FireWall с графическим интерфейсом

[Maxik]

Подскажите плиз где можно найти FireWall с графическим интерфейсом.
Под win8 стоит Агнитум, который постоянно фиксирует ДОС аттаки и блокирует IP адреса.
Где и что настроить, что бы было видно активность по безопасности в сети?

[asy]

Подскажите плиз где можно найти FireWall с графическим интерфейсом.

В Linux один файрвол: http://ru.wikipedia.org/wiki/Netfilter (на самом деле, несовсем правда, но другое Вам сейчас вряд ли надо). Базовая утилита для настройки - iptables. Всё остальное - всего лишь интерфейсы для настройки.

Под win8 стоит Агнитум, который постоянно фиксирует ДОС аттаки и блокирует IP адреса.
Где и что настроить, что бы было видно активность по безопасности в сети?

В iptables есть правило LOG, будет видно в /var/log/messages. Есть http://ru.wikipedia.org/wiki/Snort... Но snort - это именно IDS, а не файрвол.

[asy]

Подскажите плиз где можно найти FireWall с графическим интерфейсом.

Код: [Выделить]

apt-cache search iptablesПотом, из этого списка, что-нибудь выбрать.
На вскидку:
alterator-net-iptables - alterator module for simple iptables configuration
shorewall - Shoreline Firewall is an iptables-based firewall for Linux systems.

И некоторые замечания на тему, что надо и не надо закрывать в Linux

[yaleks]

я так подозреваю, что топикстартеру хочется http://wiki.mandriva.com/en/Interactive_Firewall , но популярных нет, есть какие-то наброски, но ими мало кто пользуется.

[Maxik]

Подскажите плиз где можно найти FireWall с графическим интерфейсом.

В Linux один файрвол: http://ru.wikipedia.org/wiki/Netfilter (на самом деле, несовсем правда, но другое Вам сейчас вряд ли надо). Базовая утилита для настройки - iptables. Всё остальное - всего лишь интерфейсы для настройки.

Под win8 стоит Агнитум, который постоянно фиксирует ДОС аттаки и блокирует IP адреса.
Где и что настроить, что бы было видно активность по безопасности в сети?

В iptables есть правило LOG, будет видно в /var/log/messages. Есть http://ru.wikipedia.org/wiki/Snort... Но snort - это именно IDS, а не файрвол.

Думаю, что snort это то, что нужно. Нашел его через synaptic, установил.
Но, не могу его запустить. В меню KDE он не появился, через терминал выдает, что команда не найдена (пробовал от пользователя и под рутом).

[Skull]

(пробовал от пользователя и под рутом).

Читали http://altlinux.org/Su ?

[asy]

Думаю, что snort это то, что нужно. Нашел его через synaptic, установил.
Но, не могу его запустить.

Очень давно не было острой необходимости его использовать, сходу не подскажу. Но документации на сайте очень много. Там должен быть собственно демон, и какой-то интерфейс для просмотра данных, на сколько помню. И куда-то складываются регулярно обновляемые правила.

[yaleks]

Думаю, что snort это то, что нужно. Нашел его через synaptic, установил.
Но, не могу его запустить.

Очень давно не было острой необходимости его использовать, сходу не подскажу. Но документации на сайте очень много. Там должен быть собственно демон, и какой-то интерфейс для просмотра данных, на сколько помню. И куда-то складываются регулярно обновляемые правила.

Думаю проще обойтись тем, что есть в iptables - http://inai.de/documents/Chaostables.pdf

[yaleks]

кто хотел Агнитум, просите чтобы собрали Douane - динамический межсетевой экран для Linux

[Rider]

Думаю, что snort это то, что нужно. Нашел его через synaptic, установил.
Но, не могу его запустить.

Очень давно не было острой необходимости его использовать, сходу не подскажу. Но документации на сайте очень много. Там должен быть собственно демон, и какой-то интерфейс для просмотра данных, на сколько помню. И куда-то складываются регулярно обновляемые правила.

Snort это мощная система уровня провайдеров/датацентров и для домашнего применения тяжеловата.

А что, часто DoS атаки вылезают ?

Закройте всё через alterator-iptables и спите спокойно - это не Windows, тут мелкие DoS атаки проходят незаметно.