Кто какой файрвол юзает?

[MoR]

Я тебе больше скажу. Чуть ли не в каждой новой версии ядра линукса новый файрвол. А ты говоришь, обновлять нечего...

А этот как его iptables? )) а то я уже _очень_ давно не в теме))

[Bonik]

в линуксе всё по умолчанию закрыто, а в виндах - всё напято.

Да как хошь, так и будет. Хошь - закрыто, хошь - открыто. Все зависит от того, какое именно умолчание использовать. Кстати, старые шапки у меня ставились именно открытыми всем ветрам.

А этот как его iptables? )) а то я уже _очень_ давно не в теме))

Он был когда-то до 2.2 ядра. Не знаю, когда я не _настолько_ давно в теме. В 2.2 был ipchains. С 2.4 - "и снова здравствуйте", опять iptables.

[Caligula]

Кстати, старые шапки у меня ставились именно открытыми всем ветрам.

ну... это же было твоё личное пожелание?
А в виндах такое пожелание у Билла Гейтса.
Зато отсутствие встроенного фаервола значительно упрощает настройку и не требует квалифицированного персонала.
Я не могу сказать, что прям уж работал в этих никсах, как ты. Но я их видел, и фаервол там показался мне несколько пообширнее, нежели виндовые аналоги. Это не фаервол, а целый комплекс, причем встренный.

Но это тоже не особо, как мне кажется, касаемо топовой темы.

Может я, конечно, и ошибаюсь, но насколько я могу судить об Outpost-е, а я говорил про него, когда ссылался на отсутствие необходимости проведения обновлений - нет там ничего координально отличающегося в версиях.
Растёт база спайваров, меняется не сильно интерфейс, но функционально - одно и то же. От версии к версии.
Может, они там и убирают какие то свои ошибки, но, как говорится, по традиции - лепят новые.
О том, что они реально меняли движок - я не в курсе, и о том, что у них порты раньше закрывались каким то другим макаром, а сейчас - по новому - не в курсах тоже.

Они и поиск то спайваров весьма посредственный то залепили, на мой взгляд, чисто из желания обосновать и придать весомость своим "обновлениям"...

[Bonik]

ну... это же было твоё личное пожелание?

Эм... вообще, никто меня об этом не спрашивал. Нечеловеческого гемора стоит проверить, но есть ощущение, что шапки типа 8-й как раз ставятся именно открытыми. Просто открытыми и все. 9-я... не помню, какие-то дефолтные настройки там есть, но я их быстро сносил, поэтому не запомнил.

А в виндах такое пожелание у Билла Гейтса.
Зато отсутствие встроенного фаервола значительно упрощает настройку и не требует квалифицированного персонала.

Гхм... это где нет встроенного файрвола? В 95, 98 и МЕ. В 3.х нету. А во всех клонах WinNT встроенный файрвол есть. Кстати, клево работает.

Это не фаервол, а целый комплекс, причем встренный.

Не к ночи упомянутый выше ipchains тупой, сцуко, как пропка. iptables в 2.4 - да, мега хрень. Для мега мозгов, которые могут в этом разобраться.

О том, что они реально меняли движок - я не в курсе, и о том, что у них порты раньше закрывались каким то другим макаром, а сейчас - по новому - не в курсах тоже.

А я бы вот не стал высказываться так оптимистично. Потому что аутпост в любом случае надстройка над виндой. Над виндовыми средствами, которые в плане дыр способны на такое, что волосы дыбом. В том числе и (возможно!) пропускать пакеты мимо надстройки. Легко и непринужденно. Кто писал под винду не на дельфи, тот знает, что иногда обновления выходят просто по причине того, что всегда эта хрень работала криво и приходилось под кривость подстраиваться, а теперь ее "пофиксили" и она стала работать как надо, но все подстройки нужно как можно скорее снести.

[tryALL]

не каких файрволов для домашник компов не надо.
Есть проги с сисинтерниалс.ком их хватает вполне для домашнего компа.

[ReD]

Аутпост / iptables

[M A C T E P]

три простые вещи
1) Идеальной защиты не существует
2) Все win32 фаерволы работают по одному принципу
3) Все проблемы не из-за "плохого" фаервола, а из-за кривых рук не умеющих его настроить

При выборе фаервола нужно опираться на его функциональность и быстродействие. Хотя пользуюсь аутпостом, там в нем столько хрени ненужной для меня. А мне от него ничего кроме фаервола и не надо. Радует только то, что все это можно поотключать.

P.S. Если вы поставили фаервол и не настраивали его и не знаете как это делать - вы не поставили фаервол.

[ReD]

... При выборе фаервола нужно опираться на его функциональность и быстродействие. Хотя пользуюсь аутпостом, там в нем столько хрени ненужной для меня. А мне от него ничего кроме фаервола и не надо. Радует только то, что все это можно поотключать...

Вот возможность отключить лишние модули меня тоже очень радует в аутпосте.