iptables VS. Win32 firewall programs

[Stilewag]

Poio prosferei perisoferi prostasia:

 

Periptosi A: rithmizontas SWSTA ta iptables sto Linux (me teleftaio stathero pirina)

 

Periptosi B: rithmizontas SWSTA ena AKSIOPISTO firewall opws ZoneAlarm, Kerio, Norton Security, ktlp

[valotas]

Αν δεν κάνω λάθος στην δεύτερη περίπτωση έχεις μερικά "καλούδια" παραπάνω. Για παράδειγμα άν κάποιος κάνει port scan στην δεύτερη περίπτωση το firewall τον καταλαβαίνει και τον κάνει block, κάτι που από μόνο του τα iptables ΝΟΜΙΖΩ δεν μπορούν να το κάνουν. Βέβαια κάτι τέτοιο γίνεται και σε linux αλλά μάλλον πρέπει μπλέξεις και με επιπλέον προγράμματα. Από εκεί και πέρα δεν έχω κάτσει ποτέ να κάνω σωστή ρύθμηση(και για να είμαι πιο συγκεκριμένος δεν έχω κάνει ποτέ ρυθμήση) του iptables. Απλός σε PC κοιτώ να μην τρέχουν πολλά servises (Τις περισότερες φορές μόνο τα X τρέχουν).

 

Γενικά ισχύει ότι όσο ποιο ανοιχτό είναι ένα μηχάνημα στον έξω κόσμο τόσο ποιο ευάλοτο είναι. Αυτό δεν σημαίνει βέβαια ότι πρέπει να "κλείστουμε" στο PC μας αλλά καλό θα ήταν να τρέχουμε μόνο εφαρμογές (δικτυακές στην περίπτωσή μας) που χρειαζόμαστε και να μην έχουμε περιτά πράγματα στο PC μας.

 

Αν θα είναι ξεχωριστό το PC με το firewall τότε η πρώτη περίπτωση με έναν proxy server πιστεύω οτι είναι η καλύτερη...

 

Αυτά!

[Stilewag]

Diladi na exw ena PC gia firewall ektws apo to kanoniko mou?

 

Exw akousei oti iparxei mia disketa pou tin ftiaxneis apo to Linux kai tin vazeis se ena PC, kai molis teleiwsei me to boot to PC afto einai firewall!

[valotas]

Nai stand alone firewall einai ena ksexwristo pc pou kanei authn kai mono thn douleia... (ante kai tipota allo paremferes)

 

To exei parei to auti mou... Yparxoun oloklhra projects pou asxolounte me auto to 8ema kane ena search kai 8a vreis arketa. Kai h suse nomizw eixe kati paromoio mono pou htan se cd!!