Vlákno názorů k článku Ufw: firewall jednoduše a rychle od Deafboy - Uz dlhsiu dobu my chyba nieco na sposob...

Uz dlhsiu dobu my chyba nieco na sposob kerio FW vo windows. Konkretne vyskakujuce dialogy pri kazdom novom pokuse o spojenie, ci uz von alebo dnu. Pravidla tak nebolo treba riesit vopred, ale naklikali sa za pochodu.
Je to rozumnejsie ako zakazat vsetko a pri kazdej novej aplikacii riesit ci nahodou nepotrebuje nieco povolit… a nasledne hadat, ze co. (Samozrejme advanced userovi nakoniec dopne ktora aplikacia co potrebuje)

Iste ze sa da.
Ale ak si nastavim prilis restriktivne firewall, budem mat viac prace pri vytvarani vynimiek. Ak nastavim prilis benevolenty filter, je to bezpecnostne riziko. To co chcem je, aby firewall sam detekoval nezname nove spojenie a spytal sa ma v grafickom klikatku ci Povolit / Odmietnut, pripadne Povolit / Odmietnut na trvalo.

hm ale to je docela jednoducha aplikacka. staci se povesit na logy a pri zalogovani zakazu se posle event kamsi do gui, kde bude na eventy cihat dalsi aplikace a ta bude resit pripadne zasahy do pravidel fw.
krome toho, iptables umi posilat zakazane pakety i na nekam na soket, takze to jde propojit i primocarejsi cestou.
otazka je, kdo zaplati vyvoj tohohle programu. :-)

A k čemu by měl být takový prográmek dobrý? Pokud na počítači běží nějaké síťové služby, které chci pustit ven, tak si (jednou) nastavím pravidla do fw a už se tím dál nepotřebuji zabývat. Což udělá administrátor.
Kerio FW je aplikační fw a povoluje přístup do sítě jednotlivým aplikacím. Nevidím pro něj využití (snad někdo nějaké napíše) ani na Windows ani na Linuxu. Pokud už hodně chci nějakému konkrétnímu programu zabránit v síťování, tak jej mohu omezit v SELinuxu. No ale v takovém případě je skoro lepší jej izolovat úplně a spustit jej ve virtuálním stroji bez síťového spojení.
Nechat nastavovat FW laika „nejakeho sveho znameho, nebo pritellkyni, ci tchana apod“, který nemá vůbec ponětí co dělá) není vůbec dobrý nápad.