Da li ste i dalje na “starinskom” nacinu (iptables, ipchains) ili ste presli na graficke firewalle? Koliko sam vidio, malo je (ili niko) ljudi spomenulo da koriste graficki (bilo kao ljuska ili kao poseban program) firewall. 
p.s.e jesam zakomplicirao recenicu :lol:
ama ti graficki firewalli svi su frontendi za iptables , tako ako nisi sakat onda lijepo postimas iptables i ostavis tako 
btw. jos nisam ni isprobo nijedan graficki frontend hehe
[quote=maher_]ama ti graficki firewalli svi su frontendi za iptables , tako ako nisi sakat onda lijepo postimas iptables i ostavis tako
btw. jos nisam ni isprobo nijedan graficki frontend hehe[/quote]
zasto jednostavno kad moze komplicirano, zar ne?! :lol::lol:
probaj Firestarter pa onda vidi hoces li ikome dati da ti spomene rucno namjestanje
IPtables uopste nije stari nacin. Kao sto je gore navedeno, Graficki firewalli su ti samo GUI verzije/frontendi IPTablesa. Pokusavam da sto vise koristim konzolu pa sam se ustelio sa IPtables…
shorewall
Grafički interfejs za firewall - vi
Za jednostavne stvari - možete sami napraviti mali firewall
Za komlikovane stvari - zar pomišljate na komlikovane stvari a ne znate sami napraviti/započeti firewall
(Naravno, nećete izmišljati toplu vodu. Odete na www.netfilter.org i nađete kakav setup vama odgovara)
pa ovako koristim svoje skripte za iptables. jednostavno su napravljene. imas par fajlova koje editujes:
ethX-in ; ethX-out (il vec koji je interfejs u pitanju ppp0, wlan, itd…) ; global.conf ; nat.conf
ak neko zeli mogao bih ih postaviti online
[quote=alzan]Da li ste i dalje na “starinskom” nacinu (iptables, ipchains) ili ste presli na graficke firewalle? Koliko sam vidio, malo je (ili niko) ljudi spomenulo da koriste graficki (bilo kao ljuska ili kao poseban program) firewall. 
p.s.e jesam zakomplicirao recenicu :lol:[/quote]
/dev/null
Za pristalice GUI varijanti preporučujem da isprobaju sada već u RC6 verziji Endian POP3, Web content filtering proxy-firewall/antivir/spamassassin distro-a koji je u široj FLOSS zajednici bio proglašen kao projekat mjeseca…
http://osdir.com/Article6290.phtml
Za info, koristim ga sa velikim zadovoljstvom u SOHO-u i očekujem najavljenu enterprise ediciju kojom ću zamijeniti Mandrake MNF v.1.0 jer najnovija MNF v.2.0 nije FREE. ClamAV koji koristi je po meni veoma dobar …
Endian sa http://www.efw.it i www.endian.it ima i jako dobar forum hostovan kao i cijeli projekat na SourceForge-u.
[quote=Adis]Grafički interfejs za firewall - vi
Za jednostavne stvari - možete sami napraviti mali firewall
Za komlikovane stvari - zar pomišljate na komlikovane stvari a ne znate sami napraviti/započeti firewall
(Naravno, nećete izmišljati toplu vodu. Odete na www.netfilter.org i nađete kakav setup vama odgovara)[/quote]
potpuno se slazem… probao sam par ovih GUIa ja iptables… najvise mi se dopao fwbuilder… ali kad sam onda pogledao table koje je generirao … no way da ja to koristim!
Pozdrav
Ice
Nisam baš CLI freak ali bi napomenuo da i za PLAIN iptables/netfilter uz ne tako strašan FWBuilder cross-compiler koji podržava različite platforme ( čak i Cisco PIX ), postoje i blaže varijante, kao linuxconf ili webmin.
Po meni treba praviti jasnu razliku između proxy/content filtering FW uz STATEFUL mod rada i već navedenih PLAIN rješenja, a moja iskustva sa namjenskim distroima su OK.
Koristio sam razne namjenske distroe sa približno sličnim rezultatima ali mi je ovaj Endian baš dotjeran i user oriented… I Astaro ( RH/rpm ), i Gibraltar ( Deb ), i Devil i IPCop i posebno dobar Trustix FW v.4.6 koji je FREE za period of 12 mj. su većinom poskupa rješenja ali sigurnost i košta.
Planiram da u velikoj mreži kao MAIN FW koristim Trustix EFW u fail-over režimu ili kad izađe Endian enterprise a na nižim nivoima uz stepenasti CACHE za brojne korisnike povećamo troughput…Koga ovo interesuje može da pogleda i …
http://www.swelltech.com/support/benefits/
http://www.swelltech.com/support/sizecache/index.html
http://www.rot13.org/~dpavlin/presentations/strix-cache.pdf
http://www.rot13.org/~dpavlin/scaleout.html
dr@
Zar nije IPCop pod GPLom?
http://ipcop.sourceforge.net/modules.php?op=modload&name=phpWiki&file=index&pagename=IPCopMissionStatement
aaa ne… ne FWbuilder… mozda za neke jednostavne, ali inace nije za neku drugu upotrebu… moje misljenje…
Pozdrav
Ice
Da, ali je spomenut u kontekstu source distribucije za EFW od koga je i nastao … A inače o ukusima, pogotovo u FW oblasti, je teško postići jedinstveno mišljenje i često takva diskusija pređe u FLAME.
Slažem se, samo sam htio spomenuti radi drugih koji čitaju da je IPCop kompletna stand-alone solucija koja je 100% pod GPLom i može se downloadovati. Da ne bi ispalo da nema ništa a siguran sam da ima i drugih…