当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 31 篇帖子 ]  前往页数 1, 2, 3  下一页
作者 内容
1 楼 
 文章标题 : [问题]ubuntu下面哪个防火墙好一点。
帖子发表于 : 2006-08-13 20:57 

注册: 2005-12-26 12:34
帖子: 29
送出感谢: 1
接收感谢: 0 次
大家都用哪些的?


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2006-08-13 21:55 
头像

注册: 2005-08-14 21:55
帖子: 58428
地址: 长沙
送出感谢: 4
接收感谢: 272
基本不用。
firestarter - gtk program for managing and observing your firewall
你自己apt-cache search firewall就是了。


_________________
● 鸣学


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2006-08-19 13:56 
头像

注册: 2006-08-12 7:46
帖子: 70
送出感谢: 0 次
接收感谢: 0 次
只配置过iptables,linux下主要看配置者的考虑全面不,软件其实都差别不大,都是要自己动手的


页首
 用户资料  
 
4 楼 
 文章标题 : 不会弄
帖子发表于 : 2006-08-23 21:23 
头像

注册: 2006-03-16 16:29
帖子: 315
送出感谢: 0 次
接收感谢: 0 次
所以没用,裸奔好久了


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2006-08-28 23:43 

注册: 2006-08-25 13:53
帖子: 10
地址: 云南
送出感谢: 0 次
接收感谢: 0 次
我一直都没用过什么杀毒软件和防火墙,一直裸奔从来就没有中过奖


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2006-08-28 23:43 

注册: 2006-08-25 13:53
帖子: 10
地址: 云南
送出感谢: 0 次
接收感谢: 0 次
我一直都没用过什么杀毒软件和防火墙,一直裸奔从来就没有中过奖


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2006-08-29 3:05 
头像

注册: 2006-05-13 4:02
帖子: 10606
送出感谢: 0 次
接收感谢: 7
不开服务的话,原配置是最安全的。没必要装防火墙或杀毒软件。


_________________
HP Pavilion DV6-2064CA: AMD Turion II Ultra Dual-Core Mobile M640, HD4650, 2GBx2 DDR2-800, Seagate 500GB 7200RPM SATA, BD-ROM
DELL UltraSharp 2209WA
Arch64, Testing repo


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2006-10-09 18:46 

注册: 2006-09-24 4:37
帖子: 2138
送出感谢: 0 次
接收感谢: 1
怎么看自己开了服务没有?


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2006-10-10 1:16 
头像

注册: 2006-05-13 4:02
帖子: 10606
送出感谢: 0 次
接收感谢: 7
就是不要做服务器之类的。


_________________
HP Pavilion DV6-2064CA: AMD Turion II Ultra Dual-Core Mobile M640, HD4650, 2GBx2 DDR2-800, Seagate 500GB 7200RPM SATA, BD-ROM
DELL UltraSharp 2209WA
Arch64, Testing repo


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2006-10-19 19:37 
头像

注册: 2006-10-18 0:36
帖子: 281
地址: Core
送出感谢: 0 次
接收感谢: 0 次
iptables``


_________________
T60p/T7600/2G/WD1600BJKT/BT/AR5008/V5200/15' QXGA


页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2006-10-21 15:49 

注册: 2006-10-19 9:17
帖子: 466
送出感谢: 0 次
接收感谢: 0 次
thanks all people


页首
 用户资料  
 
12 楼 
 文章标题 :
帖子发表于 : 2006-11-17 12:36 

注册: 2006-11-17 10:56
帖子: 42
送出感谢: 0 次
接收感谢: 0 次
iptables


页首
 用户资料  
 
13 楼 
 文章标题 :
帖子发表于 : 2006-11-21 20:31 

注册: 2006-03-23 15:51
帖子: 8
送出感谢: 0 次
接收感谢: 0 次
linux下还需要用防火墙和杀软,我还不如回windows,


页首
 用户资料  
 
14 楼 
 文章标题 :
帖子发表于 : 2006-11-24 19:15 

注册: 2006-09-11 16:56
帖子: 25
送出感谢: 0 次
接收感谢: 0 次
世界上没有绝对安全的系统,linux也一样,只不过少而已 ,用上linux就以为是一片净土,那只是掩耳盗铃罢了


页首
 用户资料  
 
15 楼 
 文章标题 :
帖子发表于 : 2006-12-04 19:44 
头像

注册: 2006-11-24 11:00
帖子: 194
地址: 太阳系第3行星
送出感谢: 0 次
接收感谢: 0 次
firestart 就可以了

现在能下载的所谓的防火墙 都是软件控制端口的,只能决定开放与否,比如天网、winxp 自备那个、MS IPSEC、MS ISA、包括norton firewall 都是如此。。

部分好点的,比如XP自备的只能说接管后还可以控制icmp 包,但就算禁了也是照收不误,只是不响应以降低目标不可到达(包太大、缓冲超出)之类的time wait 问题。。。

再高级点的,象norton 能够阻止没有授权而开放的端口(中间经过了一层NAT,不过UDP 端口还是可能推测出来)

之所以我举的都是M$平台的软件,是因为在linux 这些根本不用,用firestart (实际上它只是改 iptable 的gui)完全够了,换句话说,linux 就是那个大firewall 关键就是要象windows 下改tcp 参数一样的仔细的去配置它,还要实时的去调整它,起作用的是人的大脑

实话说,我搞过二年多的安全,还没有发现哪个firewall 软件很牛X的,基本上是没啥大作用,全够CPU去抵抗(当然抵抗是建立在修改tcp 参数之后,特指HTTP服务)

真正的firewall 是一定要有一个硬件芯片和一个很大的存储器来实现的,它可以动态的建立和缓存用来识别有效链路,并且在不请而来的包进行记忆,以匹配是否firewall 后面的机器给予响应(IP头里的目标地址)或者匹配这个访客的包的速度、窗口大小、包的大小、目标是否可到达(伪造的地址)等等,而这些用软件实现,就要一整台机器为之服务,所以新浪之类的网站前面都是一层FIREWALL 一层CACHE机 再一层firewall 然后才到真正的服务器(实际上近几年都是DNS加速了真正我们平时连接的并不是新浪,只是新浪签的一些DNS加速公司,根据目标IP解析到所在地的CACHE机上),能搞死那么多台炮灰机器除非就在移动机房(现在肉鸡越来越多另当别论,以前我的同行前些日子还在跟我说他手上有近100万的肉鸡,这以大的数据量才有可能撼动多层炮灰机制)。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 31 篇帖子 ]  前往页数 1, 2, 3  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:Google [Bot] 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译