Firewall existentes para linux
Bom dia amigos, sou iniciante em linux e gostaria de saber quais os firewall exixtentes, ja sei que temos o IPTABLE, IPCop e tem tambem o FIRESTART, um rapaz que cuida de infra em uma empresa me disse que firewall usado é Fire..(alguma coisa) nao sei se seria o mesmo FIRESTART ou tem outro o distribuiçao é o fedora. alguem poderia me auxiliar nesta dúvida.
Re: Firewall existentes para linux
olha, existem inumeros, mas se eu falar besteira aqui pesso os colegas que me corrijam mas o melhor é o iptables pois ele já é nativo ao kernel que na verdado o que ocorre que o iptables é uma ferramenta front-end que lhe permite manipular as tabelas netfilter diretamente (input, output etc...) do kernel, vale apena dar uma estudada nele, e depois de um tempo ele permitirá que vc aprenda um script tipo shell scrip e vc possa implementar seu firewall de formas bem mais interessantes. vc poderá rodar o script e ele irá executar comandos do iptables que modificaram seu firewall. uso um sistema com interface web que minha propria secretaria ativa e desativa clientes atravéis de iscripts prontos, e esses scriptis modificam firewall altomaticamente, e ela mal conhece rede e fala ("loguem" ao inves de "loguím) = login.
já vi alguns abre aspas firewalls fecha aspas, mas eles na verdade são interfaces bonitinhas que mudam as tabelas netfilters.
Re: Firewall existentes para linux
Obrigado ,Crisvilela
Então temos varias interfaces para firewall aonde o usuario leigo pode alterar certo.
Como eu sei qual interface esta instalado no servidor , via comando ?
Re: Firewall existentes para linux
FAla Alex!
Cara depende muito da distribuição eu uso Debian para voce listar os programas intalados ( DEBIAN );
(comando)$ dpkg --get-selections > Lista-Pacotes.txt
Este comando vai criar uma lista dos pacotes instalados neste caso se vc der um vim no arquivo que foi gerado Lista-PAcotes.txt vai ter tudo o que esta instalado na maquina, como é um firewall por questão de segurança não é bom ficar instalando muitas coisas, eu mesmo não instalo nada nem o X.
Se vc quem esta montando este servidor do zero eu recomendo que estude e utilize o Iptables!
flw