Nftables: novo firewall para o Linux
“Patrick McHardy membro do grupo de desenvolvimento do Netfilter liberou uma versão alfa do “nftables”, uma nova implementação do firewall para o kernel Linux. Há toda uma nova proposta no tratamento de regras de usuário, endereçamentos, etc.”
Enviado por irado furioso com tudo (iradoΘsafe-mail·net) – referência (h-online.com).
• Publicado por Augusto Campos em
2009-03-21
@brlinuxblog
Feed RSS
Todo mundo tenta, mas só o ipfw é penta.
Existe algum firewall para Linux do tipo Comodo ou Zone Alarm? Daqueles que monitoram as aplicações e emitem avisos quando um deles que acessar a rede e solicitam a liberação. Já cheguei a testar alguns, mas faz muito tempo e tinham bugs bem chato, mas como faz tempo estou desatualizado. Lembro que o FireStarter era o que mais se aproximava deles, na época era o único do tipo que encontrei, mas como uso KDE, queria evitar um firewall escrito em GTK+.
Se aquele monte de coisas interessantes feitas no iptables a base de plugins que precisam ser compilados à parte, passarem a fazer parte do novo sistema etão está ótimo.
@Jonathan,
Firewall para Linux atualmente só tem o iptables (acho). O Firestarter e os outros não passam de um front-end para deixar este primeiro mais fácil de se lidar. Nem o tal do “revolucionário” (sem risos) ufw que vem com o Ubuntu é um firewall de verdade, ele é apenas um front-end (ou talvez um midle-end) entre o iptables e alguma interface gráfica ou console
O Firestarter está para o Gnome, assim como o Guarddog[1] está para o KDE, mas existem outros como o NuApplet[2] e o KMyFirewall[3]
[1] http://www.simonzone.com/software/guarddog
[2] http://software.inl.fr/trac/trac.cgi/wiki/EdenWall/NuApplet2
[3] http://kmyfirewall.sourceforge.net/
@Jonathan e werbraga,
O front-end Firewall que o Yast do openSUSE 11.1 oferece é show de bola e bem fácil de usar. :D
Aff mais um, não basta-se a complexidade do iptables agora vem outro de quebra…que zona.
iptables é difícil de dar manutenção
tomara que esse mais “user friendly”
Não aguento mais ler “basta-se, compra-se, erra-se” quando o correto é BASTASSE, COMPRASSE OU ERRASSE.
“Quando é que lançaram isso? Ano que vem?”
LANÇARÃO!!! A – O – ~ FUTURO PORRA!!!
Maldita inclusão social…
Jamais imaginei isso, mas estou concordando totalmente com satan :D.
Interessante mesmo vai ser o dia em que decidirem portar o PF para o Linux. Poderei então usar os mesmo scripts de gerenciamento em todas as plataformas.
Hum, não seria “maldita inclusão digital“?
Não aprecio a idéia de front-end’s de terceiros como o Firestarter & Cia para segurança/administração de sistemas, quem lida com isso teoricamente deveria saber o que está fazendo nos míiiinimos detalhes : P
Bom… vamos ver na prática como vai se sair o nftables.
A idéia de “user friendly” é justamente pra quem não sabe o que está fazendo! Duvido que alguém use FireStarter num servidor.
Em servidores, não acho que ferramentas são tão ruins assim. O Shorewall por exemplo: não lhe exime de entender os detalhes de como o iptable trabalha, mas é uma mão na roda no hora de implantar um firewall. E se algo sair errado, você não perde o acesso ao servidor. Fora o sistema de macros, que automatiza certos processos repetitivos. ;)
—
Shorewall
O conceito de “user friendly” cai bem para o KDE, Firefox, etc.
Para ferramentas de administração/segurança eu prefiro que sejam “technical friendly”, o que é mais “fácil” para um leigo pode não ser o mais “prático” e seguro pra um técnico.
Enfim cada um usa como bem entender