Linux kezdőknek - LOGOUT Hozzászólások

Hirdetés

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Téma összefoglaló

Utoljára frissítve: 2025-09-12 18:55

LOGOUT

Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel

Új hozzászólás Aktív témák

#55775 Frawly veterán lajos0001 #55771

Új Válasz 2017-10-30 05:55:05 #55775
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Frawly

veterán

válasz lajos0001 #55771 üzenetére

Pedig Linux alatt nincs olyan application controll alapú tűzfal, amire gondolsz. Vagy lehet, hogy van, de akkor 3rd party megoldás, amivel nem találkoztam még. A legtöbb ingyenes linuxos tűzfal csak frontend iptables-höz, azt teszi felhasználóbarátabbá azzal, hogy kivezeti a lehetséges beállításokat grafikus felületre.
Mivel alkalmazások szerint szűrni nem lehet (a kernel nem ad ilyen eszközt) és nem is hatékony, ezért iptablesben csak IP-k, portok, owner összes alkalmazása szerint lehet, de ez elég is szokott lenni. Alapból az iptables szabálylistája üres, ez kb. olyan, mintha nem is lenne tűzfalad. Fel kell venni, amit nem akarsz kiengedni. Van egy adott alkalmazás, nem akarod, hogy elérje a netet, akkor netstat -tulpn futtatásával megnézed melyik portot használja, és letiltod azt (pl. gufw-ban), esetleg ha a terminál/konzol használata idegen, akkor Google-el is kiderítheted, hogy melyik portot használja. Persze lehet fordítva is, hogy semmit nem engedsz ki, aztán kivételként határozod meg, amiket mégis, de az sokkal nagyobb szívás, viszont szigorúbb (fehérlistás) kontrollt tesz lehetővé.
A linux ilyen, látszólag ingyenes, de nincs ingyen. Nem kell érte licencdíjat fizetni, de a szabadidőd rá kell áldozni, utánanézni dolgoknak, nyomozni, főleg kezdőként többféle megoldást végigpróbálgatni. Sok Windowsról jött user elfelejteni, hogy a tanulópénzt anno Windowson is meg kellett fizetni, de azt a Windowsnak elnézzük, mert az kivételes. Vagy nem is, csak az elfogultság, berögződések miatt gondolhatja ezt az ember.
Egyébként biztosan azt gondolod most, hogy milyen gáz, hogy nincs application controll, ebben a Windows milyen előremutató. Pedig egyáltalán nincs így. Komoly helyeken külön gépet, hálózati eszközt használnak tűzfalnak, és ilyenkor, amikor külön eszköz, gép a tűzfal, akkor nem is lehet lokális alkalmazásszabályokat felállítani, mivel a tűzfal nem alkalmazásrétegben dolgozik, hanem annál sokkal mélyebb OSI rétegekben (lényegében hálózati protokollok alapján szűr, nem alkalmazások alapján). Ezért van, hogy a routerekben sem tudsz alkalmazásonként szűrni, csak IP, port, protokoll alapján.
Plusz a kegyelemdöfést a végére tartogattam neked: ha router vagy hasonló megoldás mögül netezel, akkor átlag felhasználóként nincs is szükséged a helyi gépen tűzfalra. Windows alatt sem. Ha valamilyen portot mégis tiltani akarsz, akkor azt megteszed a routeren, és onnantól fogva egyik gépről vagy más eszközről (telefon, táblagép, játékkonzol) sem tud ugyanaz az alkalmazás, vagy ugyanazt a portot használó alkalmazás netre kimenni. Ma már nagyon kevesen neteznek úgy, hogy direkt vannak a netre kötve, proxy vagy router nélkül.