Szukam firewalla


(Hala Ntamustagil) #1

Szukam jakiegoś firewalla darmowego.

 

Konieczne warunki:

  • firewall ma monitorować programy i jak program jakiś chce dostęp do netu to wyskoczy komunikat z pytaniem, czy zezwolić danemu programowi na dostęp do netu. Podczas tego komunikatu firewall ma blokować neta danemu programowi i czekać na decyzję użytkownika

(nintyfan) #2

To nie jest Windows. Nie ma takich firewall-i.

Tutaj możesz ustawić dany port, by był odblokowany lub zamknięty.


(Hala Ntamustagil) #3

Poważnie nie ma? Ja nie potrzebuję opcji blokowania x portu globalnie, bo musiałbym zablokować port 80 lub inny. Ja chcę blokować wszystkie porty konkretym programom lub dopuścić im łączenie się np. z tylko jednym IP lub z tylko jednym portem. Aż tak wiele wymagam od linuksa? Bo jak nie ma graficznych nakładek na coś lub firewalli takich jakie chcę, a wymagania mam bardzo niskie, to znowu okazuje się, że linux to system znacznie gorszy od windows, bo ani pograć w gry z windy spokojnie nie można, ani firewalli nie ma, do tego problemy z programami jakimiś…


(roobal) #4

:hahaha: Tak się składa, że firewall w Linux działa w jądrze, w Windows (nie jestem pewny) chyba w przestrzeni użytkownika. Dla Ciebie działanie w przestrzeni użytkownika może jest lepsze, ale dla mnie lepsze jest gdy to jądro filtruje ruch sieciowy. Chesz bajerów z Windows? Poczytaj sobie o iptables, SELinux lub AppArmor, bedziesz miał to samo. Skoro Windows jest dla Ciebie lepszy, bo sobie możesz na nim pograć i zamiast poczytać sobie o Linuksie wolisz się żalić jaki to kiepski system, lepiej zostań przy Windows.


(system) #5

https://help.ubuntu.com/community/Gufw


(dr.boczek) #6

wlaśnie ostatnio to znalazłem i zastanawiałem się do czego może mi sie przydać jednak nie znalazłem zastosowania. u siebie.

Po co blokowac aplikacji korzystającej z netu dostęp do sieci?

 

Donald, do czego ci taka funkcjonalność?


(roobal) #7

Gufw jest funkcjonalnie ograniczone, bo jest kierowana raczej do zwykłego użytkownika. Zaawansowany użytkownik lub administrator skorzysta z Firewall Builder lub po prostu napisze reguły w iptables.

W windowsowym firewallu i w zaporach firm trzecich można blokować aplikacje lub konkretne porty. Blokując aplikacje, blokujesz wszystkie porty na jakich może działać, blokując porty blokujesz wszystkie aplikacje. W Linux porty blokujesz w iptables, a aplikacje w AppArmor.


(dr.boczek) #8

No tak, ogarniam przecież, tylko nie wiem w jakim celu blokuje się aplikacje na linuksie.

Tzn instalować skype a potem bo blokować?


(Hala Ntamustagil) #9

W windowsowych firewallach możesz blokować same porty dla konkretnej aplikacji. Np. w Comodo taką opcję włączasz, wtedy masz alerty z jednego programu i każda opcja zezwól/blokuj działa tylko dla konkretnego IP i konkretnego portu, a jeśli program łączy się na paru portach lub np. 20 adresach IP to dostaniesz od comodo 20 alertów z pytaniem, czy zezwolić, czy blokować. Możesz też ręcznie regułki robić dla konkretnego, jednego programu, pozwolić mu na łączenie się z zakresem IP lub jednym lub wszystkimi IP i na jednym porcie lub żadnym lub na zakresie portów. Także Comodo to świetny program na windowsy. W przypadku innych firewali może nie być tak różowo i inne firewalle mogą być uproszczone i nie oferować takich rzeczy, dlatego używam Comodo, darmowy i wspaniały.

A w linuksie lepiej mieć firewalla z GUI jakimś niż bawić się w ręczne pisanie regułek.

 

TuxRKuD.png

http://i.imgur.com/ifaOIS0.png

takie regułki można dodawać jednemu programowi, regułek jeden program może mieć tyle ile chcesz.

Czyż Comodo nie jest piękny?

 

//edytowano

@roobal

tamta krytyka linuxa to była ogólikowa, gdy jeden użytkownik mi napisał, że nic z firewalli nie ma więc napisałem, że skoro nie ma to to gorszy system dla mnie od windy i chodziło mi o brak firewalli i brak prostego zagrania w gry z windy, bo sporo problemów z wine i odpaleniem rzeczy. Ale później podaliście mi jakieś programy z GUI więc tak źle z firewallami nie jest, później sprawdzę jakiś, zobaczę jak działa i czy spełni moje wymagania. A problemy z grami przeboleję, bo będę grał na windzie


(roobal) #10

Koledze chodzi raczej o to, że ma zainstalowany Skype, ma kilku uzytkowników i tylko kilku ma mieć możliwość korzystania ze Skype. Jednak Skype to raczej zły przykład, bo tu jeśli Skype mają mieć wybrani, to podczas instalacji wybiera się, opcję “tylko dla mnie”. Koledze chodzi raczej o to, że jakaś aplikacja łączy się z internetem, np. w celu pobrania aktualizacji lub wysłania statystyk i to prawdpodobnie chce zablokować.

@DonaldT, w AppArmor możesz zdefiniować co aplikacja może, a co nie (uprwanienia dla konkretnej aplikacji). Zaś Linux filtruje ruch sieciowy i reguły możesz ustawić za pomocą iptables. Linux był projektowany bardziej na serwery i do zastosowań sieciowych, niż do zastosowań domowych, więc nie miej pretensji do systemów linuksowych, że działają inaczej, niż Windows lub są gorsze, bo one są gorsze dla Ciebie, a nie dla innych. Zapamiętaj jedno, Linux to nie darmowy Windows. Jak Ci Linux nie odpowiada, to korzystaj z Windowsa, a jak chcesz korzystać z Linuksa, to musisz się przyzwyczaić do tego, że tu jest inaczej, co nie znaczy, że gorzej, bo dla wielu to znaczy lepiej.


(nintyfan) #11

Odblokowanie portu dla danej aplikacji ma jedną zaletę: jeżeli wirus zainfekuje apkę, to w przypadku próby połączenia z serwerem pojawi się komunikat.


(Hala Ntamustagil) #12

wgrałem tego Gufw i w konfiguracji włączyłem go, ale on nie monitoruje programów, dopuszcza neta wszystkim programom domyślnie. Czy istnieje firewall, który potrafi monitorować i blokuje neta programowi i pyta użytkownika o zdanie i zezwól/blokuj (i zapmiętaj)? Czy nie ma ani jednego?


(roobal) #13

Przecież pisaliśmy Ci wyżej, że w Linux nie ma takiego firewalla. Przeczytaj moje dwa posty jeszcze zaraz. Wszelkie Gufw i inne FWBuildery to tylko nakładki na filtr pakietów. W Linux nie ma innych firewalli, bo wszystko dzieje się w jądrze.