firewall for linux

Discussion in 'Безопасность и Анонимность' started by TruPAC, 27 Mar 2008.

  1. TruPAC

    TruPAC Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    29
    Likes Received:
    6
    Reputations:
    0
    переехал под линь и из за неспокойной локалки (нюкнули мну пару раз) теперь очень хочу поставить нормальный файрвол.
    желательно гуишный, ну и чтоб умел создовать правила на подобе аутпоста. (ну или хотя бы с кнопками запретить всё и запретить всё, кроме разрешённого)
     
  2. Ymrs

    Ymrs Elder - Старейшина

    Joined:
    29 Jan 2008
    Messages:
    206
    Likes Received:
    133
    Reputations:
    52
    #2 Ymrs, 27 Mar 2008
    Last edited: 27 Mar 2008
  3. zythar

    zythar Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    517
    Likes Received:
    109
    Reputations:
    5
    имхо лучше юзать iptables. очень гибкий брандмауер. достаточно найти хорошие маны в сети. а их наверное много. ну на худой конец man iptables. и еще раз перешел на линух забудь про гуи ((* очень много вещей там удобнее делать через консоль.
     
  4. ezotrank

    ezotrank New Member

    Joined:
    27 Jan 2008
    Messages:
    20
    Likes Received:
    4
    Reputations:
    0
    Да на GNU/Linux нечего лутше iptables ненайдешь, так что советую именно его и без всяких там фронтендов типо Kmyfirewall (ибо мощь в консоли). Только знай iptables - это только чистый фаервол, а outpost - это фаервол+IDS (система обнаружения вторжения). Если заинтересовался IDS - то ставь Snort.
    А вообще, если надо, могу скинуть конфиг правил к iptables.
     
  5. TruPAC

    TruPAC Elder - Старейшина

    Joined:
    20 Dec 2007
    Messages:
    29
    Likes Received:
    6
    Reputations:
    0
    раз лучший iptables, значит iptables.
    конфигам буду рад.
     
  6. fresh spam

    fresh spam New Member

    Joined:
    5 Mar 2008
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    Я тоже начинающий линуксойд! Я тоже хочу конфиги!
    (Думаю лучше ссылку -- чтоб для всех)
     
  7. zythar

    zythar Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    517
    Likes Received:
    109
    Reputations:
    5
    а самому написать религия не позволяет? линуксоиди начинающими не бывают. они или линуксоиды или нет. линуксоид - это должно быть в крови!
     
    1 person likes this.
  8. zer0ska

    zer0ska Elder - Старейшина

    Joined:
    5 Dec 2007
    Messages:
    103
    Likes Received:
    9
    Reputations:
    0
    Help
    $ man iptables
    $ man ipchains

    Install
    $ sudo apt-get install iptables (Debian)
    $ sudo apt-get install ipchains (Debian)

    iptables обячно идет вместе с ядром.
    Там конфигов почти нет.
    Все настраивается из консоли.
    типа
    $ iptables -L INPUT

    К этим фаервол также есть графические интерфейсы.
    но они как правило создают громоздкие и не удобные правила.
     
  9. neval

    neval Elder - Старейшина

    Joined:
    13 Dec 2006
    Messages:
    457
    Likes Received:
    116
    Reputations:
    23
    что бы понять что такое iptables и в тоже время ничего не понять - http://www.opennet.ru/docs/RUS/iptables/

    что бы не понять но понять - http://slava-ls.livejournal.com/173469.html
     
  10. smkuzmin

    smkuzmin New Member

    Joined:
    31 Oct 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Можно поглядеть сюда: https://sites.google.com/site/smkuzmin/home/fwtraf
     
  11. smkuzmin

    smkuzmin New Member

    Joined:
    31 Oct 2010
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Можно поглядеть сюда

    Можно поглядеть сюда: https://sites.google.com/site/smkuzmin/home/fwtraf
     
  12. nuxster

    nuxster New Member

    Joined:
    12 Jan 2011
    Messages:
    58
    Likes Received:
    0
    Reputations:
    0
    Для начала можно попробовать arno-iptables-firewall, если Debian или gshield - если RedHat.
     
  13. AaoiOa

    AaoiOa Member

    Joined:
    18 Jun 2012
    Messages:
    146
    Likes Received:
    7
    Reputations:
    7
    Вот интересная статья по поводу iptables _https://wiki.archlinux.org/index.php/Simple_stateful_firewall
    Или вот на русском _https://wiki.archlinux.org/index.php/Simple_stateful_firewall_%28%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9%29
     
    #13 AaoiOa, 20 Jun 2012
    Last edited: 20 Jun 2012
  14. CECECE

    CECECE New Member

    Joined:
    10 Oct 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    интересный скрипт, пообщаться бы с автором
     
  15. AaoiOa

    AaoiOa Member

    Joined:
    18 Jun 2012
    Messages:
    146
    Likes Received:
    7
    Reputations:
    7
    А чем недостаточно просто настроить Iptables, или надо обязательно какую то гуевину ставить?
    p.s. Iptables вполне, с головой хватает!
     
  16. CECECE

    CECECE New Member

    Joined:
    10 Oct 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    проблема в том, что в iptables очень трудно вникнуть не специалисту, и как показывает практика трудно найти специалиста, который уже вникнул
    вот например слабо написать правила которые бы ограничивали каждому пользователю на сервере пользующемуся ssh туннелем и opepvpn скорость в 20 мегабит, а при скачивании в течение часа например 1 гигабайта резали скорость до 5?
    или например запретить отправлять более 10 писем в час?