Настройка Входящих Соединений

Запускаем Firestarter и переходим в Policy Tab. Убедитесь, что выбрано значение «Inbound Traffic Policy» выпадающем списке. Потом нажмите в нижнем окошке, с заглавием Allow serviсe и нажмите Add Rule. И выберите там Samba(SMB). Без этого не будет работать Bit Torrent клиент. Для того чтобы раздавать файлы в интернете Bit Torrent клиентом необходимо, в «inbound traffic policy» разрешить порт 4662 и такой же порт установить в настройках самого Bit Torrent(а).

Настройка исходящих Соединений

По умолчанию Firestarter разрешает все исходящие соединения. Я предлагаю сменить это правило на то, чтобы он разрешал исходящие лишь тем программам, которые вы уполномочили на это. Выбираем Outound traffic Policy и ставим птичку напротив Restrictive by Default, white list. После чего следует сформировать наш список программ, которые будут получать право выходить в Сеть.

Теперь в Allow Service добавим правило HTTP чтобы дать выход в сеть веб-браузеру Firefox и системе управления пакетами ubuntu. Затем добавим HTTPS, POP3, SMTP. Это базовый набор. Если используете ICQ — добавляем еще и порт 5190, отвечающий за AOL IM. Ну вот и все. Теперь жмем Зеленую галочку Apply Policy и все изменения вступают в силу.

Отключаем инструменты диагностики сети

Может остановить ответы интернет диагностики, которые посылаются с Вашего компьютера. Эти инструменты полезны для решения проблем с подключением, но были и случаи когда эти же инструменты использовались хакерами для сами знаете чего. Так что советую их отрубить. Для этого жмем Edit — Preferences — Фильтрация ICMP и ставим галочку напротив «Enable ICMP Filtering», но те галочки которые под ней НЕ активируем. И жмем «Accept» для принятия изменений.

Вот и всё. Базовая настройка Firewall для Ubuntu произведена успешно. Фаервол теперь будет запускаться по умолчанию сразу с запуском системы.

Основные сведения о firewall

Подключение компьютера к глобальной сети Интернет, наряду со значительным расширением возможностей получения пользователем самой разнообразной информации, влечет за собой также и некоторые неудобства, которые, при определенных обстоятельствах, могут перерасти в большие проблемы.

Главная их причина в том, что, получая доступ к практически беспредельным ресурсам огромного количества компьютеров в Интернете, волей-неволей приходится открывать доступ к ресурсам своего компьютера со стороны других обитателей Сети. На любом компьютере, подключенном к Интернету:

- могут запускаться посторонние программы (например, при отображении web-страниц, содержащих ActiveX или Java-апплеты), которые могут выполнять, практически бесконтрольно, любые действия, в том числе и деструктивные; - другие компьютеры в Сети могут получить (или попытаться получить) доступ к дискам и файлам локального компьютера; - может размещаться информация (например, файлы Cookie), используя которую, можно получить сведения о пользователе, его предпочтениях и посещениях различных сетевых ресурсов; - могут размещаться "троянские кони", т. е. программы, которые отсылают важную конфиденциальную информацию (например, пароли доступа в Интернет или номера кредитных карточек) с зараженного компьютера на определенные сетевые адреса. Широко распространенным вариантом вторжения является негласная установка различных программ для удаленного управления компьютером жертвы. Более безобидную разновидность "троянских коней" представляют обычные программы, для которых даже придуман отдельный термин - spyware. В большинстве своем это бесплатные программы со встроенной системой отображения рекламных баннеров, и их "нелегальная" деятельность заключается, в основном, в сборе и отправке на сайт разработчика статистики о предпочтениях пользователя (наиболее часто посещаемых web-узлах, вызвавших интерес баннерах и т.п.); - в конце концов, на компьютер незадачливого серфера может быть произведена сетевая DOS-атака, что приводит к блокированию компьютера, и, в лучшем случае, к разрыву сетевого соединения и перезагрузке системы.

Вместе с запрашиваемой информацией в компьютер пользователя загружается и большое количество совершенно ему не нужной, например, рекламные баннеры, что существенно увеличивает время загрузки страницы, особенно при использовании и без того достаточно медленного модемного соединения.

Но еще из школьного курса физики хорошо известно, что любое действие неминуемо рождает противодействие. Так, появление вирусов вызвало к жизни целую индустрию программ-антивирусов, а для защиты информации на локальных компьютерах как от несанкционированного доступа извне, так и от попыток самостоятельной передачи какой-либо информации из компьютера в Сеть, а также для защиты сетевых портов от внешних атак широко применяются программы, называемые персональными брандмауэрами (firewall). Персональные брандмауэры фильтруют весь входящий и исходящий трафик на основе предустановленных или (и) определенных пользователем настроек, тем самым обеспечивая более или менее надежную защиту всей системы не только во время пребывания в Интернете, но и при работе в локальной сети.

Выводы

В целом брандмауэр оставил о себе самое хорошее впечатление. Защита компьютера от проникновения обеспечена на должном уровне, модули работают без проблем. Автоматическое обновление программы снимает с легального пользователя необходимость отслеживать выход новых версий и обновлений программы. Работа файрволла практически не сказывается на скорости Сети и делает эту работу безопасной, предохраняя компьютер от проникновения некоторых типов вирусов, вредоносных скриптов и сетевых атак.