Защитна стена за Ubuntu
Използвам активно ubuntu от 2 седмици и наистина ми липсва защитна стена, такава защитна стена на agnitum outpost под Windows. В Windows беше много удобно да се забрани показването на флаш анимация на един сайт, да се деактивират бисквитките за друг. И също така вижте кои приложения изискват достъп до мрежата и т.н. Има ли нещо подобно за ubuntu?
Харесвам firestarter - прост и удобен. Всъщност не знам какво има вътре - специалистите ще ви кажат
Не съм експерт, НО. По принцип мнозинството днес са склонни да вярват, че защитна стена на домашна машина под Linux абсолютно не е необходима, с което не съм съгласен. В Linux тези функции се изпълняват от вградените в ядрото iptables, но по подразбиране то е конфигурирано на принципа - Allow All. По някаква причина това не притеснява никого. За да го конфигурирате ръчно, трябва внимателно да седнете над iptables докове (това е в Google), тогава можете да направите чудеса, за които Outpost никога не е мечтал. Но аз нямам четириядрен процесор в главата си и също се ограничих до Firestarter - това е просто графична обвивка (преден край) за проста, минимална настройка на същите iptables. Ако имате нужда от функционалност на Outpost, опитайте Guarddog, това също е преден край за iptables, но е по-мощен. Във всеки случай, за фина настройка, все още трябва да изковавате мъчения за настройка на iptables, за да можете да пишете сложни, сложни правила. В противен случай Outpost ще се провали.
Има помощна програма - kmyfirewall Позволява ви да конфигурирате правила в графичен режим. Но си струва да прочетете за „правила за определяне на правила“ :)
http://www.kubuntu.org/doc/7.10/network/C/apps.html#apps-firewall Защитната стена, използвана в kubuntu, е описана тук
Но прочетох, че по подразбиране смокините bubunta всеки пуска. На кого да вярваме?
Linux скали и KDE също!
Не се доверявайте на никого. Проверете го сами.
Съдейки поТъй като използвате Outpost, трябва да разгледате firefox poagins.
Инсталирах firestarter, хареса ми, интерфейсът е само на английски, трудно ми е да работя с него, как да русифицирам, не ми казвайте? ))
Всичко, което описахте тук, няма нищо общо със защитната стена в нормалния й смисъл. Деактивирането на флаш анимации и бисквитки е настройка на браузъра, наблюдаването на мрежова активност е netstat или tcpdump
защитната стена е необходима само за ограничаване на достъпа до / от мрежата и маскиране. Останалото не е негова функция, има други специално написани програми за това. Отървете се от навика да комбинирате всичко в едно като Nero и различни Internet Security.
PS. Лично аз настроих iptables чрез webmin (вторичен навик)
Автор! Пушете не защитна стена, пушете калмар! Имате погрешно разбиране на думата "защитна стена" след vyandov
какво общо има защитната стена с флаш.
това е съвсем различно ниво - защитната стена е ниво протокол, а флашът е ниво приложение!
въпреки че е възможно да се уловят отделни елементи в потока на трафика и да се филтрира по съдържание - за това защитната стена има нещо като l7-filter http://l7-filter.sourceforge.net/ или string-matching http://www.linuxquestions.org/questions/linux-security-4/iptables-string-match-113326/ и има много други неща в ядрото, само че е необходимо много рядко и за други случаи.
адски смешно. Какво за акордеон с кози копчета? стартирайте nmap и вижте дали нямате отворени портове. Ами ако отворите нещо като ssh 22, мускул 3306 и т.н. добре, тогава или сами преназначете портовете по подразбиране, или затворете достъпа до тях отвън чрез iptables, или закарайте всички в задънена улица, като конфигурирате fail2ban. и тези неща на Windows ["И също вижте кои приложения изискват мрежатадостъп"] оставяте, просто така, нито един от инсталираните няма да се качи в интернет. Е, ако сами сте инсталирали някаква грешка, тогава ме извинете, вината е ваша. Въпреки че трябва да търсите такива грешки.
> точно така, никой от инсталираните в Интернет няма да се изкачи. Е, ако сами поставите някакъв бъг, тогава ме извинете, вината е ваша. въпреки че трябва да търсите такива бяки. да, компилирайте го, за да работи.
Господа, забравяте, че този въпрос за защитната стена е наистина важен за бивши vnduzyatnikov като мен, които бяха принудени да преминат към Linux поради отхвърлянето на насилствената VISTAization, която bill-debill провежда по отношение на всички _нови_ лаптопи (да, така че XP, например, на моя лаптоп е хрян, защото свежият биос на HP със син екран напълно прекъсва всякакви опити за инсталиране на Piggy и ето Ubuntu-8.10 и Fedora-10 доставени). Този въпрос е ВАЖЕН, защото първото нещо, което бившият виндузятник инсталира е WINE, но определено му трябва защитна стена, просто такава, която пуска някои програми в интернет, а други не. Ето един пример за вас, така че Dreamviewer никога да не може да достигне мрежата на Adobe, но лесно да влезе в други мрежи едновременно, така че Farefox да влезе в мрежата на Adobe без проблеми. Ето още един пример за вас, така че от Vine Dreamviewer, Monsieur и counterstrike да влязат в Интернет и всички троянски коне, които заедно с Monsieur са инсталирани, за да влязат в Интернет, първо ще бъдат попитани. (Защо имам нужда от Monsieur? Но защото съм уебмастър и трябва да видя _как_ ще изглежда бъдещият сайт на секретарката и домакинята). Така че въпросът за блокирането на farevol на конкретни приложения в никакъв случай не е празен. Може да съм прочел лошо, но все още не съм прочел как да блокирам / пусна конкретни приложения в мрежата с помощта на iptables. Освен това е очевидно, че това е възможно, тъй като например FireStarter в прозореца "връзки" показва ясенспоред бялото, коя програма инсталира тази връзка (дори за програми, стартирани от zpod ВАЙНА пише от: //program files/trojan.exe). Тук би било да спрете тази връзка или да я пуснете, но не - защото 80-ти порт е отворен за всички или е затворен за всички. И какво да правя? (поради многото букви)