Безопасно ли использовать такие настройки firewall'a на Linux?

Question

[bsodd]

Использую gufw, настройки видны на скриншоте. Разрешил все соединения, кроме тех, которые связаны с удалённым доступом. Вот думаю, это лучше, чем ничего или "входящие: разрешить, исходящие: разрешить" делают компьютер перед сетевыми атаками уязвимым?
Из программ использую только samba - чтобы были общие папки в локальной сети. Такие настройки для дома.
В общественных сетях переключусь на "входящие: запретить, исходящие: запретить" и разрешу только http, https, dns.

Answer 1

[Cirick]

Если нужна только входящая самба то и открывать нужно только ее, а остальное на вход запрещать. Если общие папки не на Вашем пк, то и открывать порт вам не нужно. А зачем исходящие соединения закрывать?

Comments

[bsodd]

Да фиг знает. Такой вопрос, настройки на скриншоте (где "разрешить" все соединения) тоже самое что и без gufw? Или мои настройки хуже, чем если бы я был вообще без gufw?

[Cirick]

bsodd, не понял вопроса. Но как мне кажется, стандартные настройки безопасности для входящих должны быть примерно такими:
по порядку.
1 Входящее соединение 137,138,139,445 порты, разрешить всем. (это самба)
2. Входящие соединение все , запретить всем.

1 Исходящие разрешить все

Синтаксис ufw не знаю, но логика вроде ясна))

[bsodd]

Ну вопрос был таков:
1) Вот поставил я чистый линукс на комп.
2) Скачал эту программу.
3) Поставил в настройках везде разрешить.
Когда была безопасность выше? С чистым линуксом? С этой программой? Или одинаково, что с чистым линуксом, что с такими настройками?

[cssman]

bsodd, одинаково, если линукс был чистый.
Почитайте про фаерволы. как это работает, как работают строчные фаерволы. вам уже написали как правильно сделать (что нужно разрешить, остальное запретить).

[bsodd]

cssman, спасибо)
Ну теперь всё понятно

[cssman]

bsodd, сейчас запутаю, но есть ещё разные поведенческие фаерволы, ngfw, которые имеют разные модули и в т.ч. dpi и могут в частном случае всё разрешать, но по каким то сигнатурам что-то на другом модуле заблокировать, хотя и правила то явного нет. но судя по скриншоту это что-то совсем у вас простенькое, вроде pf с gui, оно так не умеет.

Answer 2

[Xilian]

Firewall только порты закрывает. Если у тебя ipv4 и стоит роутер - скорее всего дырка в обороне будет как раз в нем.