firewall в линукс

Опубликовано Олег в 16.01.2009 в 10:05

Здравствуйте уважаемые посетители. Линукс установил недавно, пока осваиваюсь. Так вот, меня заинтересовал вопрос безопасности. На сайте можно скачать тулзу для тестирования файрвола(она виндовая, но под вайном прекрасно запустилась). Так эта гадина пишет, что соединение установлено(тест провален). Впрочем, неудивительно, учитывая что firewall не установлен ;)

Какую стенку посоветуете поставить?

P.S. у меня убунта 8.10 x64, если это играет роль

Опубликовано Иван в 16.01.2009 в 10:08.

iptables =)

Опубликовано Дмитрий в 16.01.2009 в 10:18.

угу, еще не забудь дефрагментатор и антивирус поставить

Опубликовано Олег в 16.01.2009 в 10:22.

Иван, спасибо за пинок в нужную сторону
Дима, не смешно, все когда-то начинали =\

Опубликовано Даня в 16.01.2009 в 10:29.

ну а разве в убунту нет родного фаерволла?

Опубликовано Holden в 16.01.2009 в 10:56.

йо-хо-хо ipfilter, man iptables, удачи
ыыы))

Опубликовано Sacred в 16.01.2009 в 11:28.

Олег, а вы поставили линь для чего? для развлечений или с какой-то перспективой в плане работы?

Опубликовано Олег в 16.01.2009 в 12:14.

#7: изучать в свободное время. Винду ковырять уже давно надоело, а здесь для меня все новое, все интересное)

Опубликовано Sacred в 16.01.2009 в 12:52.

ну если хочется фачки, то да, иптейбдс подойдёт
а если нужен хороший брандмауэр, то лучше в сторону pf посмотрите. правда, это уже в бсд-системах

Опубликовано Степан в 16.01.2009 в 13:20.

Неужели в хваленой всеми убунте нет гуя к iptables?

Опубликовано Константин в 16.01.2009 в 16:36.

Степан < Пей да блюй > Кислан, а существует, что ли? O_o

Опубликовано Алексей в 16.01.2009 в 17:43.

В Ubuntu - ufw и gui к нему gufw, еще есть firestarter

Опубликовано Николай в 16.01.2009 в 19:43.

ufw - надстройка надо iptables, как и firestarter
не стоит их отделять от него

Опубликовано Holden в 16.01.2009 в 20:16.

Окститесь! Какой гуй к пакетным фильтрам?! Не-не-не!
Ну и вообще, скажите, зачем на десктопе нужен функционал роутера?

Опубликовано Sacred в 16.01.2009 в 21:38.

2Holden Caulfield

>Олег Монтак 16 янв 2009 в 1:14
>#7: изучать в свободное время. Винду ковырять уже давно >надоело, а здесь для меня все новое, все интересное)

Опубликовано Никки в 16.01.2009 в 22:27.

iptables too
но под фряхой ipfw больше нравицца

Опубликовано Владимир в 17.01.2009 в 01:19.

ЕБАНИСТЫД!!!!!!!!!!!!111111111адин1адин111111111
Гуй фтопку, вайн фтопку.
Олег Монтак, убунту любит ставить много ненужного говна искаропки, проскань себя nmap-ом, увидишь, что открыто. Лучшим вариантом закрытия этих портов будет удаление ненужных демонов.
А так - советуют верно, учи iptables, есть хорошая статья на опеннете, за вечер освоишь. Гуями не пользуйся, iptables слишком прост, а гуи его только усложняют и делают недоступным для понимания.
И убунту фтопку, если хочешь что-то понимать.

Опубликовано Николай в 17.01.2009 в 03:35.

ппц, владимир. тебе надо срочно выпить чего-н успокаивающего. тем более сегодня пятница :)

Опубликовано Sacred в 17.01.2009 в 04:51.

нах вообще линь?
поклонитесь черту, отсутпники

Опубликовано Даня в 17.01.2009 в 09:44.

Владимир, что за чудесные таблетки ты принимаешь?

Опубликовано Олег в 17.01.2009 в 12:20.

Что ж, ответ на свой вопрос я получил, благодарю всех откликнувшихся. Тему для себя считаю закрытой.

Опубликовано Владимир в 17.01.2009 в 21:11.

)
Иногда просто убивает, когда на простые и понятные консольные средства налепляют гуй, который делает их недоступными для понимания и нередко сам работает криво.. Гуй для proftpd, в котором и так опций - по пальцам счесть, или гуй для iptables, где тоже цепочек и правил - кот наплакал. Сердце кровью обливается при виде таких новостей:
"Компания Hewlett-Packard представила новую серию субноутбуков HP Mini Mi, которая будет продаваться с Linux дистрибутивом основанным на Ubuntu. Одна из особенностей предустановленного Linux дистрибутива - отсутствие средств для работы в режиме командной строки."
ебанистыд!1адин

Опубликовано Николай в 18.01.2009 в 05:37.

про хп согласен.
про то что гуи плохо - нет. Хотя ими не пользуюсь :)
они помогают перети на линукс людям с вендов. а чем больше народу ткм лучше - поддержка оборудования, появление новых программистов, идей и увеличение сообщества

Опубликовано Владимир в 18.01.2009 в 08:54.

Это да, гуй гую рознь. Например, я не представляю, как без sams рулить сквидом на крупном предприятии, повеситься можно =)
Везде можно с разных сторон посмотреть на ситуацию, и на появление новых людей в сообществе тоже. Просто действительно многим людям лучше оставаться на виндоусе, тем более, что он в России бесплатен.

Опубликовано Александр в 18.01.2009 в 17:06.

netfilter, netfilter и ещё раз netfilter. никаких гуёв не нужно. управляется через iptables. аля man iptables

to #17. убунту отличный дистрибутив.

Опубликовано Владимир в 18.01.2009 в 20:55.

> to #17. убунту отличный дистрибутив.
Аргументы в защиту? Где я сказал, что этот дистрибутив плохой? Я говорю только, что убунту мешает понять линукс. За неделю со слакой, генту или арчем пользователь откроет для себя гораздо больше, чем за год с убунту. Далеко за примерами ходить не надо, в нашем сообществе пользователь с полугодовым стажем слаки решает проблемы человека почти на десять лет его старшего, пользователя убунты с пятилетним стажем. Убунту большей частью для планктона, очень любящего кнопочки и для ребят, которые ставят его в дуалбут с вендой и много хвастаются. Отличный дистр.

Опубликовано Владимир в 18.01.2009 в 21:14.

Кстати, вот аргументы к позору убунту. Сравнивали с товарищем свои бутчарты на ееепс701. У меня арч, настроенный руками, у него убунту нетбук-ремикс (спец дистр и ядра для еее). Вот картинки (очень люблю их показывать):

Можно долго говорить о всей этой дряни, которую ставит убунта по дефолту, но больше всего убил cupsd, я специально спрашивал, товарищ с него не печатал и не собирается.
Блин, слов нет, отличный дистр, ага.

Опубликовано Даня в 18.01.2009 в 21:48.

че-т почти каждая тема вместо помощи перцу выливается в холивар.
2 Владимир, а тогда уж сусе ну не реальное говнищще, она еще больше по дефолту ставит.

Знаешь, если оценивать по поводу, сколько софта стоит по дефолту так самые крутые - это DSL и всякие LSFы да Puppy-линухи. Странно все-таки, почему же именно ЖИРНЫЕ убунту да сусе так популярны.. Наверно просто их майкрософт продвигает.

Опубликовано Владимир в 18.01.2009 в 22:09.

Насчет ms хз, а жирные популярны, ибо юзер в большинстве своем планктон. И это нормально, ведь не всем надо красноглазить или админить. Пусть такие ребята покупают ультрамощные компы и живут счастливо.
А lfs крут! У меня кишка тонка его собрать, я не настолько красноглаз :) Правда, пока и не пытался, нет тестового тача, даже дома востребованный сервак для локалки.

Опубликовано Александр в 19.01.2009 в 01:27.

to #26. если пользователю понравится ОС, тогда он сам вероятнее будет пытаться, пробовать, выбирать себе по вкусу. быть может тот самый пользователь не знаком и не хочет знакомиться с языками программирования, и что-либо админить. далеко не всем людям интересен процесс сборки "руками". я сам советовал людям поставить линукс, больше не советую. потому как какой бы дистрибутив не ставил, по каждой мелочи - ко мне, и не однократно одно и тоже. потому что им это ненужно, ровно также как мне быть автомехаником. тут же назрел пример... :-)
какую бы вы машину предпочли? хорошую иномарку, которая будет отлично ездить из "коробки"? или жигуль, который пересоберёте целиком(потратив не мало личного времени), и ваша безопасность зависит от ваших рук?

Опубликовано Даня в 19.01.2009 в 01:58.

знаете, я не понимаю гентушников. Подавляющее большинство не копается ведь в исходном коде, а тупо компилит из того, что уже есть. Это ж тупо проц окупить.

Опубликовано Николай в 19.01.2009 в 02:35.

"по каждой мелочи - ко мне, и не однократно одно и тоже"
отдавай их мне :)

Опубликовано Владимир в 20.01.2009 в 02:13.

Александр 破門 Захаров, спасибо, что процитировал мои слова в 29-ом сообщении =)
Даня, зато скорость света из лампочки гентушника на 6% выше (с) =)

Опубликовано Даня в 20.01.2009 в 02:14.

))