Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Linux kezdőknek
  5. (kiemelt téma)
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2023-12-13 05:03

    PROHARDVER!

    Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel

Új hozzászólás Aktív témák

  • #55775 Frawly veterán lajos0001 #55771
    Új Válasz #55775
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Frawly

    veterán

    válasz lajos0001 #55771 üzenetére

    Pedig Linux alatt nincs olyan application controll alapú tűzfal, amire gondolsz. Vagy lehet, hogy van, de akkor 3rd party megoldás, amivel nem találkoztam még. A legtöbb ingyenes linuxos tűzfal csak frontend iptables-höz, azt teszi felhasználóbarátabbá azzal, hogy kivezeti a lehetséges beállításokat grafikus felületre.

    Mivel alkalmazások szerint szűrni nem lehet (a kernel nem ad ilyen eszközt) és nem is hatékony, ezért iptablesben csak IP-k, portok, owner összes alkalmazása szerint lehet, de ez elég is szokott lenni. Alapból az iptables szabálylistája üres, ez kb. olyan, mintha nem is lenne tűzfalad. Fel kell venni, amit nem akarsz kiengedni. Van egy adott alkalmazás, nem akarod, hogy elérje a netet, akkor netstat -tulpn futtatásával megnézed melyik portot használja, és letiltod azt (pl. gufw-ban), esetleg ha a terminál/konzol használata idegen, akkor Google-el is kiderítheted, hogy melyik portot használja. Persze lehet fordítva is, hogy semmit nem engedsz ki, aztán kivételként határozod meg, amiket mégis, de az sokkal nagyobb szívás, viszont szigorúbb (fehérlistás) kontrollt tesz lehetővé.

    A linux ilyen, látszólag ingyenes, de nincs ingyen. Nem kell érte licencdíjat fizetni, de a szabadidőd rá kell áldozni, utánanézni dolgoknak, nyomozni, főleg kezdőként többféle megoldást végigpróbálgatni. Sok Windowsról jött user elfelejteni, hogy a tanulópénzt anno Windowson is meg kellett fizetni, de azt a Windowsnak elnézzük, mert az kivételes. Vagy nem is, csak az elfogultság, berögződések miatt gondolhatja ezt az ember.

    Egyébként biztosan azt gondolod most, hogy milyen gáz, hogy nincs application controll, ebben a Windows milyen előremutató. Pedig egyáltalán nincs így. Komoly helyeken külön gépet, hálózati eszközt használnak tűzfalnak, és ilyenkor, amikor külön eszköz, gép a tűzfal, akkor nem is lehet lokális alkalmazásszabályokat felállítani, mivel a tűzfal nem alkalmazásrétegben dolgozik, hanem annál sokkal mélyebb OSI rétegekben (lényegében hálózati protokollok alapján szűr, nem alkalmazások alapján). Ezért van, hogy a routerekben sem tudsz alkalmazásonként szűrni, csak IP, port, protokoll alapján.

    Plusz a kegyelemdöfést a végére tartogattam neked: ha router vagy hasonló megoldás mögül netezel, akkor átlag felhasználóként nincs is szükséged a helyi gépen tűzfalra. Windows alatt sem. Ha valamilyen portot mégis tiltani akarsz, akkor azt megteszed a routeren, és onnantól fogva egyik gépről vagy más eszközről (telefon, táblagép, játékkonzol) sem tud ugyanaz az alkalmazás, vagy ugyanazt a portot használó alkalmazás netre kimenni. Ma már nagyon kevesen neteznek úgy, hogy direkt vannak a netre kötve, proxy vagy router nélkül.

  • #55772 lev258 veterán lajos0001 #55771
    Új Válasz #55772
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    lev258

    veterán

    válasz lajos0001 #55771 üzenetére

    Linuxon azért alapból vannak bizonyos szabályok, amik a tudtodon kívül működnek és védik a gépet. A Gufw csak arra van, hogy ezt még grafikus felületen finomíthassa az ember. Aki meg mélyen akarja vezérelni, az pedig iptables-t használ.
    Csak azt akartam megvilágítani, hogy a program alapú vezérlés hamis biztonságérzetet ad, Linuxon megbízhatóbb az elsőre bonyolultabbnak tűnő módszer. Nem mellesleg a rendszer már eleve védett egy bizonyos szinten.

Új hozzászólás Aktív témák