Standaard staan alle poorten dicht dus een firewall hoeft ook niet echt. Met firestarter kun je wel je internetverkeer beter controleren maar is eigenlijk alleen maar een grafisch schermpje voor de ingebouwde firewall.
Er bestaat anti-virus programma's voor Linux maar die vertragen je systeem en zullen geen virussen vinden wegens geen Linuxvirussen in omloop.
Wil je een antivirusprogje installeren op je Linux partitie om je windowspartitie af en toe te scannen bestaan er wel een paar goede.
Eigenlijk is firestarter een combinatie van 3 programma's:
Firestarter daemon
Firestarter GUI
IPTables
De GUI en de Daemon horen uiteraard in een pakket bij elkaar die je apart kunt installeren. Die staat dus NIET standaard geinstalleerd, IPTables wel. IPTables is zeg maar het hart van de firewall en die staat standaard zo geconfigureerd dat poorten waar een bepaald programma op staat te luisteren open maakt en wacht op externe verbindingen. Wanneer je dus een FTP server installeert dan zal IPTables automatisch de poort waar naar geluisterd wordt openen. Dit is wijsheid die ik van een ander heb hoor, maar wel iemand die beweert veel af te weten van IPTables.
In elk geval is het zo dat poorten die dicht staan, die worden aktief dicht gehouden. Dat wil zeggen dat pakketjes die daar aankomen worden geweigerd. Dat is inderdaad alles behalve stealth en mocht je slachtoffer worden van een script kiddie die het netwerk aan het afzoeken is naar IP adressen met open of gesloten poorten dan zal die gesloten poorten rij zijn aandacht wel trekken. STealth niet want dan lijkt het of dat IP adres niet in gebruik is. Stealth is simpelweg het pakketje doorsturen naar een IP dat niet bestaat, of er niet op antwoorden. Stilletjes weggooien dus. Dat eerste kun je dus in je router doen. Zet de DMZ van je router aan, specificeer dat hij alle service aanvragen die niet geconfigureerd staan in de virtual server afdeling, door moet sturen naar een niet gebruikt IP adres in je netwerrk. Je gebruikt bijvoorbeeld 192.168.1.1 t/m 192.168.1.20 dan zet je toch lekker je DMZ op 192.168.1.254. Maar echt verstandig is het niet om een DMZ aan te zetten en de meeste routers handelen dit al netjes af dus nodig is het niet.
Stealth door pakketjes stilletjes weggooien dat doet o.a. Firestarter. Firestarter bestaat dus uit een daemon en een GUI. De daemon wordt tesamen met de GUI geinstalleerd en de daemon stuurt IPTables weer aan. Dit kun je zien wanneer je firestarter installeert en configureert, en je in een terminal sudo iptables -list doet ... normaal gesproken krijg je dan:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Maar wanneer je firestarter hebt geïnstalleerd staat er veel meer in iptables. De daemon stuurt dus iptables aan, configureert deze. de GUI stuurt de daemon weer aan, configureert deze dus maar dan op een grafische manier. Eentje die te begrijpen is voor jou en mij. Firestarter kan overigens geen programma's doorlaten of tegenhouden, alleen maar verkeer van en naar poorten en ip adressen/netwerken. Het heeft dus (nog?) geen functionaliteit zoals Comodo, Zonealarm e.d. die verdacht gedrag van programma's onderschept en vraagt of je dit programma toegang wil verlenen tot het netwerk of niet. Misschien dat ze dit er ooit in gaan bouwen misschien ook niet. Misschien dat er al een programma bestaat voor Linux dat vermomde porno-dialers (bijvoorbeeld) onderschept en toegang tot het netwerk en eventueel andere dingen zoals bijvoorbeeld mappen scant en eventueel tegenhoudt.
Een heel bla verhaal maargoed.
