- Jeśli chodzi o róznice między np. ufw i iptables
Zgadzam się z
Andrzej J w przypadku prostej konfiguracji,
w przypadku bardziej zaawansowanej konfiguracji iptables wydaje sie prostrze bo ma wiecej dokumentacji w sieci i większość regół dziala jak trzeba.
W przypadku innych firewalli chyba jest podobnie, choć nie testowałem. ( arptables, ebtables )
Tu jest taki przykład
ufw i do złudzenia przypomina
iptableshttps://www.wilderssecurity.com/threads/tutorial-expert-linux-firewalling.376935/page-3W przypadku gufw, nakładki do ufw jest jeszcze gorzej.
Daje użytkownikowi możliwość prostej konfiguracji,
ale jeszcze nie rozwineło się na tyle, by dać użytkownikowi wszystkie opcje i wszystkie narzędzia w taki sposób by potrafił skonfigurować zaporę bez czytania poradników.
- brak prostego sniffer-a, żeby automatycznie odblokować porty danego procesu
( gufw ma tylko kilka gotowych reguł )
- brak możliwości blokowania aplikacji, albo odblokowania, tutaj chyba warto dodatkowo poznać
apparmor- log nie jest zbyt zaawansowany i czytelny,
- brak statystyk np. atakow, w zalezności od włączonych i specjalnie określonych reguł bokujących ataki.
- Jeśli chodziło o to czym się różnią tablice, warto zacząć czytać poradniki zaczynając np. od
https://pl.wikibooks.org/wiki/Sieci_w_Linuksie/Netfilter/iptableshttps://pl.wikibooks.org/wiki/Debian_-_uniwersalna_instalacja/Konfigurowanie_iptableshttps://pl.wikibooks.org/wiki/Sieci_w_Linuksie/Netfilter/iptables/akcje( tak, ktos ten spis treści zbyt ubogo zrobił )
w sieci jeszcze radzą
https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html i
http://ipset.netfilter.org/iptables-extensions.man.htmlhttp://www.thegeekstuff.com/2011/06/iptables-rules-examplesWięcej na
https://www.netfilter.org/documentation/index.html#documentation-howtoi na youtube
Trochę tych linków jest, ale iptables się rozwija, poza tym brak dobrego poradnika po polsku.
Poza tym iptables to nie wszystko ...
Zwykłemu użytkownikowi wystarczą podstawowe reguły,
ale administrator sieci, jeśli chce zrobić bardzo restrykcyjną zaporę to musi użyć czasem jeszcze
z
netstat żeby wiedzieć co w systemie nasłuchuje,
z jakiegoś sniffer- a żeby wiedzieć jakich portów i IP używa apikacja np.
tcpdump i narzedzia do testowania zapory np.
nmap