- A hozzászóláshoz be kell jelentkezni
Hozzászólások
>linuxos portja
Little Snitch: Obj-C GUI + kernelmodul
Linuks Bitch: pytnoban írt /proc crawler
a Kommuna érdekesen értelmezi a "portolás" kifejezést
- A hozzászóláshoz be kell jelentkezni
Van egyáltalán desktop linux alá normális gui-s app fw?
- A hozzászóláshoz be kell jelentkezni
Nem tudom. Igény mutatkozna rá? Főleg ilyen "nagyszerű", neve nincs 3rd party cég, proprietary, zárt kernelmodulos, mitmkedős megoldására?
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
+1
Minek is kellene gui????
Amugy redhat-on regen volt system-config-firewall. Nem tudom van e meg.
- A hozzászóláshoz be kell jelentkezni
Még mindig van. Elmegy, bár mikor rhce-hez múltkor megnyomkodtam kicsit (ugye hátha gyorsabb), akkor már nem emlékszem miért, de arra jutottam hogy ez éles szerveren szar lenne.
- A hozzászóláshoz be kell jelentkezni
>Igény mutatkozna rá?
t. ipaq user
- A hozzászóláshoz be kell jelentkezni
Hát azért látnám hasznát. Pl. van egy X médialejátszó amivel játszok le médiát a gépen, akkor az játsza már le azt a médiát és ne kotorásszon mindenfelé a neten. Ha nethez akar nyúlni akkor felugorhatna egy ablak, amiben firewall közli hogy X progi mit akar csinálni, én meg eldönthetném hogy:
- mehet bárhová
- mehet adott host/domain felé
- mehet adott ip/mask felé
- mehet a mindenkori aktuális LAN felé
- nem mehet sehová.
És mindez csak most vagy mindig, stb.
Nyilván lehet ezt szabályozni pl. apparmor vagy egyebek segítségével, de egy disztró alaptelepítésében meg nem mondod egy progiról hogy az most épp kommunikálna-e a net felé vagy nem.
- A hozzászóláshoz be kell jelentkezni
Ez kizárólag addig működik, amíg a gépeden nincs megbízhatatlan forrásból és/vagy kompromittálódott program ;) Onnantól az első dolga lesz "megkerülni" a lokális tűzfaladat.
Ilyen korlátozásokat egy hagyományos OS sajnálatos módon nem tud hitelt érdemlően érvényesíteni.
De szerencsére van megoldás:
http://zrubi.hu/qubes/
Ez sem csodaszer, de igen érdekes megoldásokat lehet vele összehozni, pl:
http://zrubi.hu/2017/traffic-analysis-qubes/
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
Jó, de ilyen alapon jelszó se kelljen sehova mert azt meg keylogger-rel szerzik meg, vagy máshogy.
A qubes jó, ismerem, de egy "alap" personal firewall feladatra overkill.
- A hozzászóláshoz be kell jelentkezni
Nem tudom mi a normális, de Fedorában a firewalld kliense egész jól néz ki. De nem használom.
- A hozzászóláshoz be kell jelentkezni
Nem csak fedorán, bár RH stuff, de van ubuntura, archra, etc. is. Elég komplex, de jó stuff, legalábbis arra amire készült.
- A hozzászóláshoz be kell jelentkezni
Miért van egyátalán értelme az ilyennek??
Szerintem az iylesmi maximum önmegnyugtatásra való, gyakorlati haszna a nullához konvergál.
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
Pl. lehet benne profilokat létrehozni, amit hozzárendelhetsz hálózatokhoz. Így ha mondjuk átváltasz otthoni wifiről mobilnetre, akkor automatikusan leszabályozza a hálózati forgalmat, és nem jársz úgy, mint én, hogy hipp-hopp eltűnk 9GB a havi mobilnet keretemből, mert a backup szoftver vígan talicskázta fel cloudba a biteket.
- A hozzászóláshoz be kell jelentkezni