Telepítenél tűzfalnak UHU-Linux tűzfal 1.0-át?

és amennyi időt erre elcsesz az ember annyi idő alatt 7 tüzfalat belö az általa ismert oprendszerekkel.

vagy én pl inkább ismerkednék openbsdvel és babrálnám el ezzel az időt, mint holmi uhukra.

Persze ha valakinél számlás stuff kell, buy uhu-> telepit debian -> locales gen hu_HU és kész az U-HU. :)

--

dp

Kedves rooney (alias dp)!

Sajnálattal látom, hogy szakmailag nem igazán vagy képben több szempontból... Ennek megfelelően a lekicsinylő "holmi" jelzőt sem tudom komolyan venni.

Először is: tűzfal termék (összeállított szoftver) elsősorban nem azoknak készül, akik gurunak tartják magukat (és jobb esetben tényleg azok is) valamilyen oprendszerben (akár Debian vagy másmilyen Linux, akár akármilyen BSD, akár Win...), hiszen az ilyen emberek sokszor inkább kézzel írják meg a csomagszűrő szabályokat és állítják be a proxykat. Tűzfal termék sokkal inkább azoknak készül, akik nem guruk, hanem egyszerű szinten értenek a számítástechnikához, a hálózat alapjaihoz, az IP lényegét értik, de nem akarnak az egyes oprendszerekben lévő konkrét megvalósítással bajlódni, hanem ezt, az összerakást és a tesztelést másokra bízzák.

Említed, hogy "az általa ismert oprendszerekkel". Ha betéve ismered a nemtommelyik oprendszert, teljesen normális ha arra építed a tűzfalat is. De mondjuk kár hogy úgy fogalmaztál, hogy azzal teljesen kizártad, hogy másvalakinek esetleg lehetne véletlenül épp az UHU az ismert oprendszer és a Te nagy kedvenced pedig az ismeretlen új.

Másrészt a locales gen hu_HU: nem tudom, hogy a tűzfalra vagy a desktop verzióra értetted-e. Ha a tűzfalra, nos, nem hinném, hogy bárki aki magának rak össze tűzfalat Debian alapon, átállítaná angolról magyarra a nyelvet. Ha viszont a desktopra: nos, igen sajnálatos, és szakmai tájékozatlanságodat tükrözi, ha úgy hiszed, hogy a magyarítás egy hu_HU beállítása és semmi több. Ha kíváncsi vagy részletekre, levlistáink archívumában több ízben megtalálod részletesen, laikusok számára is érthető módon kifejtve, hogy mi mindenre kell gondolni a hu_HU-n túl akkor, amikor magyarításról beszélsz.

rooney, most hülyeséget mondtál. Az UHU tűzfal, mint azt mindannyian :)) jól tudjuk (ugye, te is?), nagyjából egy Debian Sarge+Zorp GPL 2.0.x változat. Ebből a Zorp GPL-t igenis érdemes megismerni. Nem tudom, az OpenBSD-ben mennyire alap a proxy alapú tűzfal, de amennyiben esetleg nem, akkor a Zorpnál jobbat ott sem nagyon találsz ingyen (ha alap, akkor sem biztos :).

Az UHU telepítését nem ez befolyásolja, inkább az (és ez az, amit egy új termékről nem lehet eldönteni), hogy

1. az ún. 'natív proxy-k' (bind, postfix, ntp) mennyire biztonságosan vannak alapból konfigolva, esetleg az UHU helyből biztosítja ezeknek chrootolt beállítását, netán a capability-k indítás utáni eldobását (lehet, hogy fel kéne ébrednem? :)) Ehhez nyilván le kéne alaposan tesztelni, addig magára valamit adó ember nem nyilvánít véleményt.

2. mennyi az esélye annak, hogy a security patchek közel olyan gyorsan megjelennek, mint a Debian stable-ban (ez utóbbiról per pillanat nem nagyon lehet véleményt mondani).

Az UHU tűzfalnak végül is abban lehet haszna, hogy nem kell külön összeszedni a Debiant és a Zorpot, hanem együtt megkapod a kettőt, 'csak' konfigurálni kell. A konfigurálást pedig el lehet végezni az UZIval, de az ember előbb-utóbb úgyis a vi /etc/zorp/policy.py parancsnál köt ki :)

Csak a biztonsági frissítések sebessége ... na szóval ez a kritikus faktor. Ja, és ha valakit érdekel, hogy szavaztam ... sehogy :))

"én ezeken már túlléptem.

de azért köszi és jó munkát.

--

dp

Belátom, fáradtan, nyűgösen, meggondolatlanul írtam rooney-nak amit írtam, és már megbántam utólag, szóval ezúton is elnézést kérek rooney-tól a stílusomért... csak tudjátok, amikor nemritkán napi 12 órát dolgozom az UHU-n, akkor kicsit szarul esik, ha valaki a "holmi" UHU-t úgy állítja be, hogy fogunk egy disztrót, LANG=hu_HU és már kész is. Ugyanis ez nagyon nem így van.

Sajnos úgy vettem észre, hogy akiknek nem jön be az UHU, azoknak viszonylag kis részük (maximális tiszteletem az övék!) áll hozzá úgy, hogy közömbös, nem érdekel, nem tetszik, nem nekem csinálják, hadd csinálják... és sokkal többen vannak, akik ellenszenvvel, lenézően vagy lekicsinylően, sokszor kifejezetten utálattal vagy támadóan viszonyulnak az UHU-hoz, és őket nem értem. Fáradt fejjel rooney hozzászólásában is ilyesmit véltem felfedezni, ezért kiakadtam. Most tisztább fejjel már inkább nem mérlegelem rooney véleményet. Na mindegy... bölcsebb lettem, legközelebb elszámolok 10-ig mielőtt írok.

Ami a tűzfalat illeti: az UHU csapat elég élesen két külön részből áll jelenleg, a szerver-tűzfal vonulatot és a klienst más csapat csinálja. Én a kliensesben vagyok. A szerveres-tűzfalas srácok munkájába nem igazán látok bele és nincs igazán beleszólásom. A kliensre pedig a főbb biztonsági frissítéseket (például openssh, profttpd) igyekszem megcsinálni.

ok, a "holmi" lehet h tényleg erős volt. :) mea culpa.

--

dp

Én NEM-mel szavaztam, mert kipróbáltam. Első nekifutásra nem sikerült beállítanom egy olyan konfigurációra, ehol a külső kapcsolat egy DHCP-s kábelmodem. Mindenáron fix külső címet kért.

Másodikra még nem futottam neki, mert jelenleg egy floppys (Linuxos) tűzfalat használok, ami nagyon jó.

kedves egmont!

a leghülyébb helyen kommentálom, mert semmi köze a tűzfalhoz, de talán nem haszontalan

nekem pl. nem jön be az uhu (túl csicsa :), de minden kezdőnek ezt ajánlom, és maximális tiszteletem a tiétek, akik fejlesztitek!

sajnos az uhu linuxnak az 1.0rc1 változatát telepítettem, így tényleg nem mérvadó, amit mondok, ám azzal a terjesztéssel nekem sok apró bosszantó hiba fordult elő, az egérkezelés kiemelt helyen.

nyilván egy alapokról kezdett termék esetén előfordul ilyen gyermekbetegség, és amit ti letesztek az asztalra az fontos, nélkülözhetetlen, ámde nagyon kevés embernek van arra töredéknyi ideje, hogy a befektetett munkával arányosan értékeljen egy terméket. így aztán persze nagyon sommás az összes pár soros megállapítás, amit az uhuról az emberek tesznek (a "tök szuper!" és a "tiszta ciki!" egyformán az), ne szívd ezeket mellre! annyit nem ér...

Szerény emlékeim szerint ha a külső interface-nek megadod a 0.0.0.0-t, akkor menni fog.

Az egyfloppys tűzfal biztos nagyon jó, de nem egy kategória az SPF a proxy-alapú tűzfallal. Ezzel együtt el tudom fogadni, hogy otthonra nem kell jobb. (Nekem sincs :))

Aki NEM-el szavazott, azokat megertem, DE ...

ha egy cegnel felvetnek, hogy suse / mandrake / redhat / uhu -linuxbol kell tuzfal verziot telepiteni (gy.k. nem kezileg bealitani a tuzfalat) igenis az uhu-t valasztanam. nem, mintha megbiznek benne, de ugyanannyira nem ismerem a tobbi megbizhatosagat, es akkor inkabb magyar programokat tamogassuk, ha lehet.

Hajra UHU... :-)