Выбор Firewall

[Dmitry Glazov]

Vitorio Okio пишет:
> On Thu, 03 Jul 2008 14:07:13 +0500, Евсюков Денис wrote:
>> Если хотите обезопасить компьютер при работе в интернете - делается это
>> довольно быстро и просто, благо в интернете примеров полно... А если уж
>> собрались сервис поднимать, то тут придется немного покопаться... В
>> любом случае создадите более рабочую и безошибочную конфигурацию... 
> 
> А с чего Вы собственно взяли, что человек задавший вопрос ставит себе 
> такие задачи?  По-моему он был достаточно ясен: в настоящее время его 
> интересует каким образом он может наиболее просто и быстро защитить себя 
> от вторжений.
> 
>> Тем более, что зная как работает ваша система безопасности, будет проще
>> понять, где была допущено ошибка, что приведет к быстрому ее
>> исправлению...
> 
> Еще раз - что заставляет Вас думать, что человек задавший вопрос знает 
> "как работает" его "система безопасности.  Мне кажется, что он не 
> скрывает, что в линуксе он новичок. Вопрос его говорит сам за себя. 
> 
> И именно поэтому он и обратился за ПОМОЩЬЮ.
> 
>> А вот умиляться от советов учить правила iptables - имхо глупо... По
>> сути тоже самое, что умиляться от того, когда говорят поучить базовые
>> команды баша для нормальной работы в линухе... Хотите "нормальный" фаер
>> - iptables в руки... И никакие приблуды и свистелки не помогут... Увы...
> 
> Я все же думаю, что Вы абсолютно неверно истолковали сказанное мной.
> 
> 
> 
> Я полностью согласен с важностью изучения iptable, так же как и с тем, 
> что обладаю знаниями можно и лучше обходится без GUI оболочек. С одной 
> лишь оговоркой - в том случае, когда запросы пользователя этого требуют.
> 
> Я также полностью согласен с остальными участниками дискуссии по поводу 
> того что только такое детальное изучение дает знания позволяющие понять 
> систему, т.д. и т.п.
> 
> 
> 
> Но ведь следует принять во внимание, что такое детальное изучение требует 
> времени.  И в зависимости от уже имеющего багажа, с которым новый 
> пользователь приходит в линукс, времени чаще всего не очень малого. Ведь 
> для написания мало мальски пригодного скрипта нужны еще хотя бы базовые 
> знание сетевых протоколов, и т.д., и т.п.
> 
> 
> 
> Пользователь же в течение этого времени должен быть хотя бы 
> 
> элементарно защищен от непрошенных вторжений.  Т.е. уже сейчас.  Прямо 
> сейчас, а не потом, когда научится.
> 
> Давать новому и неопытному пользователю совет начинать с iptable, не дав 
> ему при этом совета прежде всего использовать, или firestarter, или нечто 
> подобное, а уж потом приступать к обучению, вот ИМЕННО ЭТО я считаю 
> НЕВЕРНЫМ.
> 
> 
> 
> Если новый пользователь последует такому совету, то к  тому времени, 
> 
> когда он составит, протестирует и запустит свой первый iptable скрипт, 
> даже очень базовый, его компьютер будет уже взломан.  И боюсь не один раз.

Подробнее плиз о взломе стандартной инсталяции убунты... :-)


> Простите, но когда ребенок приходит в первый класс, он начинает все же 
> 
> с арифметики а не с алгебры.

Вот пожалуйста, расскажите, почему меня до сих пор не взломали?
Что на слаке, что на кубунте, что на дебиане.. :-)


> Опять же все зависит от исходного уровня нового пользователя. Но ведь
> 
> вся дискуссия началась с просьбы пользователя посоветовать лучший GUI 
> firewall. Заметьте, что он не проводит разницы между firewall и GUI к 
> нему, что специфично для людей с опытом только Windows.
> 
> Я все же думаю, что отвечать на вопросы - это тоже в некоторой степени 
> искусство.  К сожалению очень часто люди делают это имея ввиду имено 
> себя, а не спрашивающего.  И часто только лишь для демонстрации своего 
> превосходящего уровня знаний.  
> 
> Не думаю, что для Линукс-общественности в целом это полезно. Новичкам 
> нужно помогать. Их нужно, если хотите, пестовать. 
> 
> Вот Вы посмотрите, во что превратили в эту ветку.  Ответа на вопрос 
> человек толком так и не получил. А ветку сделали местом длинной и 
> "крутой" дискусии.

Ответа на какой вопрос?
То, что ему предложили минимум 4 варианта решения -  это не ответ?

> Ребята, ну понимаю - тема задела, есть что сказать. Ну откройте другую 
> ветку и беседуйте на здоровье.
> 
> Я вот хотел человеку дать краткий обзор, подсказать направление, дать 
> реальный совет, что сделать как первый шаг.  Так кто же это теперь найдет 
> среди ваших дебатов.
> 
> К сожалению это "болезнь" всех линукс newsgroups.  И мешает это новичкам 
> очень.  И многих просто подавляет и отталкивает.

То есть все виноваты, все быстро построились, и начали заниматься 
учебой? :-)

Нет, просто из новичков НЕОБХОДИМО выбить только одно. тарелочку.
к которой их долго и нудно приручает винда..

Правда. она все тарелочку не дает, но рассказывает...
А тут просто - нужно подумать.