firewall-melyik?

Debian GNU/Linux

firewall-melyik?

  • 700 megtekintés

( uid_1526 | 2004. 08. 31., k – 20:47 )

Ha jól tudom, a firestarter csak frontend az iptables elé.
Van a su elé is grafikus frontend, pl gksu

András

( vmiklos | 2004. 08. 31., k – 21:35 )

keresgess itt a fórumban, elég soxor kitárgyaltuk ;-)
ha 1x rászánod magad, h ne script-generátorokat használj, sose fogod megbánni :D

( djsmiley v | 2004. 09. 01., sze – 06:40 )

iptables + l7-filter ;) konfiguralni meg van egy halom okossag, amit a tobbiek mar le is irtak

( nc | 2004. 09. 01., sze – 10:52 )

A szkript-generálók nekem csak megnehezítették az életemet. Ha valami nem műxik, lehet bogarászni egy, nem a te logikád szerint készült scriptben, végül feladja az ember és készít magának egy tiszta, átlátható tűzfal szabályrendszert. Ha komolyabb biztonságot akarsz, úgyis openbsd-t érdemes beállítani, vagy valamilyen security linuxot, amúgy meg jó lesz a kézzel írt egyszerű szabályrendszer is, ami maximum 20-30 soros.

( rpsoft v | 2004. 09. 01., sze – 10:56 )

Ha nem akarsz sok időt tölteni egy saját szabályrendszer kitalálásával (tudom, hogy az lenne a profi megoldás, de nekem még sosem volt rá időm), akkor a shorewall-t tudom javasolni. Nálam már jó egy éve hibátlanul működik, és elég egyszerű konfigurálni.

Üdv,
L. Á.

( begin | 2004. 09. 01., sze – 11:19 )

Szerintem csináld meg manuálisan. Útmutatást itt találsz. Trey hozzászólása (2004. Aug 18. / 17:04) alapján 1 perc alatt meg lehet csinálni.
Ha pedig kész vagy vele, add ki az /etc/init.d/iptables save active parancsot. Ez a /var/iptables/iptables mappába lementi az iptables konfigját active néven, amit a rendszer induláskor beránt autiomatikusan.
Esetleg lementheted az alapállapotot is inactive néven, ami a tűzfal leállításakor/újraindításakor jöhet jól.

( nc | 2004. 09. 01., sze – 14:08 )

[quote:6f65f1c7c9="rpsoft"]Ha nem akarsz sok időt tölteni egy saját szabályrendszer kitalálásával (tudom, hogy az lenne a profi megoldás, de nekem még sosem volt rá időm), akkor a shorewall-t tudom javasolni. Nálam már jó egy éve hibátlanul működik, és elég egyszerű konfigurálni.

Üdv,
L. Á.

Én a shorewallal nagyokat buktam régen, de tény, hogy egy kis mérgelődés után még működött is, de háromszor annyi szabályt generált, mint én tettem volna, aztán igazodjon ki az ember a saját rendszerén.

( Kobra | 2005. 03. 26., szo – 12:47 )

[quote:dea4fb293a="STP"]Gyors és egyszerű; IPcop vagy SmoothWall.

IPCop nekem tökéletesnek tünik...
De nem jövök rá, h miként tudom fix IPs priváthálózatba beültetni a RED lábat... WLAN a szolgáltató adott IPvel adja a netet:oops: ahol meg üzemben van ott egy ilyen tűzfal (magyar/egyszerű) az igény...

( Névtelen (nem ellenőrzött) | 2004. 08. 31., k – 19:47 )

Udv mki!

Megszeretnem kerdezni,hogy milyen tuzfalprogit ajanlotok? Firestaterrel probalkozok. Hogy lehet megcsinalni,hogy ugy induljon mint a synaptic?(elejen bekerje a jelszot,es ne ugy hogy terminal -> su root).Valahogy meglehet,mert uhu alatt igy mukodik.

( STP | 2004. 08. 31., k – 20:18 )

Gyors és egyszerű; IPcop vagy SmoothWall.

( kpl55 | 2004. 08. 31., k – 20:20 )

Az ajánlat gondolom attól is függ, milyen szintű, típusú tűzfalat szeretnél? A két alapvető változat a csomagszűrő és az alkalmazás szintű (valamilyen proxy pl.)
Csomagszűrőnek kiválló szerintem a netfilter/iptables, ami ha jól tudom 2.4-es kerneltől már támogatott (ennek az elődje volt az ipchains).
Vagy úgy tudom elég pengének számít a balabit zorp tűzfala. Ennek is van ingyenes változata is. Ez már rendelkezik alkalmazás szintű modulokkal is, és nem utolsó sorban magyar termék.
No, hát a többiek még biztos fognak sok egyéb jól javasolni, azért itt is igaz lehet, az ahány ház, annyi szokás hozzáállás. :)
D.

( drojid | 2004. 08. 31., k – 20:24 )

Ha jól értem, nem külön tűzfal gépre gondolt, (ha igen, akkor javaslom még a ClarkConnect-et is), hanem egy, a munkaállomáson futó alkalmazásra vagy scriptgyűjtemény frontendre az iptableshez...