各位老大，你们的debian装防火墙了吗？

blue_stone

作为 个人工作电脑，只要把不需要开启的服务关闭了， 及时更新系统，完全没有 必要开启防火墙  ，因为个人的需求在不断变化，防火墙调整来调整去的，不够自己麻烦呢
也没有必要安装杀毒软件，Linux下的病毒少的可怜，linux下的杀毒软件通常安装在文件服务器或邮件服务器上，用来杀windows下的病毒。

wangtwo

Post by true5toss;2117008
装吧，想装就装，杀毒软件和防火墙都装上，谁叫我们被windows下的病毒搞怕了呢

前两年在Linux里下载完东西时都会习惯性地右键找杀软扫描.

内心充满了怀疑和不安 :-)

Summerserenity

windows 下搞不好就中病毒了。的确害怕啊。但在linux下尽管放心。用不着安装防火墙。

dieken_qfz

Post by Summerserenity;2117970
windows 下搞不好就中病毒了。的确害怕啊。但在linux下尽管放心。用不着安装防火墙。

用  shorewall，超简单，安稳。
http://www.shorewall.net/GettingStarted.html

if you just want to protect a system: (Requires Shorewall 4.4.12-Beta3 or later)

      Universal configuration -- requires no configuration to protect a single system.

If you have only one public IP address:

      Standalone Linux System with a single network interface (if you are running Shorewall 4.4.12 Beta 3 or later, use the Universal configuration instead).

      Two-interface Linux System acting as a firewall/router for a small local network

      Three-interface Linux System acting as a firewall/router for a small local network and a DMZ.

暴风仙子

iqfire

chasye

Post by hilario;2117303
求配置方法。。。最基本的几条规则

-P INPUT DROP
-A INPUT -f -j DROP
-A INPUT -m state --state INVALID -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m udp --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -m state --state RELATED,ESTABLISHED -j ACCEPT

就可以满足一般网络应用， 但如果对外开服务(包括BT／emule)都要添加规则

如果出了问题，想查看被拦截的数据包，可以在最后加一条：
-A INPUT -j LOG
如果数据量大太，可以安装ULOG， 并把上面的LOG改为ULOG