Linux: blocco di tentativi esterni di attacco al computer

Everyone said that configuring a proper firewall on Linux is much more difficult than on BSD etc., so just do this one thing and it will be fine.

Spazzatura. Le distribuzioni Linux dispongono di strumenti di configurazione del firewall GUI perfettamente funzionanti che sono più che sufficienti per configurare i servizi autorizzati. È solo quando vuoi entrare in più complicate regole NAT o di inoltro che devi immergerti nella sintassi iptables .

Anche la sintassi di base iptables è abbastanza semplice da capire. Per una buona configurazione di base, ti indicherò un blog post di @ScottPack su il nostro blog della comunità.

Questo non è un firewall. Invece è un override di autenticazione utilizzato da molti servizi. Se il tuo host non è consentito, allora il servizio (non il firewall) non ti permetterà di connetterti. Tuttavia, non tutti i servizi rispettano i file hosts.allow o hosts.deny . E, ancora più importante, se un servizio è sfruttabile, allora l'aggressore potrebbe essere in grado di ignorare il controllo hosts.deny . Dopotutto, se tutti i servizi funzionavano correttamente, in primo luogo non è necessario il firewall.

Dato che la configurazione del firewall è più difficile rispetto a BSD, presumo che tu abbia ottenuto quella risposta perché hai parlato con qualcuno che ha più familiarità con BSD. IPTables è piuttosto semplice una volta capito il paradigma che sta seguendo. Il PF di BSD tenta di adottare un approccio leggermente più elevato rispetto a IPTables, ma alla fine sono più simili di diversi.