[问题]ubuntu下面哪个防火墙好一点。

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
guoyan
帖子: 29
注册时间: 2005-12-26 12:34
送出感谢: 1 次
接收感谢: 0
联系:

[问题]ubuntu下面哪个防火墙好一点。

#1

帖子 guoyan » 2006-08-13 20:57

大家都用哪些的?
头像
eexpress
帖子: 58428
注册时间: 2005-08-14 21:55
来自: 长沙
送出感谢: 4 次
接收感谢: 256 次

#2

帖子 eexpress » 2006-08-13 21:55

基本不用。
firestarter - gtk program for managing and observing your firewall
你自己apt-cache search firewall就是了。
● 鸣学
头像
cho
帖子: 70
注册时间: 2006-08-12 7:46
送出感谢: 0
接收感谢: 0

#3

帖子 cho » 2006-08-19 13:56

只配置过iptables,linux下主要看配置者的考虑全面不,软件其实都差别不大,都是要自己动手的
头像
haige
帖子: 315
注册时间: 2006-03-16 16:29
送出感谢: 0
接收感谢: 0

不会弄

#4

帖子 haige » 2006-08-23 21:23

所以没用,裸奔好久了
jianglinzy
帖子: 10
注册时间: 2006-08-25 13:53
来自: 云南
送出感谢: 0
接收感谢: 0
联系:

#5

帖子 jianglinzy » 2006-08-28 23:43

我一直都没用过什么杀毒软件和防火墙,一直裸奔从来就没有中过奖
jianglinzy
帖子: 10
注册时间: 2006-08-25 13:53
来自: 云南
送出感谢: 0
接收感谢: 0
联系:

#6

帖子 jianglinzy » 2006-08-28 23:43

我一直都没用过什么杀毒软件和防火墙,一直裸奔从来就没有中过奖
头像
zhuqin_83
帖子: 10606
注册时间: 2006-05-13 4:02
送出感谢: 0
接收感谢: 7 次
联系:

#7

帖子 zhuqin_83 » 2006-08-29 3:05

不开服务的话,原配置是最安全的。没必要装防火墙或杀毒软件。
HP Pavilion DV6-2064CA: AMD Turion II Ultra Dual-Core Mobile M640, HD4650, 2GBx2 DDR2-800, Seagate 500GB 7200RPM SATA, BD-ROM
DELL UltraSharp 2209WA
Arch64, Testing repo
jimmin
论坛版主
帖子: 2138
注册时间: 2006-09-24 4:37
送出感谢: 0
接收感谢: 1 次

#8

帖子 jimmin » 2006-10-09 18:46

怎么看自己开了服务没有?
头像
zhuqin_83
帖子: 10606
注册时间: 2006-05-13 4:02
送出感谢: 0
接收感谢: 7 次
联系:

#9

帖子 zhuqin_83 » 2006-10-10 1:16

就是不要做服务器之类的。
HP Pavilion DV6-2064CA: AMD Turion II Ultra Dual-Core Mobile M640, HD4650, 2GBx2 DDR2-800, Seagate 500GB 7200RPM SATA, BD-ROM
DELL UltraSharp 2209WA
Arch64, Testing repo
头像
xjflyttp
帖子: 281
注册时间: 2006-10-18 0:36
来自: Core
送出感谢: 0
接收感谢: 0
联系:

#10

帖子 xjflyttp » 2006-10-19 19:37

iptables``
T60p/T7600/2G/WD1600BJKT/BT/AR5008/V5200/15' QXGA
plasma2006
帖子: 466
注册时间: 2006-10-19 9:17
送出感谢: 0
接收感谢: 0

#11

帖子 plasma2006 » 2006-10-21 15:49

thanks all people
zhang10369
帖子: 42
注册时间: 2006-11-17 10:56
送出感谢: 0
接收感谢: 0

#12

帖子 zhang10369 » 2006-11-17 12:36

iptables
hxm2000
帖子: 8
注册时间: 2006-03-23 15:51
送出感谢: 0
接收感谢: 0

#13

帖子 hxm2000 » 2006-11-21 20:31

linux下还需要用防火墙和杀软,我还不如回windows,
shishuizhixin
帖子: 25
注册时间: 2006-09-11 16:56
送出感谢: 0
接收感谢: 0
联系:

#14

帖子 shishuizhixin » 2006-11-24 19:15

世界上没有绝对安全的系统,linux也一样,只不过少而已 ,用上linux就以为是一片净土,那只是掩耳盗铃罢了
头像
arli
帖子: 194
注册时间: 2006-11-24 11:00
来自: 太阳系第3行星
送出感谢: 0
接收感谢: 0
联系:

#15

帖子 arli » 2006-12-04 19:44

firestart 就可以了

现在能下载的所谓的防火墙 都是软件控制端口的,只能决定开放与否,比如天网、winxp 自备那个、MS IPSEC、MS ISA、包括norton firewall 都是如此。。

部分好点的,比如XP自备的只能说接管后还可以控制icmp 包,但就算禁了也是照收不误,只是不响应以降低目标不可到达(包太大、缓冲超出)之类的time wait 问题。。。

再高级点的,象norton 能够阻止没有授权而开放的端口(中间经过了一层NAT,不过UDP 端口还是可能推测出来)

之所以我举的都是M$平台的软件,是因为在linux 这些根本不用,用firestart (实际上它只是改 iptable 的gui)完全够了,换句话说,linux 就是那个大firewall 关键就是要象windows 下改tcp 参数一样的仔细的去配置它,还要实时的去调整它,起作用的是人的大脑

实话说,我搞过二年多的安全,还没有发现哪个firewall 软件很牛X的,基本上是没啥大作用,全够CPU去抵抗(当然抵抗是建立在修改tcp 参数之后,特指HTTP服务)

真正的firewall 是一定要有一个硬件芯片和一个很大的存储器来实现的,它可以动态的建立和缓存用来识别有效链路,并且在不请而来的包进行记忆,以匹配是否firewall 后面的机器给予响应(IP头里的目标地址)或者匹配这个访客的包的速度、窗口大小、包的大小、目标是否可到达(伪造的地址)等等,而这些用软件实现,就要一整台机器为之服务,所以新浪之类的网站前面都是一层FIREWALL 一层CACHE机 再一层firewall 然后才到真正的服务器(实际上近几年都是DNS加速了真正我们平时连接的并不是新浪,只是新浪签的一些DNS加速公司,根据目标IP解析到所在地的CACHE机上),能搞死那么多台炮灰机器除非就在移动机房(现在肉鸡越来越多另当别论,以前我的同行前些日子还在跟我说他手上有近100万的肉鸡,这以大的数据量才有可能撼动多层炮灰机制)。
回复

回到 “服务器基础应用”