ReFLeXive
написал 6 июля 2006 года в 20:52 (932 просмотра)
Ведет себя
как мужчина; открыл 11 тем в форуме, оставил 23 комментария на сайте.
Доброго всем времени суток! Я знаю, что в ядро системы Linux (у меня стоит ASPLinux 11) уже встроен firewall. Но (!) насколько он надежен? Может стоит поставить какой-нить от сторонних разработчиков? И какие вообще есть firewall’s под Linux?
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
в ядре — лишь интерфейс. да и то, не в ядре, а в реализации tcp/ip..
называется netfilter.
к нему нужен набор отдельных утилит. называется iptables (кстати, это часть netfilter).
это, собственно, штатный firewall систем GNU/Linux.
жалоб вроде нет.
хмм. что-то я понять не могу. это шутка така? «сторонние разработчики» в Open-source??
<font size=«+2»>это, простите, как?</font>
что касается разных брандмауэров — ipfilter, ipchains, iptables.
Есть портированный firewall от *BSD систем — ipfw.
Кажется так называется, непомню. И не могу сказать насколько удачен порт.
iptables-netfilter — это очень интересный, мощный и гибкий инструмент.
Поработай с ним, попробуй. К тому же в твоём дистре наверняка есть пара утилиток для его настройки.
Правда я бы посчитал спорным целесообразность их использования (Мнение личное).
Думаю он просто имел в виду разработку от другой группы программеров. 8-)
Всегда считал их развитием одной и тойже программы. Нет?
iptables — да, это эволюционное развитие ipchains. Сам ipchains давно уже помер. А вот ipfilter несколько другой проект (если Genie, конечно же, об этом — http://coombs.anu.edu.au/~avalon/).
кого-то, помнится, я уже по этому ipfilter попинывал, тут, на форуме. ;)
Я честно не помню ;).
тут
iptables + POM , ИМХО вполне сносный вариант под Linux.
хотя, если очень остро стоит вопрос надежности и безопасности, то я думаю стоит подумать о *BSD (OpenBSD)
да парню просто надо iptables. ничего другого.
отвечая на вопрос:
да, iptables+линукс уж куда надёжнее чем виндовс+some super-dooper firewall pro
вариант. в сотни раз. так что не запаривайся.
и еще (а то вижу тут windows-way, а не unix-way мышления):
что такое firewall. Firewall это не иконка в трее, которая кричит что
у вас intruder (сосед по сетке на шары полез).
Iptables — это програмка с интерфейсом командной строки. Это значит, что тебе придётся набирать команды вручную.
Есть несколько мордочек для iptables. Чтоб жизнь без виндовса не пугала так.
Очень советую webmin-iptables (модуль поддержки настройки iptables в webmin’е).
Если не разбираешься — что и как надо, а что не надо блокировать, и ищешь
програмку с wizard’om и которую ты просто «обучаешь» в процессе пользования,
то тебе подойдёт Firestarter. Но ещё раз — это не отдельный firewall, а интерфейс
для iptables.
отлично! в тему. только человек под Linux искал. да и не к месту пиписьками тут мерится
Угу ихняя больше.
Зато у просящего Linux. 8-)
Еще мордочка есть, kguard кажется
да не люди.
самый лучший вариант я считаю не мордочки прикручивать
а почитать на досуге iptables(ipfw,pf)-howto
=)