linux-firewall.org - tapasztalatok

Noh.. Ígéretemhez híven nekiálltam kicsit foglalkozni ezzel is ( ez tűnt a legkönnyebbnek, meg ha ajánlanom kell egy másik 1 bites usernek, akkor reménykedtem benne, hogy ezt egyszerűbb lesz majd elmagyarázni neki, mint egy nem grafikus eszközt ). Amúgy is régóta idegesít, hogy ezt a funkciót nem tudtam megvalósítani, így hát adtam neki egy kis esélyt :)

Telepítés:
A hivatalos oldalon ( http://www.linux-firewall.org/ ) kirakott telepítési útmutató ahogy nézem kicsit már elavult ( debian lenny alól próbáltam ). Először is a telepítési útmutató több ponton is vérzik. Első körben fel kéne vennünk egy új repository-t, amihez viszont kulcsot nagyon nem mellékelnek, így persze, hogy a rendszer el se fogadja.. Aztán ahogy utánanéztem, hogy milyen csomagokat akar onnan leszedni észrevettem, hogy ezek amúgy is benne vannak a lenny-s tárolókban, tehát gond nélkül telepíthetőek bármiféle külön repository nélkül.. Ez után a hozzáadott csomagot is gond nélkül lehet dpkg-vel telepíteni

Tapasztalatok:
-Ahogy néztem valóban csak grafikus felülete van a proginak, ami számomra kicsitnegatív pont, mivel így nem tudom se scriptelni, illetve gond esetén javítani se konzol alól.
- A progi első indulásával ott kezdte, ahol a legtöbb ilyen biztonsági progi: letiltott mindent ( a vicc kedvéért a saját iptalbles szabályláncaimat is úgy kiflusholta, mint a huzat ), és akkor az ember innen kezdhet el építkezni.. pontosabban kezdene, ha tudna, ugyan is a progi elvileg automatikus detektálja a progikat, amik ki akarnak mászni netre, manuálisan nem tudom őket felvenni.. Viszont a detektálás mintha nem lenne az erőssége, ugyan is az istenért nem sikerült egy előugró ablakot kicsikarnom belőle, ami majd megkérdi, hogy akarom e engedélyezni az adott programot. Így ott álltam a "mindent engedélyez" és a többi biztonsági szint között, amik hiába térnek el, attól még mindegyik erre a listára vár ( és mivel nem sikerült felvennem semmit, így lényegében minden blokkolva is volt ).

Ezen a ponton voltam ott, hogy akkor biztos én vagyok a buta, és akkor olvasgassunk utána.. googl://"linux-firewall.org". Első találatra megkaptam az oldalt magát, másodikra meg ezt a kedves oldalt: http://linuxappfinder.com/package/linux-firewall.org. Már itt se találtam sok bíztatót, de 1 oldalra nem adunk: nekem vagy egy wiki kell, vagy egy technikai leírás... Na ezt se találtam.. Úgyhogy a program nagyon gyorsan eljutott addig, hogy az alul dokumentáltság, illetve a rossz felhasználói vélemények, és a saját negatív élményeim következtében nyomban lekerült a tesztrendszerről..

Ezt anno már néztem, de azért volt 1-2 bajom vele..
Első körben, hogy ha hash-eket gyárt (ami amúgy jó dolog ), akkor legyen valahogy mód azok dinamikus követésére ( update után megtom elég könnyen szívni ).. Plusz ezt a melót én inkább tripwire-re bíznám szivem szerint, bár az tény, hogy ezen a szinten is nagyon jó tud lenni..
A második bajom az volt, hogy a project eléggé régi, már akkor is ritka volt a frissítése amikor én néztem ( 2008 elején azt hiszem, az utolsó frisssítés meg 2006os ), és már az akkori kernelnél is gondjaim voltak a szigorubb gcc-s irányelvek miatt a lefordításával.

Amúgy az elképzelés kb jó, csak sajna olyat még nem találtam, amit közben is fejlesztenek :(
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..