Personlig brannvegg?

Pinhead · 3. august 2002

Savner en personlig brannvegg til linuxen min, eller er det ikke nødvendig?

I windows (er det lov å skrive windows her?) bruker jeg Zone Alarm, og den gjør nytten sin. Finnes det noe lignende til linux? Har lest om SmoothWall og ipCop her, men det virket som om de er ment for å installeres på en egen maskin.

Obs! Jeg er absolutt grønn på linux. :grin:

Dj_Offset · 3. august 2002

sensur

DanteUseless · 4. august 2002

http://www.iptables.org/

Og for de som er helt fersk anbefaler jeg å lese disse:

http://www.iptables.org/documentation/inde....html#tutorials

-Dante

nesquik · 12. august 2002

Det bør nevnes at Linux har ti tusen trillioner millioner milliarder ganger bedre firewall løsning innebygd enn det du får til windows (uten å punge ut tilsvarende beløp i kroner).

iptables er super-kraftig....

Edit: Forresten, "smoothwall" etc er bare frontends til iptables. :smile: (Det pene GUI'et)

_________________

Kristian Lyngstøl

"If A equals success, then the formula is A=X+Y+Z. X is work. Y is play. Z is keep your mouth shut." -Albert Einstein

[ Denne Melding var redigert av: nesquik på 2002-08-12 03:47 ]

McMort · 19. august 2002

Quote:

Den 2002-08-03 17:19, Pinhead skrev:

Savner en personlig brannvegg til linuxen min, eller er det ikke nødvendig?

I windows (er det lov å skrive windows her?) bruker jeg Zone Alarm, og den gjør nytten sin. Finnes det noe lignende til linux? Har lest om SmoothWall og ipCop her, men det virket som om de er ment for å installeres på en egen maskin.

Obs! Jeg er absolutt grønn på linux.

Sjekk GuardDog (http://www.simonzone.com), et ypperlig verktøy som setter opp iptables for deg, lett å bruke er det også...

McMort

Dan Hansen · 19. august 2002

Quote:

Den 2002-08-12 03:46, nesquik skrev:

Det bør nevnes at Linux har

ti tusen trillioner millioner milliarder

ganger bedre firewall løsning innebygd enn det du får til windows (uten å punge ut tilsvarende beløp i kroner).

Nå overdriver du vel bittelitte granne vel :razz:

Blod · 19. august 2002

han overdriver bare en smule... :razz:

Günther · 19. august 2002

Overdrive ? er jo sant ffs.

Akelbee · 19. august 2002

Quote:

Den 2002-08-03 17:19, Pinhead skrev:

Har lest om SmoothWall og ipCop her, men det virket som om de er ment for å installeres på en egen maskin.

Det er korrekt oppfattet, installerer du disse programmene sletter de alt som ellers er på maskinen. (Men på den annen side er de basert på en RedHat Linux installasjon, så det går jo an å legge andre linux-(RH) programmer inn under dette, men da blir litt av vitsen borte.) Smoothwall / ipCop er ment å være hardware baserte brannmurbeskyttelser av andre maskiner i et lokalnett.

kåre klut · 19. august 2002

Den 2002-08-03 17:31, Dj_Offset skrev:

Quote:

Zonealarm er en vits!

jeg går ut fra du mener gratis versjonen?

Jeg har ZoneAlarm pro og den fungerer utmerket spør du meg. Kan konfigureres i hue og r*** )

Dj_Offset · 19. august 2002

sensur

KELViN · 19. august 2002

Quote:

Den 2002-08-03 17:31, Dj_Offset skrev:

Det kan også sies at Windows 2000 og XP har innebygget brannmur

i OSet - hvorfor folk som bruker disse OSene bruker Zonealarm er

for meg totalt uforståelig. (OK du har et fancy GUI som

ikke lar deg gjøre noen ting :smile:

Windows2000 har ikke innebygget brannmur. Ja du kan filtrere porter, men dette er ikke per def noen brannmur. Laangt derifra.

Dj_Offset · 19. august 2002

sensur

halcyon · 19. august 2002

Nå har jeg ikke testet zonealarm så veldig mye, men mener at sygate personal firewall er et mye bedre valg.

http://www.sygate.com/

ikke at jeg nødvendigvis har rett... :smile:

redigert: men den er jo til win

_________________

-im no dummie.

[ Denne Melding var redigert av: halcyon på 2002-08-19 16:12 ]

Johan · 19. august 2002

Er ikke sikker på hva ZoneAlarm kan men her er min definisjon på hva en firewall kan, som IP i win2k og XP osv, ikke kan.

Intrusion detection; altså automatisk blokke folk som portscanner, og lager ballade. Verne for ukjente IP protokoller. Stenge av for deler av ICMP og IGMP. Skjerme porter, altså ikke svare med standard ICMP: porten er stengt. Vite hva som er farlig, og være brukervennlig, så bestefar også kan bruke det.

Et program som kun fjerner bestemte porter; er et IP-filter ikke en firewall

KELViN · 19. august 2002

Quote:

Den 2002-08-19 15:54, Dj_Offset skrev:

Neivel?

Hvordan vil du definere firewall da?

Og -- hva mer enn filtrere porter kan ZoneAlarm?

Evt. - hva mer kan ipchains?

En firewall skal kunne gå inn og sjekke innholdet i pakker. F.eks. hvor kommer denne pakken fra? Hvor skal pakken? Den bør ha en funksjon for å hindre footprinting. Den bør ha applikasjonsfiltre, pakkefiltre og intrusion detection. Kort sagt; en firewall skal kunne gjøre mye mer enn å bare filtrere på portnumer.

Dj_Offset · 19. august 2002

sensur

cyclo · 19. august 2002

En brannmur er en vegg som er brannsikker og som skal hindre at en evt. brann sprer seg.

:smile:

Slår man opp i et leksikon får man følgende på firewall:

1) A fireproof wall used as a barrier to prevent the spread of fire.

2) Computer Science. Any of a number of security schemes that prevent unauthorized users from gaining access to a computer network or that monitor transfers of information to and from the network.

Med andre ord et ganske "flytende" begrep når man snakker om data. "or that monitor transfers of information to and from the network" gjør jo at man kan tolke sys loggen på en linux burk som en firewall.

[Edit: halve meldingen ble borte]

_________________

webmaster http://www.tequila.org

Yesterday upon the stair

I met a man who wasn't there

He wasn't there again today

I think he's from the CIA

<font class=editedby>[ Denne Melding var redigert av: cyclo på 2002-08-19 19:05 ]</font>

[ Denne Melding var redigert av: cyclo på 2002-08-19 19:27 ]

bjorngb · 19. august 2002

Quote:

Den 2002-08-19 18:14, KELViN skrev:

En firewall skal kunne gå inn og sjekke innholdet i pakker. F.eks. hvor kommer denne pakken fra? Hvor skal pakken? Den bør ha en funksjon for å hindre footprinting. Den bør ha applikasjonsfiltre, pakkefiltre og intrusion detection. Kort sagt; en firewall skal kunne gjøre mye mer enn å bare filtrere på portnumer.

ikke det at jeg er fan av zonealarm (selv om jeg brukte det før jeg fikk opp smoothe), men jeg mener den filtrerer på applikasjonsnivå.... dersom en applikasjon ikke har spurt etter trafikk, vil zonealarm ikke slippe noe igjennom til applikasjonen...

jeg er litt rusten på kommunikajonslæren, men mener å huske at det er et applikasjonsnivå på osimodellen, så det kan være det er her den filtrerer...

uansett er hele vitsen med en brannmur at den står på en egen maskin som ikke kjører andre program/servicer.

edit : ser i ettertid at dette begynner å bli litt off-topic i en linux-post

[ Denne Melding var redigert av: bjorngb på 2002-08-19 19:20 ]

Dj_Offset · 19. august 2002

sensur

Logg inn

Personlig brannvegg?

Anbefalte innlegg

Pinhead

Videoannonse

Dj_Offset

DanteUseless

nesquik

McMort

Dan Hansen

Blod

Günther

Akelbee

kåre klut

Dj_Offset

KELViN

Dj_Offset

halcyon

Johan

KELViN

Dj_Offset

cyclo

bjorngb

Dj_Offset

Opprett en konto eller logg inn for å kommentere

Opprett konto

Logg inn

Populær nå

Problemer med ny Allente dekoder for satelitt

Hvem er aktive 0 medlemmer