Новини
Форум
Актуално
сървърИмали такова нещо като Sygate Personal Firewall за РедХат.
Имали такова нещо като Sygate Personal Firewall за РедХат.
Трябва да има инсталационен в самия линукс !-демек пакет с линукса.
http://www.redhat.com/cgi-bin/search...all&ps=10&np=0
man iptables
Доста игра има, но firewall-a ще ти стане по-як от Sygate Pro FireWall
WWW.Linux-BG.Org
Едно добро решение като за начинаещи е firestarter - малка, удобна, лесна за работа, графичен интерфейс.
Можеш да я свалиш от : http://firestarter.sourceforge.net
<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">man iptables
Доста игра има, но firewall-a ще ти стане по-як от Sygate Pro FireWall
WWW.Linux-BG.Org
<div align="right">Originally posted by Nedko - 28/09/2004 : 1212</div id="right">
</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">
Супер, след като го прочетеш един път и си готов за сисадмин
Интересно ми е друго, под виндовс ползвам Outpost Firewall. Той има възможност за създаване на правила за всеки изпълним файл, което е в пъти по-удобно от създаването на глобално правило което важи за цялата система. Дали е възможно това да стане с iptables да речем. Така като гледам - no way. Единствения начин е да се ровичкаш по cfg-тата на съответното приложение с надеждата там да са предвидени рестрикции от подобен вид.
И за всеки изпълним файл firewall-a ще те пита да резрешиш или забраниш достапът до нея(или от нея до Интернет)?
Не мислиш ли че някои неук би могъл да направи подобно нешо и дали всеки има нерви за това?
Отговора ми е: НЕ.
Не се засягаи лично но е така.По-обре да си забраниш пинг-а и 1-2 порт-а от колкото а разрешаваш-забранява6 остапът до всяко приложение по отделно.
Така че продълважам да хваля iptables, макар че не съсм пробвал още FireStarter които препоръча Spidera.
Да се обидя от какво не разбрах? Че на тебе ти е по-лесно едикакси лиНали задачата е да имаме контрол над достъпа....
Firewall-a пита ако му кажеш да пита, това е екстра която използваш ако искаш като добавка към глобалните правила. По подразбиране се забранява достъпа на/от приложението. Докато не го разрешиш в правилата. Става точно за 3 секунди с Outpost. Има и екстра за следене по компоненти, тоест ако има променен по чексума файл в обкръжението на изпълнимия файл или самия изпълним файл, firewalla те уведомява и пита "какво правим"
Хихи, като си забраниш icmp какво точно опазваш, флууд с пинг ли
Нямам нищо против ИП таблиците, но е смешно да се превъзнася. Аз самия изполвам линукс рутери в много случаи, но да му изтъквам недостатъците като плюсове е немислимо - това че ИПТ работи само с няколко пласта от ОСИ модела (а не със всички) си е негов проблем. Ако беше безсмислено, Checkpoint не биха разработвали своята стена така, че да работи с Application layer, нали?
P.S.
Сега остава някой да каже, че IPT е по-добро от Checkpoint....
Е айде сега, да не сравняваме кое е по-добро, мерцедеса или патладжаните. Всеки софтуер си има своето приложение, още повече че файъруолите за windows работят в user space (т.е. като демони) a iptables е едно просто средство за манипулиране на филтрирането на ИП пакети в кернела. Нищо не пречи да се напише софтуер за линукс който да следи процесите и кой пакет от кой процес излиза, само дето кому е нужно - няма вируси, има си tripwrite за следене на системните файлове... То тва да сравняваш файъруолите за Windows и Линукс е все едно да сравняваш коя от двете ос-и е по-добра. Безмислена работа.
Ти нещо май с бирата...;-)
Checkpoint обикновено се ползва със Sun...
<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote"> това че ИПТ работи само с няколко пласта от ОСИ модела (а не със всички) си е негов проблем.
<div align="right">Originally posted by Ghost - 30/09/2004 : 09:04:48</div id="right">
</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">
Как iptables работи с OSI ?
<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote"><blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote"> това че ИПТ работи само с няколко пласта от ОСИ модела (а не със всички) си е негов проблем.
<div align="right">Originally posted by Ghost - 30/09/2004 : 09:04:48</div id="right">
</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">
Как iptables работи с OSI ?
<div align="right">Originally posted by klamer*-*02/10/2004*:* 14:02:10</div id="right">
</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">
Zameni "s" s "na"...ako ti e kef mozhesh i "plastove" da zamenish s "niva" samo i samo da se 4uvstvash shtasliv....Tova li beshe naj-vazhnoto ot temata za teb - da se hvanesh za edna bukva!?
<font color="blue">off-topic
Извинявам се на всички, които неволно съм засегнал.
Нямах намерение да започвам безсмислени спорове, още по-малко да се заяждам, просто си мислех че iptables работи само с TCP/IP, съжалявам за off-topic-a</font id="blue">
//--offtopic
@klamer
I az se izvinqvam za silnata reakcia - pomislih, 4e se zaqzhdash. Sorry.
--//
Отговор с цитат