Em Thursday 03 January 2002 11:30, Manoel Pinho escreveu: > Em Qui 03 Jan 2002 08:59, Kenjiro Tanaka escreveu: > > Algu�m sabe de algum firewall que seja mais ao estilo "visual" > > como os do windows? > > Kenjiro Tanaka > > (http://kenjiro.web.terra.com.br)
Existe o Knetfilter: http://www2.uol.com.br/info/aberto/download/1696.shl "O Knetfilter � uma aplica��o do desktop KDE voltado para a configura��o e o gerenciamento do Netfilter. Praticamente todas as tarefas administrativas de um firewall padr�o podem ser executadas com o Knetfilter. Mas ele vai al�m. Mais que um simples GUI para o comando iptables, com o Knetfilter � poss�vel fazer monitora��o de desempenho e da estabilidade." > Fiquei pensando no assunto e acho que muita gente n�o deve usar > firewall nos desktops linux pela dificuldade da sintaxe do ipchains e > iptables. A provid�ncia tomada pelas distros foi o de n�o carregar servi�os default, que possam abrir portas � toa, e o servi�o de repasse de pacotes desativado. Esta medida de seguran�a � muito mais eficaz que a instala��o de um filtro de pacotes, j� que elimina o mal pela raiz. Acredito que a menor vulnerabilidade desta configura��o faz com que usu�rios de Linux demandem menos uso de firewall para suas esta��es de trabalho. > Claro que em servidores sou a favor de ferramentas em linha > de comando, mas acho que dever�amos ter um programa mais > user-friendly para os desktops dom�sticos, algo como um Zone Alarm > que, ali�s, recomendo a todos que ainda usem alguma parti��o > Ruindows. Existe o Linuxconf, o Knetfilter, e mais outros por a�. > Aproveitando o embalo, algu�m conhece algum projeto em andamento de > uma interface gr�fica para o iptables ? Note que n�o acho que um > programa seja mais simples apenas por ter uma GUI para X. Para > usu�rios dom�sticos seria vital algum programa que bloqueasse ou > permitisse o acesso de programas individuais na medida em que a > pessoa fosse usando, tal como o Zone Alarm, que pergunta se o usu�rio > deseja ou n�o que um determinado programa acesse a internet e loga > todas as tentativas de acesso externo. Para os mestres em iptables eu > acho que seria um �timo projeto... Se sua m�quina � uma esta��o de trabalho, para que ela vai abrir portas de servi�os para acesso externo, antes de mais nada? Seguran�a � algo que se pensa desde o projeto. Acredito que um aplicativo como Zone Alarm sirva para sistemas operacionais em que a seguran�a foi deixada de lado desde sua concep��o. Mesmo assim, facilidade de uso para usu�rios leigos � algo sobre o que a comunidade est� debru�ada no momento. []s -- Edgard Lemos [EMAIL PROTECTED] Usu�rio Linux n� 135479 Assinantes em 04/01/2002: 2286 Mensagens recebidas desde 07/01/1999: 148879 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
