क्या मुझे फ़ायरवॉल को सक्रिय करने की आवश्यकता है? मैं केवल एक घरेलू डेस्कटॉप उपयोग के लिए उबंटू का उपयोग करता हूं?


10

मैं उबंटू में एक नौसिखिया हूं (12.04)। मेरे पास यह मेरी नेटबुक पर है जो मैं मुख्य रूप से नेट सर्फिंग के लिए उपयोग करता हूं, अपने काम के कंप्यूटर में अजगर और रिमोट डेस्कटॉप सीख रहा हूं।

क्या मुझे फ़ायरवॉल प्रकार सॉफ़्टवेयर सक्षम करने की आवश्यकता है? यदि हां, तो आप क्या सुझाव देंगे, और समझदार डिफ़ॉल्ट सुझाव क्या हैं?

जवाबों:


8

अधिकांश डेस्कटॉप मामलों में आपको फ़ायरवॉल की आवश्यकता नहीं होती है। जब आप घर पर एक राउटर का उपयोग करते हैं, तो यह पहले से ही काफी काम करता है - उदाहरण के लिए, यह नेटवर्क एड्रेस ट्रांसलेशन (NAT) करता है जैसे कि आपके पास केवल एक स्थानीय आईपी है - जो इंटरनेट से पहुंच योग्य नहीं है।

इसके अलावा, उबंटू बॉक्स से बाहर किसी भी पोर्ट को नहीं खोलता है, ताकि आपके एसएसएच में हैक करने की कोशिश करने वाले किसी भी व्यक्ति का वास्तविक खतरा न हो।

अंत में, सभी फ़ायरवॉल वास्तव में एक ही चीज़ के लिए अलग-अलग इंटरफेस हैं - लिनक्स कर्नेल के आईपैबल्स।

अगर आपकी मशीन लैन में बैठती है तो आपको वास्तव में एक फ़ायरवॉल की आवश्यकता होती है, जिसमें पूरी दुनिया के लिए एक आईपी दिखाई देता है और आपको कुछ पोर्ट खोलने की आवश्यकता होती है (उदाहरण के लिए, आप एक सर्वर चलाते हैं, एक परीक्षण वेब सर्वर इंस्टॉलेशन या एक एसएसएच सर्वर) ।

इसके अलावा, एक फ़ायरवॉल बहुत उपयोगी है यदि आप सीमित करना चाहते हैं कि किन पते को आपकी मशीन पर एक खुले पोर्ट का उपयोग करने की अनुमति है (जैसे कि आप केवल अपने लैब वर्कस्टेशन के आईपी को अपने घर के कंप्यूटर के एसएसएच पोर्ट से कनेक्ट करने की अनुमति देते हैं)।

बेशक, आप एक दिन iptables सीखना चाहते हो सकता है :-) हालाँकि, उस स्थिति में, पहले iptables और नेटवर्किंग सीखें, और फिर उन विकल्पों में से एक का उपयोग करें जो नेटवर्क व्यवस्थापक के जीवन को आसान बनाते हैं।


यहां तक ​​कि अगर आपका कंप्यूटर एक अविश्वसनीय नेटवर्क चलाने वाले सर्वर पर है, तो भी उसे फ़ायरवॉल की आवश्यकता नहीं है। मान लीजिए कि आप sshपोर्ट 22 (SSH के लिए डिफ़ॉल्ट पोर्ट) पर एक सर्वर चलाते हैं । यदि आपका कंप्यूटर इंटरनेट से सीधे जुड़ा हुआ है, तो NAT राउटर के माध्यम से , पोर्ट 22 के अलावा अन्य पोर्ट्स के लिए पिंग्स और जांच से पता चलेगा कि वे बंद हैं (और इस तरह कंप्यूटर वहां है)। तो यकीनन फायरवॉल होना बेहतर है जो पिंग और अनचाही टीसीपी ट्रैफिक को गिराता है। 22 पोर्ट करने के लिए जांच अभी भी पता चलेगा कि कोई सर्वर है, जैसे कोई फ़ायरवॉल नहीं है।
एलिया कागन

@ जंगल - धन्यवाद। अगर मैं एक अविश्वसनीय नेटवर्क (जैसे एक कॉफी की दुकान आदि) पर हूँ, तो दूरस्थ डेस्कटॉप पर रिमाइना का उपयोग करने से कोई विशेष सुरक्षा समस्या होती है?
एंड्रयू

कोई विचार नहीं है, मुझे लगता है कि दूरस्थ डेस्कटॉप प्रोटोकॉल पर निर्भर करता है। बेशक मुद्दा यहाँ कंप्यूटर है जिसे आप कनेक्ट करने का प्रयास कर रहे हैं। सामान्य तौर पर, कॉफी की दुकान पर वीपीएन या एसएच सुरंग की सलाह दी जाती है। मेरी प्रयोगशाला में, सभी वर्कस्टेशन एक फ़ायरवॉल के पीछे रखे जाते हैं और आपको बाहर से कनेक्ट करने के लिए वीपीएन का उपयोग करने की आवश्यकता होती है।
जनवरी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.