..Hát idösapám!..-ebben igazán csak rendszernapló segít és a portszűrés: ott látod hogy melyik folyamat hová és mikor és mennyit(sávszél szűrés.. azt vagy blokkolod vagy korlátozod,vagy amit akarsz... (iptables)..irám-volt nem 'Först-bálozós' szint a beállítás felhasználói szinten)Ez még mindig jóval erősebb vedelem mint az MS -tűzfal+virusblockád...itt nem tudod futtatni a vírust egy sima 'letöltéssel-megnyitással'-és itt kimondottan a szerever-szintre gondoltam.--tudom ez fehaszáló szintű nyomor lásd:W.Vista az már olyan lett volna aztán mintha linux biztonság lenne,de átsikottak felette....
Van ilyen a linux rendszereken hogy folyamat-figyelés..pl:http://www.linuxvilag.hu/content/files/cikk/56/cikk_56_54_55.pdf i tak dalse..a háttérben többnyire a szolgálatói ill a hard minimal a meghatározó:nyilván a hűtőgép anyagredelését naplózni kell,de ennek van egy hard ip-je és az adott szoft-nak is van egy kommunakíve akár 80 v 8080 v 16560 porton kívül erre szolgál a who is.. kereső,ha ott kettőnél több cím van eleve gyanús.Egy szerver egy alkalmazásnak max 2*2 engedélyezhet a másodikat már csak is naplózva az első hibája miatt..
Vannak olyan linuxok is amik vasalót működtetnek..mitöbb az összes droid linux-unix alapú..minden előnyével és beleértve hátrányával..egy telefonnak miért kell hangosan a híreket beolvasva ébresztenie? tudom mert az JÓ..
-mindezekhez természetesen "vas" is kell..nem lehet a mai linuxokat sőt nem is lehet futtatni 386-486-os gépeken,holott erre hivatkoznak hogy fut az egy 400 procin mobiltelefonon..
Olyan is:=Ámítógép... -dobom lefelé a WTC-ből...de nem mert belesiklottak..

Szimaptikus ez a grafikus felület, csak ezzel is ugyanaz a bajom: alkalmazások szerint ezzel sem lehet szűrni. Pl. ebben sincs olyan beállítási lehetőség, hogy mondjuk az Eagle alkalmazás nem használhatja a netet, a Firefox igen, de csak http-t, és még sorolhatnám...

Értem én meg nem is a lázadás tárgyát.Hiszen eddig is volt és van is tűzfal az iptables.

Ubuntu..abban is van iptables.nagyszerű felhasználóbarát ezen is símán megy,de ebből én a Big Iron nevezetű förmedvény-óta nem kívánok vállalati rendszerben kisérletezés képpen szervert építeni :mert az egyszer,jóesetben kétszer nézik el aztán röppensz..!-lehet hogy nem vagyok elég elhivatott,az újításokkal szemben

Az Ubi alá is van a firestarter-ezt godolom ismered..Jó-jó,de mintha egy "ablafelhaszálónak készítették volna"- A log megtekintése kölön bűvészmutatvány,a szolgálat lista is rejtve marad az admin jogú felhasználó előt is,ellenben port és szabályalkalmazások vannak benne,log is van de ahhoz megint sudozól-egyszerű használat,homályos viselkedés..abban igazuk van az ubis-oknak,amit emlegettél is ki akar egy otthoni linuxos
gépre vért és izzadságot pazarolni..

Nos visszatérve az iptables-re.Mivel nem könnyű mesterség az agyagszobrászat,valamint az iptables használata sem..'okos kitalátorok' megalkották hozzá a Firerwall Buildinget,ami 'ablakos' könnyedséggel GUI alól fut:ezzel csak egy gond van..fizetős
http://i1-linux.softpedia-static.com/sc ... lder_1.png
http://i1-linux.softpedia-static.com/sc ... lder_2.png

Azzal kezdeném, hogy még 2007-ben felmerült bennem néhány tűzfallal kapcsolatos kérdés, amit annak idején felvetettem az Ubuntu fórumban, és amely részben a mai napig nyitva maradt.
Az eretdeti téma itt található:
http://ubuntu.hu/node/1144

Egyre több, korábban csak windowsra megjelent program, érhető el manapság linuxra is. Ezek közül jónéhányat szivesen használnék linux alatt is, azonban ezen programok egy része külön kérérs nélkül is szeret a gyártójának hazabeszélni... Win alatt ez nem probléma, jelez a tüzfal, hogy az adott program szweretné a hálózatot használni, ezután bejelölöm a tűzfalban, hogy az adott program nem használhatja a netet, és a probléma megoldva. (hogy konkrét példát említsek: pl. az Eagle nyomtatott áramkör tervező). Eközben a többi program nyugodtan használhatja a netet (amelyekhez van engedély felvéve a tűzfalban)
Linux alatt erre a mai napig nem találtam megoldást, és bár lenne több program is amit ma már linux alatt is lehetne használni, mégsem tudok nyugodt szívvel áttérni a windowsról, mert addig nincs meg a bizalom amíg egy-egy program, akár a tudtom nélkül is, adatokat küldhet (fogadhat) el a gépemen. Ez persze win alatt is megtörténne, de ott ha van értelmes tűzfal akkor megakadályozható. Természetesen elsősorban zárt forráskódú linuxos programokról volna szó - de számomra a nyitott forrás sem garancia... mint ahogy erről a csaknem 4 éves fórumtémában is szó volt.

Most persze jöhetne sokféle vélemény , hogy kell-e aggódni vagy sem. De ezt most szeretném rövidrezárni: NEM az érdekel, és nem ezért nyitottam témát!
Az érdekel, hogy létezik-e linuxos megoldás a problémára. A sok év alatt készült-e, illetve létezik-e olyan tűzfal program linuxra, amivel az alkalmazások adatforgalma is szűrhető???
Vagy ez a fajta adatbiztonsági kérdés (valamilyen rejtéjes okból?) továbbra sem érdekli a linux fejlesztőket???