подумалос может собразит какои то опрос по фиреваллс , типа кто какую исползует плюсы и минусы тех и других ...
к чему я разговор завел о "стенах" хочетса переити на какую то толковую и одновременно не громоздкую стену. в данный момент исползую black ice сидел на zone alarm ; sygate, хочетса что то новое но не менее функцилибелное. и что бы с софтваре протекшн был типа как в black ice.
Это "то же самое" все-таки одним боком интергировано в IP-стек. И хотя в 2000-й стек ворованный именно с Фри, но со старой и прикручен крайне криво - помнится были фокусы с CPU-utilization.
Так что как по мне - какой файрволл не прикручивай к дерьму, оно от этого не перестанет быть ни мягким, ни теплым... Кроме того есть такая теория, что роутер (раз уж мы говорим о РЕАЛЬНО необходимом файрволе) не должен стоять на рабочей тачке - мало ли что потребуется на ней пускать?
Кстати а как в этом "том же самом" можно поиграться с параметрами, традиционно управляемыми через sysctl, не подскажете часом? Очень интересно...
Вот...
Все люди как люди - а я, как всегда, Дартаньян...(
ну вот и камни полетели ....
что касаемо лично меня -у меня DNS / FIREWALL/ ROUTER в отделнои коробке маленйкои такои стоит рядом с модемом , а то что буду пробоват на компе -етож не ФРОНТ саид ,так что думаю поидет ... хотя из спора рождаетса истина! так что все комментс велком.
pz
McAfee Firewall вот поставил. Нормально работает. Насторойки очень понятные.
Маленький коммент к вышеизложенному мной.
Я не против попытки прикрутить человеческое лицо к ошибке человечества Я против того, чтобы считать при этом, что ошибка пропала
Реальная задача любого файрвола - защитить компьютер от получения траффика, который потенциально может представлять опасность для функционирования сети. Если IP-стек дырявый или интеграция файрвола в этот стек выполнена через задний проход, это невозможно в принципе. Вот что я имел в виду.
А так хочу сказать, что ipfw и особенно ipfw2 - очень удобный и приятный инструмент, великолепно работающий с ядром FreeBSD (поскольку там IP-стек реализован на уровне ядра) и неизвестно как и насколько качественно работающий в случае других операционок.
Вот...
Все люди как люди - а я, как всегда, Дартаньян...(
есть древний монстр @guard..
граздо удобнее "всезнающего" ужаса от нортона
настравивать долго, факт.. для дома...
можно и проще "разрешить, что пущать"
и "все остальное - нафик"...
+++
Жизнь моя - сплошная скука. но все меняется, когда приходят они - кривые ручонки!!
м-дя. не катит этот вариант. Разве что разбираться почему это очередная софтина под вынью не работает... Под линух хотя бы доки нормальные пишут
Уже имел дело с кучей софта, для которой файрволл надо специально настраивать - Maple, рейдовая панелька к SiI и пр... Причем если в файрволле не стоит опции спрашивать каждый раз про доступ/отказ, то и не узнаешь что кто-то ломиться откывать порты, а затем по ним работать Но что самое "приятное" - нигде в доках к этим софтинам не написано, что они юзают такие порты для таких-то целей в такое-то время
вариант "пущать все, кроме того убогого, что не пущать" тоже не катит, т.к. не знаешь какая очередная зараза будет и как она будет работать...
так что я за отдельную машину роутер с файрволлом в одном флаконе на чем-нибудь вроде PicoBSD/FreeSCO и т.д.
Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P
Нее.... Outpost forever-если номана настроить то отлично работает!
С УВАЖЕНИЕМ
Dmitrij если уже ставить что-то отдельно то либо linux/iptables либо *BSD/pf - ipfw к сожаленю все же стареет...
ex-K9
И в чем это старение выражается?
Все люди как люди - а я, как всегда, Дартаньян...(
ipfw не меняется. бедный и неудобный шейпинг, нет макросов и т.п. - попробывав pf хочу такого же в linux...
ex-K9
Отправить комментарий