interaktivní firewall

Ondřej Surý sury.ondrej na globe.cz
Pátek Červen 21 16:20:34 CEST 2002 

Michal Hajek <hajek na nspuh.cz> writes:

??? treba tohle ???

fireflier-client-qt - Interactive firewall rule creation tool - QT client
fireflier-server - Interactive firewall rule creation tool - server

*ondrej na druid:~$ apt-cache show fireflier-client-qt
Package: fireflier-client-qt
Priority: optional
Section: net
Installed-Size: 130
Maintainer: Martin Maurer <fireflier na gibraltar.at>
Architecture: i386
Source: fireflier
Version: 0.9.1
Depends: libc6 (>= 2.2.4-4), libqt3-mt (>= 2:3.0.3-1), libssl0.9.6, libstdc++2.1
0-glibc2.2 (>= 1:2.95.4-0.010810), debconf
Conflicts: fireflier-server (<< 0.9.1)
Filename: pool/main/f/fireflier/fireflier-client-qt_0.9.1_i386.deb
Size: 48124
MD5sum: e471805b241faa771667d6a22ed53127
Description: Interactive firewall rule creation tool - QT client
 This is the QT client for the fireflier-server.

*ondrej na druid:~$ apt-cache show fireflier-server
Package: fireflier-server
Priority: optional
Section: net
Installed-Size: 79
Maintainer: Martin Maurer <fireflier na gibraltar.at>
Architecture: i386
Source: fireflier
Version: 0.9.1
Depends: libc6 (>= 2.2.4-4), libpam0g (>= 0.72-1), libssl0.9.6, libstdc++2.10-glibc2.2 (>= 1:2.95.4-0.010810), debconf
Conflicts: fireflier-client-qt (<< 0.9.1)
Filename: pool/main/f/fireflier/fireflier-server_0.9.1_i386.deb
Size: 31134
MD5sum: 35b6bc3308328ef43351b319c89d905d
Description: Interactive firewall rule creation tool - server
 Fireflier is a firewall tool, which is built on top of the iptables framework.
 You can create rules based on single incoming network packets or simply
 allow/deny single packets to pass.
 Features:
   client-server approach for administering from another PC
   ssl connection
   rules with timeout (rules are deleted after some time or when fireflier-server shuts down)
   filtering based on applications

> Pavel Urban wrote:
>> BzF wrote:
>>
>>> Dobrý den,
>>> známý teď přešel už téměř úplně na linux (a kde 3 se mu moc líbí :)), jen
>>> s jedním jeho dotazem si nevím rady:
>>> Existuje pod linuxem "interaktivní firewall" - tedy něco jako je ve
>>> windows
>>> např. tiny personal firewall (nyní tuším kerio)?
>>> Tedy něco, co by se na požadavek přístupu k síti zeptalo, jestli se daná
>>> aplikace může připojit a pokud ano, tak jí určit na které porty smí a
>>> na které ne?
>>> (Rady typu neinstalovat programy o kterých nevím kam se chtějí
>>> připojovat/od nichž nemám zdrojáky prosím ne. děkuji.)
>> Nevim o tom. Ono by to take nebylo tak docela jednoduche. Linux byl prece
>> jenom vyvijen spis pro serverove pouziti, takze se predpoklada, ze u
>> konzole nikdo nesedi. Kam se potom posle ten dotaz? A kteremu uzivateli?
>> Nerikam ze to neni vsechno resitelne, ale prakticky vyznam to asi nijak
>> zvlastni mit nebude.
>>
>
> S tim bych tak uplne nesouhlasil. Mnoho lidi propaguje Linux na
> desktopy/home stanice a u nich proste pri praci nekdo sedi.
> A konfigurak ve smyslu
> - kdyz neni nikdo prilogovan, vsechno nezname deny
> - kdyz je prilogovan ten a ten, vsechno nezname permit + pridat
>    do permit table
> - kdyz je prilogovan nekdo jiny, zeptej se ho
> - atd
>
> by snad problem nebyl.
>
> MH
>
>
> -- 
> --------------------------------------------------------------
> Michal Hajek                   mailto:hajek na nspuh.cz
> --------------------------------------------------------------
>

-- 
Ondřej Surý - CIO                   Globe Internet s.r.o. http://globe.cz/
Tel: +420(2)35365000 Fax: +420(2)35365009     Pláničkova 1, 162 00 Praha 6

Další informace o konferenci Linux