Просто безопасный доступ в интернет

Нужно ли настраивать брандмауэр, такой как iptables или firestarter, когда целью является только безопасный серфинг?

Для меня нет необходимости открывать какой-либо порт (т. Е. Samba и т. Д.).

0
задан 06.03.2020, 10:00

4 ответа

Нет, тебе это не нужно, если все, что ты хочешь, это безопасно путешествовать. Однако вы можете предпринять следующие шаги:

  • Существует несколько доступных дополнений, которые могут блокировать контент и рекламу NSFW.
  • Вы можете использовать прокси или VPN для анонимного серфинга.
  • Вы также можете использовать TOR для некоторой анонимности.
0
ответ дан 06.03.2020, 10:00
  • 1
    @Tim, Если Вам нравится ответ, Вы можете upvote он; на самом деле Вы можете upvote много ответов, но можно только принять один единственный ответ; there' s не врываются в принятие, и можно также не принять. – vrdhn 06.03.2020, 10:01
  • 2
    Спасибо за Ваш быстрый ответ цель не состоит в том, чтобы переместиться анонимно, но отклонить вещи как ping, udp... – DeanOC 06.03.2020, 10:01
  • 3
    @Tim There' s никакая потребность принять ответ, если это doesn' t отвечают на Ваш вопрос (или, по крайней мере, помогите Вам к ответу). – Diego Queiroz 06.03.2020, 10:02

Если вы находитесь за маршрутизатором, и он использует трансляцию сетевых адресов (NAT) для предоставления общего публичного IP-адреса, назначенного вашим провайдером, среди компьютеров в вашей локальной сети, я бы сказал, что вы в значительной степени безопасны и не необходимо настроить дополнительные правила брандмауэра или iptables.

Поскольку NAT по умолчанию отбрасывает любой незапрошенный входящий трафик из Интернета, когда он достигает вашего маршрутизатора. Таким образом, по сути, он также действует как брандмауэр, который предотвращает поступление входящих запросов на ваш компьютер

. Это также объясняет, почему, когда вам нужен доступ к услуге в вашей локальной сети вне сети, например, с IP-камеры, вы должны настроить порт переадресация на ваш роутер для разрешения запроса на обслуживание

1
ответ дан 06.03.2020, 10:01

Вот простые правила iptables, которые полезны для запрета таких вещей, как пинг и другие нежелательные входные соединения:

 # Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT

 # Accepts all established inbound connections
 -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

 # Allows all outbound traffic
 # You could modify this to only allow certain traffic
 -A OUTPUT -j ACCEPT

Более подробную информацию вы можете найти здесь .

0
ответ дан 06.03.2020, 10:01

Если вы используете Firefox (рекомендуется), стоит рассмотреть NoScript Джорджо Маоне!

Сайт NoScript выглядит немного грязно; не позволяйте этому создать неправильное впечатление!

Расширение NoScript Firefox обеспечивает дополнительную защиту для Firefox, Seamonkey и других основанных на Mozilla браузеры: это бесплатное дополнение с открытым исходным кодом позволяет JavaScript, Java, Flash и другие плагины выполняться только доверенными веб-сайтами по вашему выбору (например, вашим онлайн-банком).

NoScript также предоставляет самую мощную защиту от XSS и защиту от кликджекинга , когда-либо доступную в браузере.

Уникальный подход NoScript , основанный на белом списке, с упреждающим блокированием сценариев , предотвращает использование уязвимостей безопасности (известных и , даже еще не известных !), Без потеря функциональности ...

Вы можете включить выполнение JavaScript, Java и плагинов для сайтов, которым вы доверяете, просто щелкнув левой кнопкой мыши по значку строки состояния NoScript (посмотрите на рисунок), или с помощью контекстного меню для более удобной работы в всплывающих окнах без строки состояния.
Посмотрите видео «Блокировать скрипты в Firefox» от cnet .

Оставаться в безопасности никогда не было так просто!
Эксперты согласны ...

Кроме того, вы можете обратиться к Должен ли я использовать No-Script?

0
ответ дан 06.03.2020, 10:02

Теги

Похожие вопросы