@Ave5
Blog (111)
Komentarze (1k)
Recenzje (0)

Przegląd GUI do iptables

@Ave5Przegląd GUI do iptables30.09.2011 19:17

Witam,

Po zakończeniu pierwszego kwartału blogowania spłodziłem łzawą notkę, w której między innymi zapytałem czytelników o propozycje tematów. Pojawiła się aż jedna - Firewalle. Przyznam szczerze, że tuż po przesiadce na Pingwina nieco odmienne podejście do tego typu programów powodowało u mnie drobną konfuzję. Szmat czasu upłynął, tematu nikt inny nie poruszył, więc postanowiłem w końcu go zrealizować.

Firewall a Linux

Firewall to dosłownie "zapora ogniowa", zaś opisowo - oprogramowanie do zarządzania i blokowania na żądanie ruchu między komputerem a Internetem. Jego zadaniem jest uniemożliwienie dostępu z zewnątrz (oraz niechcianego z wewnątrz) przy jednoczesnym niekolidowaniu z dostępem do Sieci z danej maszyny.

Wszyscy wiemy zapewne, że systemy spod znaku pingwina są mniej narażone na zainfekowanie od komercyjnej konkurencji. Po części jest to wynik mniejszego udziału w rynku, co przekłada się na mniejszą liczbę zagrożeń.

Stare porzekadło mówi jednak, że przezorny zawsze zabezpieczony. O ile pakiety antywirusowe pod Linuksem są rzadko używane przez indywidualnych użytkowników (względnie tylko do skanowania pamięci przenośnych używanych poza domem), o tyle dobry firewall nie zaszkodzi.

Większość prostych w obsłudze dystrybucji dołącza narzędzie iptables, które steruje filtrem pakietów i działa na zasadzie podobnej do windowsowych firewalli. Jest to naprawdę potężne narzędzie, sęk w tym że - jak wiele rozwiązań linuksowych - nie zawsze przyjazne użytkownikom. Nie wszystkie dystrybucje dokładają bowiem nakładki graficzne pozwalające łatwo i wygodnie zarządzać iptables.

Nakładki na iptables podzieliłem na 3 kategorie, całkowicie subiektywnie.

Casual

Najprostszą i najbardziej znaną nakładką jest Gufw. Niewątpliwą zaletą tego programu jest prostota i pełna lokalizacja. Nawet średnio rozgarnięty użytkownik poradzi sobie z jego obsługą.

Warto zaznaczyć, że Gufw to Gnomowa nakładka na konsolowe UFW, dostępne w Ubuntu narzędzie do konfiguracji iptables. Może się to wydawać nieco pokręcone, ale użytkownicy dystrybucji *buntu muszą tylko pobrać Gufw, gdyż UFW mają domyślnie zainstalowane.

Normal

Kaźdy miecz jest obosieczny, a prostota Gufw poza zaletą jest także wadą. Program nie oferuje wielu funkcji i dla entuzjastów oprogramowania może się okazać niewystarczający.

Ciekawą aplikacją wypełniającą tę lukę jest KMyFirewall . Posiada nawet dwa tryby interfejsu, jeden dla nowicjuszy i drugi, rozszerzony. Do obsługi tego pierwszego nie trzeba specjalistycznej wiedzy, wystarczy odrobina samozaparcia. Nie zapomniano również o kreatorze konfiguracji przy pierwszym uruchomieniu. W zamian za nieco większy czas poświęcony na rozpracowywanie interfejsu zyskujemy dużo większą kontrolę nad zaporą w porównaniu do Gufw.

Do segmentu pośredniego można też zaliczyć program Firestarter. Swego czasu był on bardzo popularny, jednak nie jest rozwijany od kilku lat. W moim przypadku namieszał też nieco w systemie (może niektórych to zaskoczy, ale nie piszę o niczym czego nie zbadam osobiście) - konkretnie blokował wszystkie połączenia wychodzące raz na kilka startów komputera.

Zamiast Firestartera zdecydowanie bardziej polecam GuardDog. Nie jest on trudniejszy w obsłudze od KMyFirewall, a nie wymaga dociągania bibliotek KDE dla użytkowników innych środowisk. Posiada też fenomenalną ikonkę w menu ;)

Hardcore

Dla prawdziwie żądnych firewallowych wrażeń dobrym programem jest Firewall Builder. Strona projektu wyraźnie zaznacza prostotę obsługi i trzeba przyznać, że podstawowe operacje da się przeprowadzić bez trudu. Do kategorii hardcore zaliczyłem ten program z powodu ogromnej konfigurowalności i liczby opcji. Umożliwia on nawet konfigurację wielu wersji iptables zainstalowanych na jednej maszynie.

Kiedy nie masz firewalla, wiedz, że Diabeł się Tobą interesuje

Bezpieczeństwo rzecz ważna i naprawdę polecam posiadanie włączonego i skonfigurowanego iptables użytkownikom Linuksa. Świat Open Source ma to do siebie, że powstaje wiele mniej znanych projektów, więc możliwe że nie sprawdziłem jakiejś ciekawej nakładki na to konsolowe narzędzie. W takim przypadku zapraszam do Komentarzy ;)

To tyle na dziś, stay tuned :)

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.