Автор Тема: Выбор оболочки для управления файерволлом. (Прочитано 949 раз)

Platon · « : 16 Июля 2009, 19:59:43 »

О том, что на домашней машине не нужен АВ - согласен. Но как выбрать сетевой фильтр?
В репах нашел Файерволлы, но какой поставить. Мне как новичку, нужен отвечающий 3 критериям:
1) русифицированный/или на простом английском
2) с интуитивно доступным интерфейсом
3) с автоматическими настройками безопасности (как в COMODO, который выдает запрос на блокировку при любой активности сетевого траффика).
Если нужна предварительная настройка портов и создание правил, то просьба описать как или дать ссылку на ман.

--
2009/07/17 переименовал тему.
-- kwah

dmay · « **Ответ #1 :** 16 Июля 2009, 21:54:50 »

kerio
С такими запросами - только kerio

Protopopulus · « **Ответ #2 :** 16 Июля 2009, 21:59:18 »

А толку от такого фаерволла? Проще ufw поставить и запретить все входящие соединения...

Click · « **Ответ #3 :** 16 Июля 2009, 22:01:40 »

да и так почти всё по умолчанию запрещено. фаервол это просто гуи к настройкам которые уже есть.
firestarter самое понятное и простое.

Platon · « **Ответ #4 :** 16 Июля 2009, 22:06:48 »

Спасибо, поставил Firestarter - самое то

Stiff · « **Ответ #5 :** 16 Июля 2009, 22:07:16 »

Кстати, подскажите, существует ли персональный фаервол для Linuxа, чтоб можно было блокировать трафик приложений?
iptables с модулем pid-owner не работает

Platon · « **Ответ #6 :** 17 Июля 2009, 11:31:25 »

Цитата: Protopopulus от 16 Июля 2009, 21:59:18

А толку от такого фаерволла? Проще ufw поставить и запретить все входящие соединения...

а репозитории, на них запрет распространится или нет?

Цитата: Stiff от 16 Июля 2009, 22:07:16

Кстати, подскажите, существует ли персональный фаервол для Linuxа, чтоб можно было блокировать трафик приложений?
iptables с модулем pid-owner не работает

а в чем персональность то, или нужно и исходящий траффик запретить? Суть сетевого фильтра в том, чтобы не впускать из сети кого-попало, или тебе конкретно надо запретить кому-то из приложений доступ в сеть

Protopopulus · « **Ответ #7 :** 17 Июля 2009, 18:17:00 »

Цитировать

а репозитории, на них запрет распространится или нет?

Блокируются только входящие пакеты, которые инициируют соединение с твоей машиной, т.е. к компу нельзя подключиться извне, а входящие пакеты, которые являются ответом на твое соединение, проходят совершенно беспрепятственно (если нет соответствующих правил)

Это все значит, что сам можешь куда угодно подключаться с компа, а к компу никто

Stiff · « **Ответ #8 :** 17 Июля 2009, 19:39:51 »

Цитата: Platon от 17 Июля 2009, 11:31:25

а в чем персональность то, или нужно и исходящий траффик запретить? Суть сетевого фильтра в том, чтобы не впускать из сети кого-попало, или тебе конкретно надо запретить кому-то из приложений доступ в сеть

Мне надо не заблокировать, а желательно промаркировать трафик, который испускает squid, чтоб потом его шейпить.
delay_pools ведь исходящий от клиента трафик не шейпит!

Форум русскоязычного сообщества Ubuntu

Автор Тема: Выбор оболочки для управления файерволлом. (Прочитано 949 раз)

Platon

Выбор оболочки для управления файерволлом.

dmay

Re: Выбор Файерволла.

Protopopulus

Re: Выбор Файерволла.

Click

Re: Выбор Файерволла.

Platon

Re: Выбор Файерволла.

Stiff

Re: Выбор Файерволла.

Platon

Re: Выбор Файерволла.

Protopopulus

Re: Выбор оболочки для управления файерволлом.

Stiff

Re: Выбор Файерволла.