Alternativa k firewalu Kerio Control.
Dobrý den pánové.
Mám dotaz na osoby znalé síťového prostředí a linuxu.
Můžete mi poradit prosím nějakou linuxovou alternativu k programu Kerio Control?
Děkuji.
Dobrý den pánové.
Mám dotaz na osoby znalé síťového prostředí a linuxu.
Můžete mi poradit prosím nějakou linuxovou alternativu k programu Kerio Control?
Děkuji.
Zpět do poradny Odpovědět na původní otázku Nahoru
A proč alternativu? Na Linuxu je firewall integrován téměř do každé distribuce. Na co alternativy nějakého Windowsího paskvilu, když je vše integrované v Linuxu, nastavené a není nutné na to šahat. Nevím jakou používáš distribuci ani jaké GUI, abych poradil blíže.
Ano, máš pravdu. To je všeobecně známy. Ale můj problém je v tom, co tady rozvedl RedMaX. Když jsem dělal pro Comox, síť na windows server 2012 , tak tam měli právě Kerio. Stačilo si ho otevřít a já ihnet viděl kdo je připojený na který wifi AP, do Pohody, jak dlouho, Na jaky stránky se chodí (Německo-švýcarsko-francouzský management zakázal přístup na FCB, ICQ, WhatsApp, Insta. a pod.), kdo se chce připojit z venku a odkud je, Jednoduše přidělovat práva jak pro jednotlivé stanice tak i pro mobilní telefony, viděl jsem ktery porty jsou otevřeny, uzavřeny a ktery jsou ve stavu time_wait atd. atd. Když jsem potřeboval něco upravit, zavřít, zablokovat tak to bylo otázkou klik-klik a hotovo. Navíc jsem to viděl vše přehledně a uspořádaně. Takovouto alternativu hledám. V linuxu toto uděláš taky (IP TABLES) ale je to nesrovnatelně složitější, náročnější a to jak na znalosti tak i na zkušenosti správce. UI existuje, najdeš ho ale opět se to nedá srovnat, a to ani náhodou, s UI Keria. Toto mě teď trápí. Distribuci zatím neřeším. U mě bude, kvůli testům, Kali ale na ostatních stanicích nemám ještě jasno. Ti nejvyšší chtějí, ať se k tomu můžou vyjádřit i zaměstnanci. Nevím co víc bych k tomu napsal.
Zkus ten firewall-config, IMHO naklikáš všechno, co tady požaduješ.
Dál vyzkoušej ty aplikace https://www.makeuseof.com/best-free-firewall-linux/, já to nepotřeboval, takže jsem to nezkoušel ale také vypadá, že si naklikáš všechno.
BTW zákaz ICQ a podobných opiček bych neřešil FireWallem (když toho bude plno, pojede to pomalu) ale přes IP TABLES, které danou IP zakážou a basta.
Tady mu IMHO jde o něco jiného - obrana proti jednotlivým aplikacím, aby nedělaly, co nemají.
Například zavést si na počítači pravidla typu:
- firefox může prakticky na jakoukoli adresu pomocí http+https+dns
- ssh+rsync můžou prakticky na jakoukoli adresu pomocí ssh+dns
- AlienShooter.exe nemůže používat síť vůbec
S tím, že by se nemuselo řešit, kam všude by se AlienShooter.exe (nebo obecně nějaká jiná konkrétní gameska) mohl kdy zkoušet jak připojit a zakazovat to jednotlivě (si vezmi, kolik toho je potřeba zakázat, pokud chceš plně odříznou facebook - https://www.github.developerdan.com/hosts/ - asi 30.000 adres - a jak chceš něco podobného tahat z nějakého binárního slizu typu AlienShooter.exe?) (člověk by ho strčit pod uživatele, který není v group NET, jenže takovou grupu vlastně na počítači nemám ... )
A navíc, že by firefox klidně mohl na www.alienshooter.com, abys mohl stahovat patche a nové verze a číst hinty a tak, zatímco AlienShooter.exe tam nemá co hrabat a to už IPtables IMHO neumí.
Šílená paranoia. Nechtěl bych to řešit. Ještěže takové úkoly od nikoho nemám. Nebo bych ho poslal někam. A když bude dotyčný sakra chtít, tak se stejně přes tu zeď dostane (zamaskuje se za jiný program, půjde ven přes nějaké proxy kdesi a podobně).
Nahoře jsem vysvětloval jednoduchý důvod, proč to může člověk chtít. Samozřejmě se ti to nehodí, tak děláš, že jsi to nečetl.
Jistěže jsem to četl.
Obávám se, že jde o naprosté nepochopení. Na linuxu požádáš roota aby ti nastavil firewall a případně sdělil, kdo se kam připojuje. Na to vše má linux defaultní nástroje (a koneckonců i ty Windows) a rozhodně bych nesouhlasil, že to je složitější, naopak. Pokud jsi ty rootem, pak máš velmi podstatné mezery v znalostech a měl by sis je doplnit.
Jak Kerio, tak linux, tak integrované nástroje Windows vyžadují znalosti sítí, tudíž nevidím rozdíl. To, že sis zvykl na jeden nástroj a jeho vizuální interpretaci neznamená, že ty ostatní jsou nepřehledné a/nebo dokonce nepoužitelné.
Asi má práva roota, bez hesla roota by se to s ním vůbec nebavilo.