Názory k článku
OpenWRT: naklikáváme firewall

To je další evoluční stupeň ;-)

O co je lepší Homo Masochicticus prikazus datlus ?

Někdy se hodí to, někdy ono, ale zavrhovat grafické frontendy šmahem, tomu říkám fundamentalismus.

Proč jsou ty screenshoty takové prťavé? Vidím jen rozmazané blechy :-(

Už by to mělo být lepší.

Neposoudíme, bo se ty miniatury po rozkliknutí mění na trošičku větší miniatura, takže je vidět prd.

jinak dekujeme za vysvetleni funkce iptabless

Nejvíc mě vadilo detailnější nastaveni forwardingu. Pokud jsem chtěl forwarding mít zakázaný a povolit ho jen některým službám na některých počítačích ve vnitřní síti, tak mi to prostě nefungovalo.

Tak sem se na to nakonec vyprdnul a nakonfiguroval si to přímo v iptables. Ono to je totiž z určitého pohledu ve výsledku dokonce i jednodušší.

Ked pozeram na tie screenshoty nepodoba sa to malinko na NETSHe ? Este som poriadne nevyskusal moj Routerstation- zatial nemam miniPCI karty ale premyslam vyuzit dve usb karty pre zaciatok. A skusit vobec potencial tohoto zariadenia ktore som kupil za par babiek."second hand"
Ono to ale asi vychytane ako DD-WRT a ich UI tak coskoro nebude?

Existuje vubec v linuxu firewall podobny Kerio z windows? Abych mohl zakazat pristup ne v ramci sitoveho provozu, ale v ramci aplikaci. Napriklad pristup ven na port 80 budu mit povoleny, ale budu mit jednu, dve aplikace, kterym to budu chtit zakazat.

Podla PID to ide. Pri troche snahy sa da napchat do kernelu modul, ktory bude pri starte a vypinani aplikacii upravovat firewall. Aj ked takyto sposob ide proti samotnej filozofii GNU/Linuxu a je to skor take bastardenie podla vzoru windowsu. V GNU/Linuxe sa prava aplikacii nastavuju podla uid a gid, pod ktorym bezia a to samozrejme filtrovat ide velmi pekne. Cize moja rada je naucit sa pouzivat GNU/Linux tak, ako bol zamyslany a neprenasat si nasilu zlozvyky z inych OS.

Drive to slo, byl to netfilter modul jmenem "owner".

Slo to navazat na jmeno procesu (zpravidla jmeno exace). Bohuzel to pry blbe funovalo na viceprocesorovych masinach. Proto to bylo z toho "owner" modulu netfilteru vyhozeno.

Mnozi linuxovi guru i neguru tento zpusob filtrovani tak i jak tak nevideli radi a poptavka po nem nebyla a proto to v netfilteru uz nekolik let neni.

Je to skoda, pro zvyseni bezpecnosti desktopovych instalaci linuxu by to jiste pomohlo. Mnozi argumentuji, ze to lze stale resit pres PID, ale je to preci jen slozitejsi, nemotorne a musite menit pravidla dle aktualnich PID procesu.

Na routeru to asi nema smysl, ale za ty desktopy bych se primlouvat vsemi x11.

Ahoj. Nepatřím rozhodně mezi odborníky, ale zbyl mi doma po výměně Asus WL-500gP, ne kterém jsem vyzkoušel různé klony OpenWRT a nejen je. Až budu mít čas, rád bych si osahal to nové OpenWRT.

Také prosím autora, jestli by nám neukázal, kde lze nové GUI najít. Hledal jsem na stránkách vývoje OpenWRT, ale nikde jsem nic neobjevil. Ani Google mi nepomohl. Předem díky, jsem asi fakt slepej.

Tak jsem to nakonec zjistil sám. Kdo se chce dostat v současné době k vývojové verzi webového rozhraní, musí si zkompilovat OpenWrt sám z aktuálních zdrojáků. Celý postup je uveden na http://http://wiki.openwrt.org/doc/howto/build .