kMyFirewall, um configurador de firewall para o KDE
Enviado por Julio Cesar Bessa Monqueiro (julioΘgdhpress·com·br):
““No Linux muita gente se desespera quando o assunto é firewall, afinal, configurar o IPTables na raça é realmente uma tarefa árdua até mesmo para aqueles com um conhecimento mediano em linhas de comando e arquivos de configuração. Algumas poucas soluções fáceis e gráficas para o pinguim se destacam atualmente, incluindo o nosso velho e conhecido Firestarter. E procurando alternativas na Internet, achei uma boa solução: o kMyFirewall, uma interface gráfica que usa o IPTables por debaixo dos panos, fácil e flexível de se usar.”” [referência: guiadohardware.net]
• Publicado por Augusto Campos em
2010-03-16
@brlinuxblog
Feed RSS
9 de 10 vezes as dificuldades de se configurar o iptables estão no nível conceitual, o cara não sabe o que é um protocolo, não sabe em que camada está trabalhando e quer montar firewall. Às vezes nem sabem a diferença de filtro de conteúdo pra firewall. Nesse caso nem todas as GUIs do mundo vão ajudar.
Boa dica! Mas numa tentativa rápida de compilar o kMyFirewall vi que vou ter (ou teria) que fazer um malabaris pra poder rodá-lo no KDE4 (a versão 1.1.1, última estável, é de agosto de 2008). Esta é a desvantagem de fazer um programa para uma determinada interface gráfica usando algumas bibliotecas que são exclusivas da mesma.
tobias, entao quem constroi GUIs intuitivas precisa trabalhar pra tornar os conceitos mais simples, ‘abstrair’ padrões comuns, e construir regras de firewall a partir de lógica de alto-nivel. que nem um compilador, digamos.
explico: a maioria das pessoas que configuram uma rede domestica, ligando impressora, computador, notebook, modem, etc. não sabem como o dhcp funciona, não sabem o que é camada de enlace, MTU.. e nem precisam, o.o
o pppoeconf aqui me faz perguntas sobre MTU e MSS. mas nenhum sistema operacional voltado ‘ao usuario final’ precisa realmente perguntar isso ao configurar adsl. podem simplesmente escolher um padrão razoável e deixa configurável aos geeks, que querem maior performance, estão preocupados com a questão latência vs. banda, etc. é isso que permite pessoas nao-tecnicas terem um computador pessoal. e por causa disso muitas pessoas (que possuem la sua profissão, médico, engenheiro civil, policial..) nunca vão precisar aprender sobre tamanho e fragmentação de pacotes, MTU, ethernet… etc para configurar sua conexão adsl.
(eu acho que o ubuntu já substitui o pppoeconf, e colocou ao invés dele um configurador gráfico. que não pergunta sobre MTU)
@Elias
Sim, o Ubuntu faz isso pelo Network Manager. O Mandriva também, via Centro de Controle. Quanto ao nível de conhecimento para configurar o firewall, isso é bobagem. O Firestarter, por exemplo, só faz uma pergunta, que é “Qual a placa de rede ligada à internet?”. Acho que é bem razoável :D
Um software relativamente simples para se configurar um firewall é o system-config-firewall do Fedora/Centos/Redhat. É simples até para um usuário leigo pois tem filtros prontos para compartilhamento de arquivos (samba), impressão em rede (ipp), ssh etc. Pena várias outras distros (Ubuntu por exemplo) não usá-lo, preferindo às vezes reinventar a roda.
^^
agora, *sysadmin* tem que manjar de rede. (relendo, eu acho que o tobias quis dizer isso)
Bom trabalho com firewall a 9 anos e ja usei esse software tentando facilitar para usuario domestico e digo ainda nao esta preparado. Pode ser que um dia ele esteja pronto para uma configuracao mais robusta mas por enquanto serve somente para o bem basico.
apt-get kmyfirewall? :)
Fernando,
Corrigido, obrigado.
Abraço!