Καλησπέρα,
θα ήθελα να μου εξηγήσει κάποιος τον τρόπο που τελικά δουλεύουν τα firewall
και τα antivirus στα linux. Έχω το Firestarter αλλά ο τρόπος λειτουργίας του
δεν έχει καμία σχέση με τον αντίστοιχο των firewall σε Windows. Η απορία μου
είναι ότι αφού δεν ζητάει από τον χρήστη κατά την είσοδο ή έξοδο πακέτων
αποδοχή ή απόρριψη, τότε ποιο είναι το νόημα του να υπάρχει, όπως και
το αντίστοιχο για τα antivirus που υπάρχουν για Linux.
Ευχαριστώ, Γιώργος
Ριξε μια ματια στο http://www.techteam.gr/index.php?showtopic=108326
Το κοίταξα το topic αλλά δεν νομίζω ότι υπάρχει κάποια απάντηση
στην ερώτησή μου. Τελικά με ποιον τρόπο δουλεύει το Firewall των Linux.
Στο παραπάνω topic λέει ότι το Firestarter δεν είναι το Firewall αλλά το
interface για τον έλεγχο του firewall. Όποιο κι αν είναι τέλοσπάντων, θα
ήθελα να μάθω που βρίσκεται, πώς λειτουργεί και πάνω
απ'όλα πώς τα καταφέρνει και περνάει τόσο απαρατήρητο, εννοώντας
ότι όλοι έχουμε υπόψη τη λειτουργία του αντίστοιχου εργαλείου
στα Windows όπου για κάθε κίνηση από και προς τον υπολογιστή ο
χρήστης ερωτάται για αποδοχή ή απόρριψη. Αυτό δεν βλέπω να
υπάρχει σαν λειτουργία στα Linux, γεγονός που κάνει την έννοια firewall
να φαίνεται σαν κάτι διακοσμητικό πιο πολύ παρά λειτουργικό..
Ευχαριστώ, Γιώργος
Καταρχήν χρόνια σου πολλά
:-)
Ο linux kernel έχει ενσωματωμένο ένα framework, το netfilter το οποίο μεταξυ πολλών παίζει και τον ρόλο του firewall.
Μια πιο γνωστή ορολογία είναι το iptables, το οποί στην ουσία αποτελεί ένα εργαλείο ρύθμισης του netfilter.
Το netfilter, έχει μια δομή από πίνακες και αλυσίδες κανόνων, με κάθε πίνακα να είναι σχεδιασμένος έτσι ώστε να προσφέρει ένα διαφορετικό σετ υπηρεσιών firewalling.
Ρυθμίζοντας λοιπόν με το iptables τους πίνακες και τις αλυσίδες, μπορούμε να δημιουργήσουμε κανόνες σύμφωνα με τους οποίους θα συμπεριφέρεται το firewall μας..
Για παράδειγμα μπορούμε να μπλοκάρουμε όλα τα εισερχόμενα πακέτα που έχουν έχουν προορισμό τη θύρα 23 (καμία σχέση με τη θύρα 13 :-P) του συστήματος μας και να αφήνουμε κάθε πακέτο που έχει προορισμό την πόρτα 80 να περνάει ελεύθερα.
Όλα αυτά μέσω της γραμμής εντολών / τερματικού.
Επειδή βέβαια ο "μέσος" χρήστης δεν έχει ιδέα και δεν θέλει να έχει ιδέα για όλους αυτούς τους κανόνες (οι οποίοι μπορεί να γίνουν αρκετά πολύπλοκοι), έχουν δημιουργηθεί κάποια γραφικά εργαλεία(gui) με τα οποία μπορούμε να ρυθμίζουμε το netfilter, όπως το firestarter.
Σημείωση (ελπίζω να μη θεωρηθεί διαφήμιση, αλλά είμαι υποχρεωμένος να το αναφέρω): μέρος του κειμένου είναι "κλεμένο" από άρθρο του Γιώργου Καπελλάκη (χρόνια του πολλά κι όλας) για το linuxformat
Ευχαριστώ πολύ για τις απαντήσεις, οι οποίες είναι αρκετά αναλυτικές,
έχω να κάνω μια σαφή και συγκεκριμένη ερώτηση όμως :
"Μπορεί το firewall των Linux να συμπεριφερθεί με τον πολύ βολικό κατά
τη γνώμη μου τρόπο που συμπεριφέρονται τα αντίστοιχα εργαλεία σε
Windows και να ρωτάει τον χρήστη αν αποδέχεται ή απορρίπτει την
εκάστοτε συνδιαλλαγή του;"
Ευχαριστώ,
Γιώργος
Μα φυσικά βέβαια. Γιατί όμως φίλε Γιώργο προσπαθείς να τα κάνεις όλα σαν τα windows ?
Φαντάσου οτι οδηγάς ένα αμάξι του 2100. Το πρώτο που θα κάνεις είναι να ανοίξεις την πόρτα, μετά να το βάλεις μπροστά και στην συνέχεια να χρησημοποιήσεις τιμόνι και τα σχετικά για να το οδηγίσεις εκεί που θες.
Το σκεπτικό είναι πάντα ίδιο απλός αλάζει το "περιτίλιγμα". Και για να λέμε τα πράγματα με το όνομά τους το "αμάξι του 2100" είναι το Linux ε! ;)
Γιάννης
Η πρόθεσή μου Γιάννη δεν είναι σε καμία περίπτωση να κάνω τα Linux σαν τα
Windows γιατί αυτό θα αποτελούσε υποβιβασμό ως προς τα πρώτα. Προσωπικά
θεωρώ ότι το Linux είναι ένα πολύ δυνατό λειτουργικό σύστημα που δεν συγκρίνεται
σε τίποτα με τα Windows εκτός από το πεδίο των παρεχόμενων υπηρεσιών που
έχουν να κάνουν με Drivers για συσκευές, προγράμματα κλπ.. που η κατάσταση
γέρνει υπέρ των Windows με σαφές προβάδισμα, που όμως έχει να κάνει μόνο με το
marketing και σε καμία περίπτωση με τις δυνατότητες των 2 λειτουργικών
συστημάτων. Αν όλη η υποστήριξη που υπάρχει για Windows υπήρχε και για Linux,
προσωπικά δεν πρόκειται να χρησιμοποιούσα ποτέ Windows ξανά.
Τώρα, αν επικεντρωθούμε μόνο στο θέμα των firewall, θεωρώ όπως είπα και στο
προηγούμενο post ότι είναι πολύ πιο βολικό να ερωτάται ο χρήστης για να
αποφασίζει τι θέλει να επιτρέψει και τι όχι παρά να ρυθμίζει μόνος του τις παραμέ-
τρους, οι οποίες μπορεί κάθε τόσο να αλλάζουν, οπότε πρέπει να κάνει καινούργιες
ρυθμίσεις συνέχεια. Θα ήθελα λοιπόν αν κάποιος γνωρίζει πώς μπορεί να γίνει αυτό,
να δώσει μια κάπως αναλυτική περιγραφή του τρόπου.
Παρόλα αυτά θα με ενδιέφερε πολύ να ακούσω και μια πιο αναλυτική αντίθετη
άποψη περί του για ποιον λόγο μπορεί κάποιος να μη βρίσκει τόσο βολικό τον
τρόπο που δουλεύουν τα firewall σε Windows.
Και για να συνεχίσω την ωραία προσέγγιση σου φίλε Γιάννη,χωρίς καμία τάση
χλευασμού εννοείται,το αμάξι του 2100 πιστεύω ότι θα σε ρωτούσε που θέλεις
να πάς..!
Γιώργος
Ευχαριστώ πολύ για την απάντηση Γιάννη, θα το μελετήσω όταν βρω λίγο χρόνο!