Van egy idegesítő problémám az esetleges betolakodókkal (főleg ICMP irányból). Kábelnetet használok egybeépített modem-routerrel wifi nélkül (egyenlőre még csak egy gépen). Firestartert használok most még, GUFW helyett, mert nem csak hogy magyarított, de barátibbnak tartom a kezelhetőségét, és valós időben listázza a próbálkozásokat, sőt még azt is aki átjut és beírja magát a szabályok listájába. :-( Na itt kezdtem el azon gondolkozni, hogy más kellene tűzfalnak. Az ugyanis csak egy dolog, hogy a programot már nem fejlesztik tovább, (és nem tudom van e támadható biztonsági lyuk az utolsó kiadásban) de ha jól tudom ez is csak egy grafikus program, hogy az iptablest könnyeb legyen kezelni. Magyarán ha valaki átjön a tűzfalon, akkor nem is a firestarterben lehet a hiba, hanem kiismeri magát az iptables rendszerben... (legalábbis így gondolom) vagy tévedek?
Nos benéztem ide a fórumba, és kezdetnek beírtam hogy firewall, de olyan sok találatot adott ki, hogy nem értem a végére, mert beleolvasva a témákba, mindenkinek más volt a baja és az én kérdésemre nem ad választ az amit találtam.
Hogy mi a kérdésem? Tapasztalat. kinek mi, és melyik programmal (lehetőleg érvekkel alátámasztva miért jó az).
Synaptic szerint a firewall címszóra 155 találatot létezik az adatbázisban (leírás és név) de a valós lehetőségek a következők:
-APF (leírás alapján jónak tűnik)
-Arno
-Dante (ez érdekelne ki mit tud róla, használja e valaki)
-Ebox-firewall
-Ferm
-FW Builder (szintén igényesnek tűnik)
-Guard dog (KDE, és én Gnómot használok és nincs telepítve KDE se futtató környezet még).
-KmyFirewall (KDE)
-Knetfilter (KDE)
-Mason
-Nufw-Nuauth
-Pyroman
-Shorewall (szintén ígéretes csak az zavar, hogy nem grafikus felületű).
Sajnos kevés a nagyon egyszerű, és felhasználóbarát grafikus megoldás mint amilyen a Firestarter is. Láttam az ajánlásban az FW Buildert mint nagyon melegen baráti ajánlást, de megnézve a videójukat még ha tényleg egyszerű is a fogd vidd megoldás a hozzáadáshoz, az egész nekem mégis átláthattalan azon okból, mert nem tudom miket kellene beállítani védelmi szintnek. A firestarternél ez tényleg pofon egyszerű. Mivel nálam nem hálózatról beszélünk így az alapértelmezett gépem a 192.168.0.10-en van. a 01 a routeré, így további számokkal dolgom nincs. A percrekész listában el tudom dönteni, hogy a betolakodót akarom e engedélyezni a továbbiakban, vagy tovább blokkolni, bár ez utóbbi sajnos csak annyit tesz, hogy az illető további próbálkozásait a port szkennelésre már nem fogja kilistázni és blokkolja addíg amíg csak tudja, de ha az már átjött, akkor van a gubanc hiszen ha nem is listázza már a további próbálkozásokat, akkor azt sem tudom hogy most bent van e, vagy feladta. Kivétel ha hozzáadja magát a kivételek szabálylistájába (ami alapesetben üres) így látom ha valaki azután hogy bejött így akarja fent tartani további esetre, a korábban megszerzett előnyét a gyors kapcsolódáshoz. Ki tudom ugyan szedni a listából, de ezzel csak időt nyerek, mert ha legközelebb nem írja be magát a kivételek listájába, akkor igaz hogy a kapcsolat ugyan nem azonnali, mert ismét fel kell törnie, de ugyebár ez nem okozott eddig se gondot neki így annélkül hogy látnám, akár bent is lehet azután hogy másodszor is feltörte a bejáratot.
Tudom hogy feltörhetetlen rendszer nincs de legalább keserítsük meg a dolgát annak aki próbálkozik.
Elméletileg nincsenek nyitott portjaim leszámítva a 80-ast és a 443-ast.
Kinek milyen ötlete van? Mit tehetek? Mit érdemes ez ellen tenni?