Δημοσιεύτηκε: 30 Ιουν 2009, 12:51
digibill έγραψε:Μήπως όμως έτσι απλά τους πελαγώνουμε ακόμη περισσότερο? Τι να το κάνει, κάποιος που δοκιμάζει κάτι σε linux και προέρχεται από windows, να κάτσει να μάθει iptables όταν απλά θέλει να ρυθμίσει το firewall στο σύστημά ΤΟΥ, όχι σε μια οποιαδήποτε διανομή! Ας μην ξεχνάμε ότι το ubuntu ακριβώς γι' αυτό μεγάλωσε απότομα: έφερε το linux στο ευρύ κοινό, πιάνοντας τον «εύκολο δρόμο»!
Ξαναλέω ότι ο οδηγός συνίσταται για ΜΗ γραφικά περιβάλλοντα εργασίας όπως ο ubuntu server... Δεν νομίζω ότι ένας νέος χρήστης και ειδικά προερχόμενος (το 99% άλλωστε) από windows να κάτσει να στήσει ubuntu server.
Απλώς όταν γίνεις με τον καιρό geek και γουστάρεις τα δύσκολα (χαρακτηριστικό των χρονίων χρηστών linux) μπορείς να μάθεις να στήνεις το firewall σε native καταστάσεις (iptables) αντί να καταφεύγεις σε εύκολες λύσεις (ufw)... Όλα είναι θέμα επιλογής και γνώσεων... Τίποτα δεν είναι λάθος να χρησιμοποιήσεις τη στιγμή που κάνεις τη δουλειά σου... Απλώς εάν θέλεις να είσαι linux geek και να σέβεσαι τον εαυτό σου, πρέπει να μάθεις κάποια στιγμή να ρυθμίζεις το iptables...
Για τους άλλους μή geek, αρχάριους, πρώην windowσάδες, υπάρχει πάντα η εύκολη λύση...
baker έγραψε:Τι θα γίνει όμως με τα ports που δεν με ρωτά το script, θα παραμείνουν ανοικτά; (όπως ήταν) ή θα κλείσουν όλα μα όλα τα ports εκτός του ping?
Όταν θέσεις το iptables σε λειτουργία, όλες οι πόρτες που έθεσες ως allow θα είναι ανοιχτές... Όλες οι υπόλοιπες θα είναι κλειστές... Αύτος είναι και ο λόγος του firewall... Εάν ήταν να έμεναν και οι υπόλοιπες ανοιχτές τότε δεν θα είχε νόημα...
Και για να σε προλάβω, μπορείς να προσαρμόσεις πολύ εύκολα τα script για να θέτουν ερώτημα και για πόρτες που θέλεις εσύ προσωπικά... Δες το παράδειγμα που έχω με τις πόρτες για torrent...