firewall ma monitorować programy i jak program jakiś chce dostęp do netu to wyskoczy komunikat z pytaniem, czy zezwolić danemu programowi na dostęp do netu. Podczas tego komunikatu firewall ma blokować neta danemu programowi i czekać na decyzję użytkownika
Poważnie nie ma? Ja nie potrzebuję opcji blokowania x portu globalnie, bo musiałbym zablokować port 80 lub inny. Ja chcę blokować wszystkie porty konkretym programom lub dopuścić im łączenie się np. z tylko jednym IP lub z tylko jednym portem. Aż tak wiele wymagam od linuksa? Bo jak nie ma graficznych nakładek na coś lub firewalli takich jakie chcę, a wymagania mam bardzo niskie, to znowu okazuje się, że linux to system znacznie gorszy od windows, bo ani pograć w gry z windy spokojnie nie można, ani firewalli nie ma, do tego problemy z programami jakimiś…
:hahaha: Tak się składa, że firewall w Linux działa w jądrze, w Windows (nie jestem pewny) chyba w przestrzeni użytkownika. Dla Ciebie działanie w przestrzeni użytkownika może jest lepsze, ale dla mnie lepsze jest gdy to jądro filtruje ruch sieciowy. Chesz bajerów z Windows? Poczytaj sobie o iptables, SELinux lub AppArmor, bedziesz miał to samo. Skoro Windows jest dla Ciebie lepszy, bo sobie możesz na nim pograć i zamiast poczytać sobie o Linuksie wolisz się żalić jaki to kiepski system, lepiej zostań przy Windows.
Gufw jest funkcjonalnie ograniczone, bo jest kierowana raczej do zwykłego użytkownika. Zaawansowany użytkownik lub administrator skorzysta z Firewall Builder lub po prostu napisze reguły w iptables.
W windowsowym firewallu i w zaporach firm trzecich można blokować aplikacje lub konkretne porty. Blokując aplikacje, blokujesz wszystkie porty na jakich może działać, blokując porty blokujesz wszystkie aplikacje. W Linux porty blokujesz w iptables, a aplikacje w AppArmor.
W windowsowych firewallach możesz blokować same porty dla konkretnej aplikacji. Np. w Comodo taką opcję włączasz, wtedy masz alerty z jednego programu i każda opcja zezwól/blokuj działa tylko dla konkretnego IP i konkretnego portu, a jeśli program łączy się na paru portach lub np. 20 adresach IP to dostaniesz od comodo 20 alertów z pytaniem, czy zezwolić, czy blokować. Możesz też ręcznie regułki robić dla konkretnego, jednego programu, pozwolić mu na łączenie się z zakresem IP lub jednym lub wszystkimi IP i na jednym porcie lub żadnym lub na zakresie portów. Także Comodo to świetny program na windowsy. W przypadku innych firewali może nie być tak różowo i inne firewalle mogą być uproszczone i nie oferować takich rzeczy, dlatego używam Comodo, darmowy i wspaniały.
A w linuksie lepiej mieć firewalla z GUI jakimś niż bawić się w ręczne pisanie regułek.
tamta krytyka linuxa to była ogólikowa, gdy jeden użytkownik mi napisał, że nic z firewalli nie ma więc napisałem, że skoro nie ma to to gorszy system dla mnie od windy i chodziło mi o brak firewalli i brak prostego zagrania w gry z windy, bo sporo problemów z wine i odpaleniem rzeczy. Ale później podaliście mi jakieś programy z GUI więc tak źle z firewallami nie jest, później sprawdzę jakiś, zobaczę jak działa i czy spełni moje wymagania. A problemy z grami przeboleję, bo będę grał na windzie
Koledze chodzi raczej o to, że ma zainstalowany Skype, ma kilku uzytkowników i tylko kilku ma mieć możliwość korzystania ze Skype. Jednak Skype to raczej zły przykład, bo tu jeśli Skype mają mieć wybrani, to podczas instalacji wybiera się, opcję “tylko dla mnie”. Koledze chodzi raczej o to, że jakaś aplikacja łączy się z internetem, np. w celu pobrania aktualizacji lub wysłania statystyk i to prawdpodobnie chce zablokować.
@DonaldT, w AppArmor możesz zdefiniować co aplikacja może, a co nie (uprwanienia dla konkretnej aplikacji). Zaś Linux filtruje ruch sieciowy i reguły możesz ustawić za pomocą iptables. Linux był projektowany bardziej na serwery i do zastosowań sieciowych, niż do zastosowań domowych, więc nie miej pretensji do systemów linuksowych, że działają inaczej, niż Windows lub są gorsze, bo one są gorsze dla Ciebie, a nie dla innych. Zapamiętaj jedno, Linux to nie darmowy Windows. Jak Ci Linux nie odpowiada, to korzystaj z Windowsa, a jak chcesz korzystać z Linuksa, to musisz się przyzwyczaić do tego, że tu jest inaczej, co nie znaczy, że gorzej, bo dla wielu to znaczy lepiej.
wgrałem tego Gufw i w konfiguracji włączyłem go, ale on nie monitoruje programów, dopuszcza neta wszystkim programom domyślnie. Czy istnieje firewall, który potrafi monitorować i blokuje neta programowi i pyta użytkownika o zdanie i zezwól/blokuj (i zapmiętaj)? Czy nie ma ani jednego?
Przecież pisaliśmy Ci wyżej, że w Linux nie ma takiego firewalla. Przeczytaj moje dwa posty jeszcze zaraz. Wszelkie Gufw i inne FWBuildery to tylko nakładki na filtr pakietów. W Linux nie ma innych firewalli, bo wszystko dzieje się w jądrze.