Титла: Предложете Firewall
Публикувано от: kkassabow в Feb 08, 2006, 16:50
Предложете Firewall
Титла: Предложете Firewall
Публикувано от: nifelheim в Feb 08, 2006, 17:23
Титла: Предложете Firewall
Публикувано от: yasnv в Feb 08, 2006, 19:30
ти все едно ми взе думата от устата.тъкмо и аз щях да правя такъв топик.
нека да препоръчате персонал файъруолс гуи.
нека да препоръчате персонал файъруолс гуи.
Титла: Предложете Firewall
Публикувано от: phantomlord в Feb 09, 2006, 00:49
Аз си ползвам Firestarter. Има GUI. Друг firewall с GUI: KMyFirewall. Още един Firewall за Линукс, но без GUI: Shorewall.
Титла: Предложете Firewall
Публикувано от: в Feb 09, 2006, 09:55
GuardDog също е с GUI и е доста полезен ако си нямаш и понятие от iptables.
Иначе аз препоръчвам Shorewall. Няма GUI, но това не пречи чак толкова - настроил съм и той си работи.
Иначе аз препоръчвам Shorewall. Няма GUI, но това не пречи чак толкова - настроил съм и той си работи.
Титла: Предложете Firewall
Публикувано от: Hapkoc в Feb 09, 2006, 10:02
| Цитат |
| Да има пакет филтеринг и от двете страни по източник,по порт и по протокол като под протокол не разбирам само TCP и UDP,да има прокси и възможност за ограничение на download-а по разширение на фаила ,както и по размер. |
Интересно ми е как точно с пакетен филтър ще обработиш протоколи на ниво приложение като http.
Netfilter/iptables/ipchains има възможностите, които ти трябват за филтриране на ниво ip/tcp/udp/icmp. За останалите ограничения като размер на файл и т.н. май ти трябва прокси сървър.
Титла: Предложете Firewall
Публикувано от: в Feb 09, 2006, 10:16
Ох-топик:
Уви, ако бях регистриран потребител, щях да имам право да гласувам в анкетата; бих дал своя глас за
Не е честно
да обира всичките гласове ! 
Уви, ако бях регистриран потребител, щях да имам право да гласувам в анкетата; бих дал своя глас за
| Цитат |
| И всички останали стандартни защити като IP spoofing,SYN |
Не е честно
| Цитат |
| Здрасти, банда! |
Титла: Предложете Firewall
Публикувано от: kkassabow в Feb 09, 2006, 16:27
Извинете ,че заданието не ми е съвсем коректно.
Значи неоходим ми е firewall и Proxy на едно.
Отделно Fitewall-a да има DHCP,PPPoE и PPTP клиенти
Също така бих приел и предложения за читаво прокси
А за тези които не знаят ще спомена че има и fairwall-и които могат да филтрират всички познати на човечеството протоколи от 3-то до 7-мо ниво на OSI модела ,но за жалост са платени и то доста скъпи.
Значи неоходим ми е firewall и Proxy на едно.
Отделно Fitewall-a да има DHCP,PPPoE и PPTP клиенти
Също така бих приел и предложения за читаво прокси
А за тези които не знаят ще спомена че има и fairwall-и които могат да филтрират всички познати на човечеството протоколи от 3-то до 7-мо ниво на OSI модела ,но за жалост са платени и то доста скъпи.
Титла: Предложете Firewall
Публикувано от: Lord Bad в Feb 09, 2006, 17:35
| Цитат |
| А за тези които не знаят ще спомена че има и fairwall-и които могат да филтрират всички познати на човечеството протоколи от 3-то до 7-мо ниво на OSI модела ,но за жалост са платени и то доста скъпи. |
Ах, колко вълнуващо... Не че нещо но OSI освен учебна цел друга май няма...
Титла: Предложете Firewall
Публикувано от: n_antonov в Feb 09, 2006, 18:06
| Цитат (kkassabow @ Фев. 09 2006,19:27) |
| А за тези които не знаят ще спомена че има и fairwall-и които могат да филтрират всички познати на човечеството протоколи от 3-то до 7-мо ниво на OSI модела ,но за жалост са платени и то доста скъпи. |
Или пък безплатни, ако си ги направиш сам с Линукс или някоя BSD система.
Титла: Предложете Firewall
Публикувано от: nv в Feb 09, 2006, 19:14
Аз искам в файъруола да има много повече неща отколкото на простосмъртните им трябват. След като аз съм експерт, че кажа как Трябва да стоят нещата за истинските професионалисти. Та в файъруола освен прокси, филтриране и всичко изредено досега , трябва да има вграден 3д енджин реализиран със графични библиотеки написани специално за него и да може с този енджин да си подкарам куейка, и задължително да има и емулатор за нинтендо, че да играя Марио. Да може да хвърля зарчета за табла, ди ен ди и не се сърди човече. Трябва да може да пърже яйца, да върти палачинки във въздуха, да свири музика и филми и най-важно от всичко - да има хубав задник, щото без хубаво дупенце нищо не става. Та сега ползвам някакви нещастни опити за файъруол, май iptables се казваше, което просто няма ГУИ, което е задължително за всеки експерт.
Изобщо, защо да се ограничаваме, може да разработим нов вид архитектура за изчислителна машина която да е базирана на лайна. И да се разработи ОС, която да може всичко което изредих и тя ще се казва ШитОС. Ъхъ, това ще е перфектния файъруол.*
Защото все пак съм чел правилата на форума и няма прсото поста ми да е една гавра с темата, а ще си дам и мнението. Та, ако идеята на темата е да се дадат предложения за файъруол, едно търсене на гуугъл ще свърши тази работа. Иначе, вероятно е : да се представят идеите за възможностите на перфектният файъруол( мненията на kkassabow заедно с темата като цяло), ако е така перфектният файъруол трябва да може едно единствено нещо - да бъде файъруол. Ако искам да прави още n неща трябва да има друго име - Пенис примерно. Пенис е добро име за мултифункционален софт. Не случайно основната на работата с линукс система са туловете. Всяко нещо си има точна специализация и прави точно това което трябва да прави. Заради това се нарича система, заради съвместната работа на много неща. За да бъде Пенис софта успешен, защо не вградим и броузър в файъруола, нали щяло да в хубаво да има клиенти за пойнт ту пойнт протоколи, може и инстант месинджър да сложим, ако остане време. И в крайна сметка ще кажа две неща - iptables и гуугъл. По дяволите ползвайте гуугъл!
Забележка към всички професионални олигофлеймъри: за да не се губи място за излишни постове ще уточня, че първата част на този пост е художествен текст, не мнение по темата.
Забележка за тези които не са съгласни с името за софта - Пенис: това всъщност е изключително многофункционален орган, замислете се малко и ще се убедите сами. ( Не трябва да забравяме и тестисите, просто речта ни нямаше да е толкова богата без думата "ташак", но те за съжаление не са толкова мултифункционални)
Изобщо, защо да се ограничаваме, може да разработим нов вид архитектура за изчислителна машина която да е базирана на лайна. И да се разработи ОС, която да може всичко което изредих и тя ще се казва ШитОС. Ъхъ, това ще е перфектния файъруол.*
Защото все пак съм чел правилата на форума и няма прсото поста ми да е една гавра с темата, а ще си дам и мнението. Та, ако идеята на темата е да се дадат предложения за файъруол, едно търсене на гуугъл ще свърши тази работа. Иначе, вероятно е : да се представят идеите за възможностите на перфектният файъруол( мненията на kkassabow заедно с темата като цяло), ако е така перфектният файъруол трябва да може едно единствено нещо - да бъде файъруол. Ако искам да прави още n неща трябва да има друго име - Пенис примерно. Пенис е добро име за мултифункционален софт. Не случайно основната на работата с линукс система са туловете. Всяко нещо си има точна специализация и прави точно това което трябва да прави. Заради това се нарича система, заради съвместната работа на много неща. За да бъде Пенис софта успешен, защо не вградим и броузър в файъруола, нали щяло да в хубаво да има клиенти за пойнт ту пойнт протоколи, може и инстант месинджър да сложим, ако остане време. И в крайна сметка ще кажа две неща - iptables и гуугъл. По дяволите ползвайте гуугъл!
Забележка към всички професионални олигофлеймъри: за да не се губи място за излишни постове ще уточня, че първата част на този пост е художествен текст, не мнение по темата.
Забележка за тези които не са съгласни с името за софта - Пенис: това всъщност е изключително многофункционален орган, замислете се малко и ще се убедите сами. ( Не трябва да забравяме и тестисите, просто речта ни нямаше да е толкова богата без думата "ташак", но те за съжаление не са толкова мултифункционални)
Титла: Предложете Firewall
Публикувано от: ray в Feb 09, 2006, 20:08
Здравейте,
Може дори да не си ги правите ;-)
Виж "l7-filter" - филтър от седмо ниво, реализиран като модул на ядрото (по-точно пачва се сорса на ядрото и след това се компилира).
Имаше и още един проект, но сега не ми се търси.
Успех.Румен
Може дори да не си ги правите ;-)
Виж "l7-filter" - филтър от седмо ниво, реализиран като модул на ядрото (по-точно пачва се сорса на ядрото и след това се компилира).
Имаше и още един проект, но сега не ми се търси.
Успех.Румен
Титла: Предложете Firewall
Публикувано от: ZEN в Feb 09, 2006, 21:30
nv
вземи си почивка
вземи си почивка
Титла: Предложете Firewall
Публикувано от: petkouzunski в Feb 10, 2006, 20:25
Офтопик:
Обикалям от няколко години по различни форуми и за пръв пъв виждам така формулирана анкета!
Обикалям от няколко години по различни форуми и за пръв пъв виждам така формулирана анкета!
Титла: Предложете Firewall
Публикувано от: в Feb 10, 2006, 21:37
Offtopic:
Аз мисля че името на многофункзионалния софт е добре да е "phallus". Някак си по-гордо звучи.. и е свободно в SourceForge.net май..
Аз мисля че името на многофункзионалния софт е добре да е "phallus". Някак си по-гордо звучи.. и е свободно в SourceForge.net май..
Титла: Предложете Firewall
Публикувано от: kkassabow в Feb 13, 2006, 18:35
Благодаря на всички ,които са се опитали да ми отговорят сериозно.А на онези които отговарят с някакви тиради ще им кажа да станат журналисти а не да се занимават с IT.
Доколкото се сещам идеята на форумите е да се помага на хората а не да се изтъкваме колко сме велики,защото наистина "великите" никога не го правят.
Просто ми трябваше стандартен firewall с възможност за забрана за download на потребителите зад него на дадени фаилове например mp3,avi и тн нищо повече.А като отговор получих една камара лайна.
А на Пениса т.е. nv ще му кажа ,че има такова нещо което ми трябва и то е ISA 2004.Жалко ,че трябва до го призная ,но този път от Microsoft перфектно са си свършили работата.
Пак ще трябва да викам неволята както винаги.
Е със здраве момчета и успех.
Доколкото се сещам идеята на форумите е да се помага на хората а не да се изтъкваме колко сме велики,защото наистина "великите" никога не го правят.
Просто ми трябваше стандартен firewall с възможност за забрана за download на потребителите зад него на дадени фаилове например mp3,avi и тн нищо повече.А като отговор получих една камара лайна.
А на Пениса т.е. nv ще му кажа ,че има такова нещо което ми трябва и то е ISA 2004.Жалко ,че трябва до го призная ,но този път от Microsoft перфектно са си свършили работата.
Пак ще трябва да викам неволята както винаги.
Е със здраве момчета и успех.
Титла: Предложете Firewall
Публикувано от: nv в Feb 13, 2006, 20:35
# off topic
Edit : Форума не е място за постове като този преди edit има си PM за целта.
@ ZED
Поздрави, май наистина имам нужа.
@The Professor
Добра идея, не се сетих, мерси
Edit : Форума не е място за постове като този преди edit има си PM за целта.
@ ZED
Поздрави, май наистина имам нужа.
@The Professor
Добра идея, не се сетих, мерси
Титла: Предложете Firewall
Публикувано от: laskov в Feb 14, 2006, 09:43
| Цитат (kkassabow @ Фев. 13 2006,19:35) |
| ... възможност за забрана за download на потребителите зад него на дадени фаилове например mp3,avi и тн нищо повече. |
Това се прави със squid и става много лесно и е много гъвкаво. В един файл съм описал забранените типове файлове, в друг - всичко, което е свързано с порно. Добавят се няколко реда в squid.conf и едно правило (чрез iptables) във firewall-a. Но самият squid не е firewall. Firewall-a e вграден в Линукс и се настройва чрез iptables. В зависимост от дистрото, може да се настройва и с цъкане на мишката.
Поздрави!А относно анкетата - още като се появи написах отговор "Това май е за пясъчника в wiki-то", но после се отказах да го пусна. Очаквах че автора ще напише едно "Извинявайте, пробвах се в пускането на анкета и я пуснах без да искам, моля да я изтриете." То може и да има такова нещо, но аз спрях да я чета и прочетох само края, за което моля да ме извините.
Титла: Предложете Firewall
Публикувано от: smelkomar в Feb 20, 2006, 18:03