Nakładka gui na iptables, jaka najlepsza i najprostsza


(Qebzy) #1

Poszukuje dobrej nakładki na iptables w linuksie radzono mi już firestarter tylko mam taki problem że mi się nie ładuje przy uruchamianiu systemu, robiłem już autouruchamianie z instrukcji znalezionej w google ale i tak nie działa. Więc prosze o pomoc w wyborze alternatywnej nakładki która będzie łatwa do opanowania.


(Avast4) #2

Może gufw?

092b09a9-e78a-46ec-a29e-3d926cd8428b_2_full.png


(Rkolodziejak) #3

Najlepszy i najprostszy jest firestarter.

Co do ładowania przy starcie - ładuje się zapewniam cię, pomimo że nie widzisz ikony w trayu.

Jeśli nie wierzysz sprawdź sam poleceniem z terminala:

sudo iptables -L -n

Ta nakładka konfiguruje ci firewall w oparciu o iptables. Nie musi się uruchamiać bo to tylko nakładka. Uruchamia się iptables i to on jest odpowiedzialny za ochronę.


(roobal) #4

O Firestarterze zapomnij, nie dość, że posiada błędy, to jego rozwój zatrzymał się w 2005 roku. Firestarter w chwili obecnej to najgorszy wybór. Do wyboru masz Gufw (najprostszy), KMyFirewall (dla zaawansowanych/dla KDE), Firewall Builder (dla średnio zaawansowanych), GuardDog (łatwy w obsłudze).

Pozdrawiam!


(Rkolodziejak) #5

Każdy ma prawo mieć swoje zdanie. Myślę, że nie ma co porównywać prostoty obsługi firestartera do gufw. Ten pierwszy jest o wiele łatwiejszy dla początkującego użytkownika lub kogoś kto nigdy iptables nie konfigurował z konsoli.

Ja nie używam żadnego z nich, wszystko robię ręcznie, ale pamiętam jeszcze czasy kiedy Firestarter był mi bardzo przydatny (ale markownia pakietów już nie zrobi).

To że jego rozwój się zatrzymał nie oznacza, że źle spełnia swoje zadanie. To iptables siedzi "w środku" - reszta to tylko wizualne ułatwienie.

Podstawową zasadą zabezpieczania sieci i urządzeń jest najpierw zablokowanie wszystkiego, a następnie odblokowywanie tego co potrzebujemy - małymi krokami. Firestarter robi to bardzo dobrze i intuicyjnie.


(roobal) #6

To nie jest tylko moje zdanie, fakty są takie, że Firestarter ma błędy i przez potrafi się nie uruchamiać przy starcie, a wtedy albo zapora jest nieskonfigurowana, albo dzieją się cyrki - odcięcie od internetu, niedziałające usługi itp. Wolałbym wyłączyć całkowicie zaporę sieciową, niż korzystać z Firestartera. Firestarter to najgorszy wybór, na dzień dzisiejszy najlepszy jest Gufw, przynajmniej z tych prostych nakładek.

Pozdrawiam!


(Rkolodziejak) #7

Używałem Firestartera w domu na desktopie od niepamiętnych czasów. Chodziły na nim dhcp, bind, snmp, apache z mysql, że o mrtg i vpn-ie nie wspomnę. Część z tych usług była na wirtualkach. Ani jeden raz Firestarter się nie posypał. Ani żadna usługa nie odmówiła przez niego posłuszeństwa.

Zazwyczaj opinii jest tyle co ich właścicieli więc nie ma sensu się spierać o wyższość jednego nad drugim.

Proponuję przetestować możliwe rozwiązania i wybrać to, które najbardziej się sprawdzi


(Qebzy) #8

Ok podziałam jeszcze z firestarter a gufw zostawie na deser. Dzięki za porady. Pozdrawiam.