nixp.ru v3.0

25 мая 2017,
четверг,
09:54:13 MSK

DevOps с компанией «Флант»
ReFLeXive написал 6 июля 2006 года в 20:52 (477 просмотров) Ведет себя как мужчина; открыл 11 тем в форуме, оставил 23 комментария на сайте.

Доброго всем времени суток! Я знаю, что в ядро системы Linux (у меня стоит ASPLinux 11) уже встроен firewall. Но (!) насколько он надежен? Может стоит поставить какой-нить от сторонних разработчиков? И какие вообще есть firewall’s под Linux?

Genie
Я знаю, что в ядро системы Linux (у меня стоит ASPLinux 11) уже встроен firewall.

в ядре — лишь интерфейс. да и то, не в ядре, а в реализации tcp/ip..

называется netfilter.

к нему нужен набор отдельных утилит. называется iptables (кстати, это часть netfilter).

это, собственно, штатный firewall систем GNU/Linux.

Но (!) насколько он надежен?

жалоб вроде нет.

Может стоит поставить какой-нить от сторонних разработчиков? И какие вообще есть firewall’s под Linux?

хмм. что-то я понять не могу. это шутка така? «сторонние разработчики» в Open-source??

<font size=«+2»>это, простите, как?</font>

что касается разных брандмауэров — ipfilter, ipchains, iptables.

REDkiy

Есть портированный firewall от *BSD систем — ipfw.

Кажется так называется, непомню. И не могу сказать насколько удачен порт.

iptables-netfilter — это очень интересный, мощный и гибкий инструмент.

Поработай с ним, попробуй. К тому же в твоём дистре наверняка есть пара утилиток для его настройки.

Правда я бы посчитал спорным целесообразность их использования (Мнение личное).

это, простите, как?

Думаю он просто имел в виду разработку от другой группы программеров. 8-)

что касается разных брандмауэров — ipfilter, ipchains, iptables.

Всегда считал их развитием одной и тойже программы. Нет?

fly4life
REDkiy
Всегда считал их развитием одной и тойже программы. Нет?

iptables — да, это эволюционное развитие ipchains. Сам ipchains давно уже помер. А вот ipfilter несколько другой проект (если Genie, конечно же, об этом — http://coombs.anu.edu.au/~avalon/).

Genie
fly4life
iptables — да, это эволюционное развитие ipchains. Сам ipchains давно уже помер. А вот ipfilter несколько другой проект (если Genie, конечно же, об этом — http://coombs.anu.edu.au/~avalon/).

кого-то, помнится, я уже по этому ipfilter попинывал, тут, на форуме. ;)

fly4life
Genie
кого-то, помнится, я уже по этому ipfilter попинывал, тут, на форуме. ;)

Я честно не помню ;).

Genie
fly4life
Я честно не помню ;).

тут

ADL

iptables + POM , ИМХО вполне сносный вариант под Linux.

хотя, если очень остро стоит вопрос надежности и безопасности, то я думаю стоит подумать о *BSD (OpenBSD)

Vladimir

да парню просто надо iptables. ничего другого.

отвечая на вопрос:

да, iptables+линукс уж куда надёжнее чем виндовс+some super-dooper firewall pro

вариант. в сотни раз. так что не запаривайся.

и еще (а то вижу тут windows-way, а не unix-way мышления):

что такое firewall. Firewall это не иконка в трее, которая кричит что

у вас intruder (сосед по сетке на шары полез).

Iptables — это програмка с интерфейсом командной строки. Это значит, что тебе придётся набирать команды вручную.

Есть несколько мордочек для iptables. Чтоб жизнь без виндовса не пугала так.

Очень советую webmin-iptables (модуль поддержки настройки iptables в webmin’е).

Если не разбираешься — что и как надо, а что не надо блокировать, и ищешь

програмку с wizard’om и которую ты просто «обучаешь» в процессе пользования,

то тебе подойдёт Firestarter. Но ещё раз — это не отдельный firewall, а интерфейс

для iptables.

Dr. Evil
ADL
хотя, если очень остро стоит вопрос надежности и безопасности, то я думаю стоит подумать о *BSD (OpenBSD)

отлично! в тему. только человек под Linux искал. да и не к месту пиписьками тут мерится

REDkiy
отлично! в тему. только человек под Linux искал. да и не к месту пиписьками тут мерится

Угу ихняя больше.

Зато у просящего Linux. 8-)

8084

Еще мордочка есть, kguard кажется

Steck

да не люди.

самый лучший вариант я считаю не мордочки прикручивать

а почитать на досуге iptables(ipfw,pf)-howto

=)