LINUX.ORG.RU

KMyFirewall 1.1.0 новая версия после двух лет молчания


0

0

После почти двух лет перерыва вышла новая версия KMyFirewall - графического фронтенда для настройки iptables.

Программы чудес делать не умеют, поэтому Вы должны иметь представление о том, что ваш файрвол должен делать для того, чтобы создать набор правил. KMyFirewall просто старается помочь вам настолько, насколько это возможно, но вы должны понимать что он делает.

Со времени последнего стабильного релиза пользовательский интерфейс был расширен, чтобы сделать настройку более гибкой как для продвинутых пользователей так и для новичков. Кроме того добавлена поддержка настройки NAT.

>>> Домашняя страница

Ответ на: комментарий от ovax

такая байда реализованна была в мандриве (в 2005 фри), когда она мне выдала окошко : на вас была произведена <s>отаку</s>атака: icmtp ping blabla. нахер снес эту мандриву.

wfrr ★★☆
()
Ответ на: комментарий от vovans

> ЗАкрытые порты на них не влияют

ftp тоже открывает порты, если не в курсе... если действительно надо экономить на трафике - переводи офис на проксю а не закрывай исходящие порты

los_nikos ★★★★★
()
Ответ на: комментарий от los_nikos

дело не только в трафе. Всё что не нужно, должно быть закрыто! Про фтп знаю. Нужные порты открыты.

vovans ★★★★★
()
Ответ на: комментарий от ovax

>Затем, добавлять соответствующие правила в ИПТАБЛЕС...

Неполучится. Для этого создавать правила, которые действуют для приложений с определённой строкой запуска, а из kernel 2.6.15 эту возможность выкинули. Точнее формально в модуле iptables owner есть параметр --cmd-owner, но в реальности при любой попытке создать правило с ним ты будешь получать invalid argument.

anonymous
()

Залил 1.1.0 в Ubuntu 8.04. Спасибо ЛОРу за наводку. Теперь буду пинать дебианского мейнтейнера, чтобы тоже обновил.

Sikon ★★★
()
Ответ на: комментарий от wfrr

>такая байда реализованна была в мандриве (в 2005 фри), когда она мне выдала окошко : на вас была произведена <s>отаку</s>атака: icmtp ping blabla

ага, видел на liveCD, что это за херь такая?

magesor ★☆
()
Ответ на: комментарий от DOKA

>Доступ будет тут же блокирован как только файервол поймет, что checksumm бинарника или одной из его либ изменилась.

Не надо путать контроль целостности и файервол. Это разные вещи. То, что под виндой одна прога и целостность контролирует, и порты блокирует, и на вирусы сканирует не говорит, что оно так и должно быть. Она - уязвимое место, вся безопасность на ней. Отключив ее, получаешь голый уязвимый комп.

Да, слышал на работе от наших любителей винды. Жаловались, что когда обновишь прогу, тебе ее в зараженные запишут :) Контроль целостности-то не пройден.

KS ★★
()
Ответ на: комментарий от KS

>Да, слышал на работе от наших любителей винды. Жаловались, что когда обновишь прогу, тебе ее в зараженные запишут :) Контроль целостности-то не пройден.

И тут появляется интересный вопрос: а что если бинарник заразят сразу после его обновления? ;)

anonymous
()
Ответ на: комментарий от magesor

какойто мндрака фаервол, надстройка над netfilter

wfrr ★★☆
()
Ответ на: комментарий от anonymous

>Почему в винде в Outpost Firewall есть режим обучения а под линукс

Потому что в винде у тебя контроль по программам, а тут уровень несколько ниже.

jackill ★★★★★
()
Ответ на: комментарий от anonymous

>Я для десктопа, кагда приложение запращивает сетевой доступ, файервол предлогает создать правило.

iptables - это прежде всего пакетный фильтр. Накорябать можно - просто писать запросы в цепочку и тут же их анализировать.

Но оно не нужно. Тот же firewall от fedora для десктопа подходит в большинстве случаев. Добавить нужный порт можно из настроечной софтины (а не прогу, как в винде, хотя можно и прогу, если в iptables включены определенные расширения).

jackill ★★★★★
()
Ответ на: комментарий от vovans

>а на сколько это нормально? Вообще, стоит ли париться и закрывать исходящие порты на офисном шлюзе?

А зачем? Это же твои запросы.

jackill ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.