О файрволлах.

Автор: OX Дата: 11.06.2007 18:16 Заметил,что траффик куда то убегает,как я понял от каких то приложений,траффик дорогой хотел бы ограничить такое убегание.В винде пользовался Касперским Антихакером и Аутпостом.И в том и другом случае,как происходит какая-то активность сети,в режиме обучения спрашивает,что делать и предлагает создать правило.Есть ли аналоги в линуксе,ну и желательно с таким же режимом обучения?Какие вообще есть файрволлы?
Re: О файрволлах. 11.06.2007 23:43BigAndy В ядре есть свой великий и могучий iptables.
За тем, что он покрывает 100% потребностей, я например, не знаю случаев применения других.

Хотя есть: Например [fx.dk]
Один из лучших пролуктов. Может много чего другого, например pptp и ipsec VPN клиент/сервер.
Но iptables необходимо и достаточно.
Для анализа сетевого трафика пользуйте iptraf, nmap, ethereal.
Re: О файрволлах. 12.06.2007 00:18beduin А чем не подходит это: /usr/bin/system-config-securitylevel
Re: О файрволлах. 12.06.2007 11:21BigAndy очень бедным интерфейсом. Webmin и то лучше.
потом system-config-secyritylevel -это всего дишь фронтенд к iptables, а человек спрашивал **"?Какие вообще есть файрволлы?"**
Re: О файрволлах. 12.06.2007 14:02beduin BigAndy писал(а):
>а человек спрашивал **"?Какие вообще есть файрволлы?"**
Тогда lingate - Система позиционируется как комплексное решение для организации шлюза в Интернет и учета трафика. Lingate позволяет решить все проблемы, связанные с доступом в Интернет для Ваших сотрудников и обеспечивает беспрецедентную надежность сервера, безопасность локальной сети и максимальное удобство для пользователя.
[www.lingate.ru]
Re: О файрволлах. 12.06.2007 21:58OX Вот я как раз пощелкал в system-config-secyritylevel,но как то сильно непривычно,очень мало настроек.Как то меня немного нервируют приложения,которые сами ломятся в инет,по своим интересам.Просто может я жочу для некоторых разрешить приложений доступ в инет,другим зепретить.Через stem-config-secyritylevel походу такого сделать нельзя.Насколько я понимаю,скорее всего придется найти конфиг iptables и забивать там каждую прогу?
Re: О файрволлах. 12.06.2007 22:08wusup firestarter
Re: О файрволлах. 12.06.2007 23:33beduin Интересный у вас подход. Похоже, что вы долго
юзали аутпост. Сначала на firewall надо закрыть
(а по умолчанию уже должно быть закрыто) доступ
из вне и выход наружу по всем портам.
А потом просто и без затей открываете нужные
порты. Но забить в iptables программы у вас
не получится.
Re: О файрволлах. 12.06.2007 23:56BigAndy webmin для начала. Все получше, чем system-config-securitylevel....
Но это тот же самый iptables
Re: О файрволлах. 13.06.2007 00:20wusup >webmin для начала.

Разумно! И сплойт для конца:
---
[localhost]
---
Re: О файрволлах. 13.06.2007 00:23wusup Настройте уже все руками, вот ссылочка на асп-вики:

---
[wiki.asplinuxclub.org]
---
Re: О файрволлах. 13.06.2007 00:53Bircoph > Но забить в iptables программы у вас не получится.

Да ладно, в почему у меня получилось? Там есть такой
интересный match (command что ли), но для этого патч на ядро
нужен; можно сделать проще: завести группу filtered и
добавить в неё нужные программы, а потом напсиать правило на
эту группу.
Re: О файрволлах. 13.06.2007 08:56BigAndy Кстати, этот трюк почему-то у меня никогда не работал, зато работали другие "сплойты...".
Кроме того webmin можно гасить....

Для пользования программулек типа fwbuilder надо хотя бы знать, как iptables работает.
Re: О файрволлах. 13.06.2007 21:09OX >>Интересный у вас подход. Похоже, что вы долго
>>юзали аутпост. Сначала на firewall надо закрыть
>>(а по умолчанию уже должно быть закрыто) доступ
>>из вне и выход наружу по всем портам.
>>А потом просто и без затей открываете нужные
>>порты. Но забить в iptables программы у вас
>>не получится.
Вот я тоже думал,что все в линуксе запрещено,ан нет,куча прог ломится в инет.Ситуация в винде не новая но в этом плане все таки было удобно.Спасибо за кучку ссылок,постараюсь помаленьку это обработать.
Re: О файрволлах. 13.06.2007 21:19beduin OX писал(а):
> Вот я тоже думал,что все в линуксе запрещено,ан нет,куча прог ломится в инет.
У меня в инет ломится только один Yum и то если я его запускаю.
Re: О файрволлах. 13.06.2007 21:44OX >>У меня в инет ломится только один Yum и то если я его запускаю.
Ну я еще имел в виду попытку программ закачать,проверить автообновления.В некоторых(например Файрфокс) я откючил эту тему в его настройках.ТВ тайм по моему тоже ломится,в его настройках я не нашел галочки или типа того.По моему Xchat,тоже немало откусывать начинает в какой то момент.Batlle for Wesnoth тоже по моему провинилась.
Re: О файрволлах. 13.06.2007 23:05beduin OX писал(а):
>ТВ тайм по моему тоже ломится,в его
> настройках я не нашел галочки или типа того.По моему Xchat,тоже
> немало откусывать начинает в какой то момент.Batlle for Wesnoth
> тоже по моему провинилась.

Однако тенденция...
Re: О файрволлах. 14.06.2007 11:04wusup >Ну я еще имел в виду попытку программ закачать,проверить автообновления.

Поставь firestarter, все будешь видеть и контролировать.

---
[www.fs-security.com]
---
Re: О файрволлах. 14.06.2007 11:43victor.p wusup писал(а):
> [www.fs-security.com]

Судя по датам, проект уже два года не развивается...
Re: О файрволлах. 14.06.2007 13:55Space Пробовал firestarter, но с ним можно работать, если права рута заиметь. А при запуске firestarter он не предлагает зарегистрироваться под рутом Грустный, как в system-config'ах к примеру.
RSS-материал