- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Milyen belső merevlemezt vegyek?
- Vezetékes FEJhallgatók
- Melyik tápegységet vegyem?
- Nvidia GPU-k jövője - amit tudni vélünk
- Azonnali VGA-s kérdések órája
- Mini-ITX
- DUNE médialejátszók topicja
- Milyen notebookot vegyek?
- Nem indul és mi a baja a gépemnek topik
Hirdetés
-
AMD Radeon undervolt/overclock
lo Minden egy hideg, téli estén kezdődött, mikor rájöttem, hogy már kicsit kevés az RTX2060...
-
Manor Lords - Túl a kétmillión
gp Alig három héttel a megjelenés után máris egy fontos mérföldkövet értek el a készítők.
-
Elcsípte a Huawei kameratelefonja az első helyet
ma A Pura 70 Ultra a DxOMarknál tarolt.
-
PROHARDVER!
Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel
Új hozzászólás Aktív témák
-
lev258
veterán
válasz lajos0001 #55771 üzenetére
Linuxon azért alapból vannak bizonyos szabályok, amik a tudtodon kívül működnek és védik a gépet. A Gufw csak arra van, hogy ezt még grafikus felületen finomíthassa az ember. Aki meg mélyen akarja vezérelni, az pedig iptables-t használ.
Csak azt akartam megvilágítani, hogy a program alapú vezérlés hamis biztonságérzetet ad, Linuxon megbízhatóbb az elsőre bonyolultabbnak tűnő módszer. Nem mellesleg a rendszer már eleve védett egy bizonyos szinten.[ Szerkesztve ]
Ubuntu MATE 20.04, hobbi cayenne termesztő
-
Frawly
veterán
válasz lajos0001 #55771 üzenetére
Pedig Linux alatt nincs olyan application controll alapú tűzfal, amire gondolsz. Vagy lehet, hogy van, de akkor 3rd party megoldás, amivel nem találkoztam még. A legtöbb ingyenes linuxos tűzfal csak frontend iptables-höz, azt teszi felhasználóbarátabbá azzal, hogy kivezeti a lehetséges beállításokat grafikus felületre.
Mivel alkalmazások szerint szűrni nem lehet (a kernel nem ad ilyen eszközt) és nem is hatékony, ezért iptablesben csak IP-k, portok, owner összes alkalmazása szerint lehet, de ez elég is szokott lenni. Alapból az iptables szabálylistája üres, ez kb. olyan, mintha nem is lenne tűzfalad. Fel kell venni, amit nem akarsz kiengedni. Van egy adott alkalmazás, nem akarod, hogy elérje a netet, akkor netstat -tulpn futtatásával megnézed melyik portot használja, és letiltod azt (pl. gufw-ban), esetleg ha a terminál/konzol használata idegen, akkor Google-el is kiderítheted, hogy melyik portot használja. Persze lehet fordítva is, hogy semmit nem engedsz ki, aztán kivételként határozod meg, amiket mégis, de az sokkal nagyobb szívás, viszont szigorúbb (fehérlistás) kontrollt tesz lehetővé.
A linux ilyen, látszólag ingyenes, de nincs ingyen. Nem kell érte licencdíjat fizetni, de a szabadidőd rá kell áldozni, utánanézni dolgoknak, nyomozni, főleg kezdőként többféle megoldást végigpróbálgatni. Sok Windowsról jött user elfelejteni, hogy a tanulópénzt anno Windowson is meg kellett fizetni, de azt a Windowsnak elnézzük, mert az kivételes. Vagy nem is, csak az elfogultság, berögződések miatt gondolhatja ezt az ember.
Egyébként biztosan azt gondolod most, hogy milyen gáz, hogy nincs application controll, ebben a Windows milyen előremutató. Pedig egyáltalán nincs így. Komoly helyeken külön gépet, hálózati eszközt használnak tűzfalnak, és ilyenkor, amikor külön eszköz, gép a tűzfal, akkor nem is lehet lokális alkalmazásszabályokat felállítani, mivel a tűzfal nem alkalmazásrétegben dolgozik, hanem annál sokkal mélyebb OSI rétegekben (lényegében hálózati protokollok alapján szűr, nem alkalmazások alapján). Ezért van, hogy a routerekben sem tudsz alkalmazásonként szűrni, csak IP, port, protokoll alapján.
Plusz a kegyelemdöfést a végére tartogattam neked: ha router vagy hasonló megoldás mögül netezel, akkor átlag felhasználóként nincs is szükséged a helyi gépen tűzfalra. Windows alatt sem. Ha valamilyen portot mégis tiltani akarsz, akkor azt megteszed a routeren, és onnantól fogva egyik gépről vagy más eszközről (telefon, táblagép, játékkonzol) sem tud ugyanaz az alkalmazás, vagy ugyanazt a portot használó alkalmazás netre kimenni. Ma már nagyon kevesen neteznek úgy, hogy direkt vannak a netre kötve, proxy vagy router nélkül.
Új hozzászólás Aktív témák
A topik célja: Segítségnyújtás a Linux disztribúciókkal még csak ismerkedők számára. A szerveres kérdések nem ebbe a topicba tartoznak.
Kérdés előtt olvasd el a topik összefoglalóját!
Haladó Linuxos kérdések topikja.
Linux felhasználók OFF topikja
Milyen program ami... [link]
Shell script kérdésekkel látogassatok el a topikjába
- Vélemény Ubuntu 20.04 LTS
- Vélemény Linux Mint Debian Edition 4
- Tudástár MX-Linux 19
- Bemutató Linux a mindennapokban: Manjaro KDE
- Bemutató Linux a mindennapokban
- Hír Zöld utat adott a nyílt forráskódú Linux meghajtóknak az NVIDIA
- Hír A Steam Play hozza el a Windowsra írt játékokat Linuxra
- Hír Hova jut a világ? Linuxot kínál a Windows Store!
- Eredeti Windows, telepítéssel! Digital Doctor Számítógép Szerviz
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- AKCIÓ! - STEAM kulcsok / Punch Club, Oddworld: Soulstorm, Children of Morta, stb. - 2024.05.16.
- Vírusirtó, Antivirus VPN kulcsok
- Warhammer Online - Age of Reckoning (DE) Collectors Box (Figurával!)
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Ozeki Kft.
Város: Debrecen