопе?

pf(4), ipfw(4).

• не знаю, это дело NixOS

Iptables

Nftables

В большинстве дистрибутивов между этими двумя разница только в фронтенде/синтаксисе, под капотом всё равно nftables.

Стоит добавить варианты
- Не знаю, дефолтный в моём дистрибутиве
- firewalld

• Не знаю, дефолтный в моём дистрибутиве

Этот вариант я добавлять не буду, т.к. он бессмысленный и ни о чем не говорит, а только портит статистику (показатели). А мы стремимся улучшить наши показатели.

ufw забыл добавить

https://github.com/evilsocket/opensnitch

Где вариант «не знаю»? Для домохозяинов

Каким межсетевым экраном (firewall) для linux/unix вы пользуетесь?

hobbit как можно было это проглядеть. Недавно было же

вариант «не знаю»

Не нужен.

Для домохозяев

И эти дегенераты тоже не нужны.

Ну если год и два месяца — это «недавно»…

Даже не уверен над чем там создана iptables-совместимая обёртка в 8 и 10 дебиане...

очевидный брандмауэр Microsoft Defender

Не пользуюсь 20 (41%)

Я так понимаю, на десктопе да за NAT-ом оно особо и не нужно. Мне когда-то в начале моего освоения линуха один товарищ сказал, мол, «в линухе по дефолту закрыто все». Я так понимаю, что до тех пор пока ты не поставишь какой-то сервер или сервис (ssh, vnc и т.д.), а просто админишь локалхост, то можно и не париться этим, да?

Другое дело, что вариантов оттуда можно было бы поднабрать, да.

В Linux стандартом используется netfilter, перечисленные в опросе nftables, iptables и firewalld чисто юзерские тулзы управления

Не пользуюсь, хотя надо бы.

Для нелюбопытного пользователя это дело дистрибутива в любом дистрибутиве. networking.nftables.enable кто-то же вам к чему-то приравнял.

из трех компов, только один имеет доступ к интернету.

нет интернета – нет проблем)

Удивительное дело. Почти под всеми здешними опросами, в которые я когда-либо заглядывал, я наблюдаю как уважаемый hobbit утверждает, что нужен мультивыбор. И вот, наконец, там, где действительно нужен мультивыбор, его нет.

Штука в том, что firewalld это демон для iptables или nftables и без них не работает. Как и ufw, насколько я помню.

Или формулировать надо было как-то иначе.

Хм действительно.

Мой косяк.

Это понятно. Вопрос то был только не в этом.
Был вопрос как раз про чисто юзерские тулзы — понять, какие из них лучшие.

но ведь это всё просто-напросто обёртки к netfilter, а кроме него других вариантов и нет. по крайней мере, я не знаю.

Не пользуюсь фаерволом на десктопе, а так - везде nftables.

Вопрос был скорее про то, сколько вообще в принципе людей пользуются фаерволом на домашнем десктопе. А уж каким там — это дело десятое. Что я, собственно говоря, и понял из результата опроса.

А самое прикольное в том что морда у этих 2х как есть firewalld и что его шапка специально замутила чтобы сделать плавный переход (без изменения синтаксиса) с iptables к nftables.

P.S. Когда же у на ЛОРе начнут нормально проверять голосовалки :(

Так по сути это голосовалка как раз про это, что вы используете для netfilter.

как он, в 3х предложения можно?

Роутеры уже всё это делают, не нужно.

А нужен ли фаервол, если не запущены никакие сервера?

Тем что по умолчанию

Зачем на десктопе firewall если он уже есть в модеме/маршрутизаторе?

Зачем здесь pf и ipfw? это ж говно из бзди

Windows firewall.

Роутер действительно блочит входящие коннекты, но ведь есть исходящие коннекты и прочие, которые роутер пропускает

И снова вспомню божественный Agnitum Outpost, не появились ли адекватные GUI для Linux-фаерволов?

Firehole, исторически сложилось, всё работает: мост,проброс портов, нат и т.д. Тонкую настройку можно через правила iptables прописать, прямо там, кстати, когда iptables перестанет поддерживаться?

И вот блин, запариться над каждой программой и белыми листами. Идёт в сеть программа, значит ей это нужно

simplewall и на десктопе у меня винда.

Windows Defender нет в списке? Лёл.

nft + win.

Тут я хз, от ядра зависит. Помню как в kernel2x, юзал ipchains.

На линуксе действительно нет особого смысло заморачиваться.

А вот на ведре файервол я использую, так как хватает всякого говна, которому интернет явно не нужен, но оно зачем-то туда лезет.

46% не пользуются ни чем, значит 54% пользуются. А кто пользуется, скажите - для каких целей вам это на десктопе? Ну, на практике вы для чего их используете?

… А нужен ли фаервол, если не запущены никакие сервера?

А серверы (точнее сервисы на серверах) нужны, чтобы принимать входящие соединения. А брандмауэр, чтобы закрывать входящие порты. Где-то тут есть противоречие. :)

iptables - в Linux (рабочие машины в виртуалке)

pf в FreeBSD (личный блог в виртуалке)

Брандмауэр защитника Windows + Malwarebytes Firewall Control в качестве оболочки файрволла Виндовс в Windows (хост).

По старинке - iptables, ещё правила портированные с ipchains. А чем оно принципиально отличается от nftables? Под капотом (в ядре), кухня-то, в целом, юзается одна и та же.

нет по дефолту всё открыто. твой товарищ скорее всего имел в виду, что по дефолту ничего не работает и не слушает порты.

синтаксис. у нфт удобнее подход, чем у таблесов. уже бы давно перешёл полностью если б не докер.

Смотря в каком «линухе». В Убунте открыто. И при установке служб они стартуют сразу же, привет.

нет по дефолту всё открыто по дефолту ничего не работает и не слушает порты

Окей, в чем тогда разница? И что советуешь? Юзать фаервол? Даже если у меня нет никаких серваков на машине типа ssh, vnc и т.д.?

Со службами все более-менее яснопонятно. Установил - открыл доступ, получил возможные уязвимости, закрывай извне, открывай только для себя, через впн как угодно. А что делать если нет никаких служб? Все равно юзать фаер? Что тогда закрывать?