Pinhead Skrevet 3. august 2002 Del Skrevet 3. august 2002 Savner en personlig brannvegg til linuxen min, eller er det ikke nødvendig? I windows (er det lov å skrive windows her?) bruker jeg Zone Alarm, og den gjør nytten sin. Finnes det noe lignende til linux? Har lest om SmoothWall og ipCop her, men det virket som om de er ment for å installeres på en egen maskin. Obs! Jeg er absolutt grønn på linux. Lenke til kommentar
DanteUseless Skrevet 4. august 2002 Del Skrevet 4. august 2002 http://www.iptables.org/ Og for de som er helt fersk anbefaler jeg å lese disse: http://www.iptables.org/documentation/inde....html#tutorials -Dante Lenke til kommentar
nesquik Skrevet 12. august 2002 Del Skrevet 12. august 2002 Det bør nevnes at Linux har ti tusen trillioner millioner milliarder ganger bedre firewall løsning innebygd enn det du får til windows (uten å punge ut tilsvarende beløp i kroner). iptables er super-kraftig.... Edit: Forresten, "smoothwall" etc er bare frontends til iptables. :smile: (Det pene GUI'et) _________________ Kristian Lyngstøl "If A equals success, then the formula is A=X+Y+Z. X is work. Y is play. Z is keep your mouth shut." -Albert Einstein [ Denne Melding var redigert av: nesquik på 2002-08-12 03:47 ] Lenke til kommentar
McMort Skrevet 19. august 2002 Del Skrevet 19. august 2002 Quote: Den 2002-08-03 17:19, Pinhead skrev:Savner en personlig brannvegg til linuxen min, eller er det ikke nødvendig?I windows (er det lov å skrive windows her?) bruker jeg Zone Alarm, og den gjør nytten sin. Finnes det noe lignende til linux? Har lest om SmoothWall og ipCop her, men det virket som om de er ment for å installeres på en egen maskin.Obs! Jeg er absolutt grønn på linux. Sjekk GuardDog (http://www.simonzone.com), et ypperlig verktøy som setter opp iptables for deg, lett å bruke er det også... McMort Lenke til kommentar
Dan Hansen Skrevet 19. august 2002 Del Skrevet 19. august 2002 Quote: Den 2002-08-12 03:46, nesquik skrev:Det bør nevnes at Linux har ti tusen trillioner millioner milliarder ganger bedre firewall løsning innebygd enn det du får til windows (uten å punge ut tilsvarende beløp i kroner). Nå overdriver du vel bittelitte granne vel :razz: Lenke til kommentar
Blod Skrevet 19. august 2002 Del Skrevet 19. august 2002 han overdriver bare en smule... :razz: Lenke til kommentar
Günther Skrevet 19. august 2002 Del Skrevet 19. august 2002 Overdrive ? er jo sant ffs. Lenke til kommentar
Akelbee Skrevet 19. august 2002 Del Skrevet 19. august 2002 Quote: Den 2002-08-03 17:19, Pinhead skrev:Har lest om SmoothWall og ipCop her, men det virket som om de er ment for å installeres på en egen maskin. Det er korrekt oppfattet, installerer du disse programmene sletter de alt som ellers er på maskinen. (Men på den annen side er de basert på en RedHat Linux installasjon, så det går jo an å legge andre linux-(RH) programmer inn under dette, men da blir litt av vitsen borte.) Smoothwall / ipCop er ment å være hardware baserte brannmurbeskyttelser av andre maskiner i et lokalnett. Lenke til kommentar
kåre klut Skrevet 19. august 2002 Del Skrevet 19. august 2002 Den 2002-08-03 17:31, Dj_Offset skrev: Quote: Zonealarm er en vits! jeg går ut fra du mener gratis versjonen? Jeg har ZoneAlarm pro og den fungerer utmerket spør du meg. Kan konfigureres i hue og r*** ) Lenke til kommentar
KELViN Skrevet 19. august 2002 Del Skrevet 19. august 2002 Quote: Den 2002-08-03 17:31, Dj_Offset skrev:Det kan også sies at Windows 2000 og XP har innebygget brannmuri OSet - hvorfor folk som bruker disse OSene bruker Zonealarm er for meg totalt uforståelig. (OK du har et fancy GUI som ikke lar deg gjøre noen ting :smile: Windows2000 har ikke innebygget brannmur. Ja du kan filtrere porter, men dette er ikke per def noen brannmur. Laangt derifra. Lenke til kommentar
halcyon Skrevet 19. august 2002 Del Skrevet 19. august 2002 Nå har jeg ikke testet zonealarm så veldig mye, men mener at sygate personal firewall er et mye bedre valg. http://www.sygate.com/ ikke at jeg nødvendigvis har rett... :smile: redigert: men den er jo til win _________________ -im no dummie. [ Denne Melding var redigert av: halcyon på 2002-08-19 16:12 ] Lenke til kommentar
Johan Skrevet 19. august 2002 Del Skrevet 19. august 2002 Er ikke sikker på hva ZoneAlarm kan men her er min definisjon på hva en firewall kan, som IP i win2k og XP osv, ikke kan. Intrusion detection; altså automatisk blokke folk som portscanner, og lager ballade. Verne for ukjente IP protokoller. Stenge av for deler av ICMP og IGMP. Skjerme porter, altså ikke svare med standard ICMP: porten er stengt. Vite hva som er farlig, og være brukervennlig, så bestefar også kan bruke det. Et program som kun fjerner bestemte porter; er et IP-filter ikke en firewall Lenke til kommentar
KELViN Skrevet 19. august 2002 Del Skrevet 19. august 2002 Quote: Den 2002-08-19 15:54, Dj_Offset skrev:Neivel?Hvordan vil du definere firewall da?Og -- hva mer enn filtrere porter kan ZoneAlarm?Evt. - hva mer kan ipchains? En firewall skal kunne gå inn og sjekke innholdet i pakker. F.eks. hvor kommer denne pakken fra? Hvor skal pakken? Den bør ha en funksjon for å hindre footprinting. Den bør ha applikasjonsfiltre, pakkefiltre og intrusion detection. Kort sagt; en firewall skal kunne gjøre mye mer enn å bare filtrere på portnumer. Lenke til kommentar
cyclo Skrevet 19. august 2002 Del Skrevet 19. august 2002 En brannmur er en vegg som er brannsikker og som skal hindre at en evt. brann sprer seg. :smile: Slår man opp i et leksikon får man følgende på firewall: 1) A fireproof wall used as a barrier to prevent the spread of fire. 2) Computer Science. Any of a number of security schemes that prevent unauthorized users from gaining access to a computer network or that monitor transfers of information to and from the network. Med andre ord et ganske "flytende" begrep når man snakker om data. "or that monitor transfers of information to and from the network" gjør jo at man kan tolke sys loggen på en linux burk som en firewall. [Edit: halve meldingen ble borte] _________________ webmaster http://www.tequila.org Yesterday upon the stair I met a man who wasn't there He wasn't there again today I think he's from the CIA <font class=editedby>[ Denne Melding var redigert av: cyclo på 2002-08-19 19:05 ]</font> [ Denne Melding var redigert av: cyclo på 2002-08-19 19:27 ] Lenke til kommentar
bjorngb Skrevet 19. august 2002 Del Skrevet 19. august 2002 Quote: Den 2002-08-19 18:14, KELViN skrev:En firewall skal kunne gå inn og sjekke innholdet i pakker. F.eks. hvor kommer denne pakken fra? Hvor skal pakken? Den bør ha en funksjon for å hindre footprinting. Den bør ha applikasjonsfiltre, pakkefiltre og intrusion detection. Kort sagt; en firewall skal kunne gjøre mye mer enn å bare filtrere på portnumer. ikke det at jeg er fan av zonealarm (selv om jeg brukte det før jeg fikk opp smoothe), men jeg mener den filtrerer på applikasjonsnivå.... dersom en applikasjon ikke har spurt etter trafikk, vil zonealarm ikke slippe noe igjennom til applikasjonen... jeg er litt rusten på kommunikajonslæren, men mener å huske at det er et applikasjonsnivå på osimodellen, så det kan være det er her den filtrerer... uansett er hele vitsen med en brannmur at den står på en egen maskin som ikke kjører andre program/servicer. edit : ser i ettertid at dette begynner å bli litt off-topic i en linux-post [ Denne Melding var redigert av: bjorngb på 2002-08-19 19:20 ] Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå