Przegląd GUI do iptables
Witam,
Po zakończeniu pierwszego kwartału blogowania spłodziłem łzawą notkę, w której między innymi zapytałem czytelników o propozycje tematów. Pojawiła się aż jedna - Firewalle. Przyznam szczerze, że tuż po przesiadce na Pingwina nieco odmienne podejście do tego typu programów powodowało u mnie drobną konfuzję. Szmat czasu upłynął, tematu nikt inny nie poruszył, więc postanowiłem w końcu go zrealizować.
Firewall a Linux
Firewall to dosłownie "zapora ogniowa", zaś opisowo - oprogramowanie do zarządzania i blokowania na żądanie ruchu między komputerem a Internetem. Jego zadaniem jest uniemożliwienie dostępu z zewnątrz (oraz niechcianego z wewnątrz) przy jednoczesnym niekolidowaniu z dostępem do Sieci z danej maszyny.
Wszyscy wiemy zapewne, że systemy spod znaku pingwina są mniej narażone na zainfekowanie od komercyjnej konkurencji. Po części jest to wynik mniejszego udziału w rynku, co przekłada się na mniejszą liczbę zagrożeń.
Stare porzekadło mówi jednak, że przezorny zawsze zabezpieczony. O ile pakiety antywirusowe pod Linuksem są rzadko używane przez indywidualnych użytkowników (względnie tylko do skanowania pamięci przenośnych używanych poza domem), o tyle dobry firewall nie zaszkodzi.
Większość prostych w obsłudze dystrybucji dołącza narzędzie iptables, które steruje filtrem pakietów i działa na zasadzie podobnej do windowsowych firewalli. Jest to naprawdę potężne narzędzie, sęk w tym że - jak wiele rozwiązań linuksowych - nie zawsze przyjazne użytkownikom. Nie wszystkie dystrybucje dokładają bowiem nakładki graficzne pozwalające łatwo i wygodnie zarządzać iptables.
Nakładki na iptables podzieliłem na 3 kategorie, całkowicie subiektywnie.
Casual
Najprostszą i najbardziej znaną nakładką jest Gufw. Niewątpliwą zaletą tego programu jest prostota i pełna lokalizacja. Nawet średnio rozgarnięty użytkownik poradzi sobie z jego obsługą.
Warto zaznaczyć, że Gufw to Gnomowa nakładka na konsolowe UFW, dostępne w Ubuntu narzędzie do konfiguracji iptables. Może się to wydawać nieco pokręcone, ale użytkownicy dystrybucji *buntu muszą tylko pobrać Gufw, gdyż UFW mają domyślnie zainstalowane.
Normal
Kaźdy miecz jest obosieczny, a prostota Gufw poza zaletą jest także wadą. Program nie oferuje wielu funkcji i dla entuzjastów oprogramowania może się okazać niewystarczający.
Ciekawą aplikacją wypełniającą tę lukę jest KMyFirewall . Posiada nawet dwa tryby interfejsu, jeden dla nowicjuszy i drugi, rozszerzony. Do obsługi tego pierwszego nie trzeba specjalistycznej wiedzy, wystarczy odrobina samozaparcia. Nie zapomniano również o kreatorze konfiguracji przy pierwszym uruchomieniu. W zamian za nieco większy czas poświęcony na rozpracowywanie interfejsu zyskujemy dużo większą kontrolę nad zaporą w porównaniu do Gufw.
Do segmentu pośredniego można też zaliczyć program Firestarter. Swego czasu był on bardzo popularny, jednak nie jest rozwijany od kilku lat. W moim przypadku namieszał też nieco w systemie (może niektórych to zaskoczy, ale nie piszę o niczym czego nie zbadam osobiście) - konkretnie blokował wszystkie połączenia wychodzące raz na kilka startów komputera.
Zamiast Firestartera zdecydowanie bardziej polecam GuardDog. Nie jest on trudniejszy w obsłudze od KMyFirewall, a nie wymaga dociągania bibliotek KDE dla użytkowników innych środowisk. Posiada też fenomenalną ikonkę w menu ;)
Hardcore
Dla prawdziwie żądnych firewallowych wrażeń dobrym programem jest Firewall Builder. Strona projektu wyraźnie zaznacza prostotę obsługi i trzeba przyznać, że podstawowe operacje da się przeprowadzić bez trudu. Do kategorii hardcore zaliczyłem ten program z powodu ogromnej konfigurowalności i liczby opcji. Umożliwia on nawet konfigurację wielu wersji iptables zainstalowanych na jednej maszynie.
Kiedy nie masz firewalla, wiedz, że Diabeł się Tobą interesuje
Bezpieczeństwo rzecz ważna i naprawdę polecam posiadanie włączonego i skonfigurowanego iptables użytkownikom Linuksa. Świat Open Source ma to do siebie, że powstaje wiele mniej znanych projektów, więc możliwe że nie sprawdziłem jakiejś ciekawej nakładki na to konsolowe narzędzie. W takim przypadku zapraszam do Komentarzy ;)
To tyle na dziś, stay tuned :)