Firewall под Linux
Scorpey - 4 Март, 2008 - 19:25
Подскажите гопосда есть ли в природе фаервольчик под Кубунту?
Хочу видеть кто и куда стучится.
Как обсоят дела с антивирями для Кубунты?
Подскажите гопосда есть ли в природе фаервольчик под Кубунту?
Хочу видеть кто и куда стучится.
Как обсоят дела с антивирями для Кубунты?
И файрволы и антивирусы для унт, вообщем-то как и для других линов - ЕСТЬ!
И если воспользоваться поиском по данному форуму, то можно найти название сих чудо программ.
ок буим искать
кто куда стучится это syslog
а так неплохая вещь есть для десктопа guarddog
прастите... вещ для кого?
Ликбез: десктоп = desktop, рабочий стол или домашний компьютер так называют.)
п.с. хмм, википедия со мной согласна)
Но имхо поудобее будет firestarter. Правда потом, если захочется снести файрвол, то надо будет поковыряться..
[
А есть ли фаер типа Аутпоста? что бы автоматически создавал правила и всё же, был достаточно управляемым?
Потому, что все воллы, которые я встречал под линуксом - безразличны к новичку...
насколько я понимаю, файрволл в линуксе встроен (ipchains, в новых ядрах - iptables).
а графическая оболочка для файрвола - guarddog, firestarter, наверно и др. есть.
Я вот только нигде не могу найти информацию: по умолчанию как iptables настроен (все входящие кроме 80-го порта запрещены, а все исходящие разрешены?).
Себе поставил guarddog. Из минусов - англ справка, с трудом разобрался. А так вроде работает :)
А такого как аутпост (у самого винде стоял) похоже нету, поскольку аутпост - файрвол приложений, а iptables - на уровне пакетов фильтрует (я так понимаю это покруче будет).
насчет антивирусов - стоял clamav, потом ставил AVG. Ну не нужны они, если у тебя нет вендовых разделов на винте (только трафик жрут, собаки :)) ).Некого им ловить в линуксе.
Если ты сильно мнительный - можно поставить chkrootkit, вроде должен детектить разных зловредных руткитов и прочая.
Еще прикольная вещь - Etherape графический монитор сетевых подключений, очень наглядно показывает кто к тебе и по какому протоколу подключается (попроще есть - это iptraf).
Дело в том, что мне так сразу трудно решить, что ему из системного разрешить, а что нет. если я про аськи и баузеры ещё могу ему кое-как потыкать, то с системными всякими - тоннель.... Это я про сторожевую собаку. Может всё же есть где-то стартёр для чайников на русском? Буду очень признателен.
Или какие-нибудь примеры настройки.
ты не прав
даже если посмотреть на OSI
уровень приложений выше уровня пакетов.
Кроме того аутпост умеет с пакетами и портами работать, а вот те кто под пакеты заточен о приложениях не догадывается.
в iptables по умолчанию все разрешено
kmyfirewall
shorewall
В большинстве случаев для начала настроек по-умолчанию вполне достаточно
Не то чтобы круче...это просто разные уровни OSI - iptables на сетевом, а Outpost - на прикладном, уровнях работают, я так понимаю.
добавлю - на "выход", на "вход" все закрыто должно быть. ;)
Для новичка Firestarter, имхо, самое оно - более-менее интуитивно понятен и нагляден, ну, а продвинутым уже fwbuilder...
Firestarter ведёт себя как-то странно, исчезает из трея каждые минут 5 - отключается?
я вот не смог firestarter заставить нормально работать с моим vpn-соединением. установил себе guarddog и доволен
у меня файрстартер вылетал вечно
Как обошел, решил проблему? Каков результат твоих изысканий?
решил проблему тем, что перестал им пользоваться, все равно инет через роутер.
Да у меня тоже роутер. Но ноут часто подключаю и не дома к инету, потому и нужно как-то эту проблему решать.
Etherape - это зараза не видит мой eth0!
Да уж. Судя по всему - с фаерами дела обстоят очень необычно. Они вроде бы и есть, но работать ни один до путь не желает, так еще и не совсем понятно, нужен ли он вообще...
Etherape через sudo запускай. или в настройках иконки поставь "Запускать от имени др. юзера" -root.
ха, седня просканировал AVG под линем папку с якобы кряком для каспера (*.exe файл) и нашел заразу-вирус. Под виндой каспер 5 и cureit drweb-овский молчали.
Вывод: значит таки нужен антивирь под линуксом. :)
или за вчерашний вечер и ночь - мир перевернулся, а меня не оповестили об этом, или всё же .ехе имеет такое же отношение к линуксу, как ехt3 к виндовсу.
Вот я бы хотел что бы ты мне подробно объяснил, из каких соображений (со всеми логическими переходами)получилось:
у меня установлена винда вместе с линуксом. Если у Вас установлен только линукс, может антивирус и не надо.
А под виндой вирусы (*.exe - файлы) как раз и запускаются.
Каспер пятый и cureit дрвебовский (со свежими базами, кстати) не фига в этом кряке не находили, а avg, работающий под линуксом - нашел.
Антивир нужен для винды. Для линукса он не нужен. Во всяком случае для .ехе. Если вы ставите линукс для того, что бы проверять винду на вирусы-напрасно тратите время. Есть еще более эффективные онлайн сервисы проверки. Антивир не нужен для линукса - он нужен для винды работает он из-под линукса или из сети или как-то еще.
для начала хотя бы тему правильно назвали FireWall правильно пишется. Да и нету фаерволов для чайников. Если человек не может UDP от TCP отличить и т.д... то зачем мозги парить. Все равно что носить пистолет з собой для защиты и не уметь стрелять...
Пилять... Сижу с 8 часов по Киеву... Пришла мне в голову идея, запустить почтовик не через pop, а через IMAP. Вроде и настройки пишу ему нормальные, и проверил всё по 10 раз - нет и всё. Вот не хочет и всё. Что он там только не придумывал для отмазы - но работать упорно не хотел. И только после получаса усиленных размышлений, я вспомнил про гуарддог, который я поставил и вроде как настроив - забыл. И поставив галочки на соответствующих протоколах - всё со скрипом - но завелось. В чём собственно идея? В том, что этот чёртов пёс, никак себя не проявляет, но гад, он реально работает.
Теперь есть такой вопрос: что же он всё таки блокировал? Исходящее соединение или входящее? Как это можно проверить?
Хотелось бы отдельно поговорить с опытными пользователями данного волла. Есть несколько вопросов уже конкретно по настройкам собаки.
Отправить комментарий