Интерактивный файервол (и где его интерактивность?)

[Djam]

Есть в Мандриве "интерактивный файервол"
и существует у него несколько существенных проблем:
1. отсутсвие каких-либо настроек.
2. после перезагрузки очищается "черный список"
3. Пропускает коннект со всех IP, хотя в белый список они не занесены. Т.е. может предупредить о сканировании такого-то порта и пропустить соединение по нему.
4. если и фильтрует то входящий трафик. Нет фидьтра исходящего.
5. после нескольких попыток сканирования портов демон высвечивает сообщения и тихо падает

Есть ли методы решения этих проблем?
Пробовал FireStarter, но он падает через несколько минут после запуска...
Есть еще GuardDog, но он не работает в принципе...

Есть ли в природе файервол с гибкими настройками как в Firestarter, и такой же фильтрацией реального времени с отображением событий?

[Sleeping Daemon]

Есть в Мандриве "интерактивный файервол"
и существует у него несколько существенных проблем:
1. отсутсвие каких-либо настроек.
2. после перезагрузки очищается "черный список"
3. Пропускает коннект со всех IP, хотя в белый список они не занесены. Т.е. может предупредить о сканировании такого-то порта и пропустить соединение по нему.
4. если и фильтрует то входящий трафик. Нет фидьтра исходящего.
5. после нескольких попыток сканирования портов демон высвечивает сообщения и тихо падает

Есть ли методы решения этих проблем?
Пробовал FireStarter, но он падает через несколько минут после запуска...
Есть еще GuardDog, но он не работает в принципе...

Есть ли в природе файервол с гибкими настройками как в Firestarter, и такой же фильтрацией реального времени с отображением событий?

Где есть "интерактивный файервол" ? Как программа называется, или как до него добраться?

[Mellon]

http://software.inl.fr/trac/wiki/Wolfotrack

[ZZaiatSS]

Mellon
По моему это что-то не то

[Djam]

Где есть "интерактивный файервол" ? Как программа называется, или как до него добраться?

нет-апплет в мандриве в рабочей среде КДЕ. Если посмотреть меню, то в списке имеется.
Также, в настройке компьютера > безопасность > файервол.
Но не уверен, что это одно и тоже...


Спасибо за ссылку, Mellon. Но откровенно не понял при чем здесь игра?

Нашел ссылку на NUFW + NUFace, но в Мандрива 2008.1 это чудо не устанавливается ругаясь на отсутсвие зависимостей .

Так, что вопрос остается открытым.

[akdengi]

А в чем проблема ? Атаковали ? Уровень "высокий" в настройках и так защитит от баловства малолетних хакеров, а на сервере надо бы уже работать с wireshark или напрямую с iptables

[Djam]

есть некоторые порты по которым доступ весьма не желателен...
спасибо, про wireshark посмотрю

[Djam]

Навел справки о wireshark, боюсь снифер здесь не то, что нужно...
FireStarter как-то ближе по настройкам. Вот только был бы он не столь падучим...

[Sleeping Daemon]

Где есть "интерактивный файервол" ? Как программа называется, или как до него добраться?

нет-апплет в мандриве в рабочей среде КДЕ. Если посмотреть меню, то в списке имеется.
Также, в настройке компьютера > безопасность > файервол.
Но не уверен, что это одно и тоже...


Спасибо за ссылку, Mellon. Но откровенно не понял при чем здесь игра?

Нашел ссылку на NUFW + NUFace, но в Мандрива 2008.1 это чудо не устанавливается ругаясь на отсутсвие зависимостей .

Так, что вопрос остается открытым.

Понятно. То, что Вы называете "интерактивный фаервол" - это shorewall. Его лучше снести, IMHO.
Надо пользоваться iptables. Для настройки iptables есть фронтэнд в кде. Он более настраиваемый, чем shorewall.
Попробуйте вот это: mandi-ifw - Firewall rules for Interactive Firewall​

[SuperUser]

HELP!!!!!!!!!!!!!
вот установил я ету прогу GuardDog, и она мне сообщила, что мой файл фаервола не правельный и заменила его своим, где все правила отключены. Так вот, помогите плиз настроить правила в ней. А еще лучше выложите скрины с правилами сюда. Почту и броузер я вроде настроил. А аська - сим - не подключаетца и трекер - кторрент - не качает. вот. Помогите плиззз! и nmap не сканит ничего.