Bästa firewallen?
Bästa firewallen?
Usch har tröttnat på Nortons fjortos internet security firewall.
undrar om någon kan tipsa om någon enkelt (med många funktioner) och snabb firewall som tuggar lite ram?
//Smirre
undrar om någon kan tipsa om någon enkelt (med många funktioner) och snabb firewall som tuggar lite ram?
//Smirre
Kerio Personal Firewall 2.14 är både kompetent och resurssnålt. Det är samma grundkod som tidigare utgjorde Tiny Personal Firewall 2.x innan det produktnamnet köptes upp och blev något annat i version 3.
http://www.kerio.com/kpf_download.html
http://www.kerio.com/kpf_download.html
Tyst dator: i5-3570K @ 4.1GHz, HR-02 Macho, Sapphire HD7950 boost, MSI Z77A-G45, Fractal Design Define R4 chassi, medföljande fläktar som insug och TY-140 som utblås, 2st SSD + 1st Seagate 4TB. Seasonic X-650.
Re: Bästa firewallen?
(Lite klippt)Smirnoff wrote:undrar om någon kan tipsa om ... snabb firewall //Smirre
Är det nån som verkligen har upplevt riktig prestandaförlust med nån fw-
programvara? Jag har med stor framgång haft en 85MHz-maskin som fw
på mitt 2.5 mbit-bostream utan förluster, så det skulle förvåna mig stort
om nån faktiskt fått sämre nätprestada på GHz-maskiner för att de har en
fw...
Oh give me a clone, my very own clone,
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
Tiny Personal Firewall 3.0 betedde sig lite speciellt när jag testade det och det blev märkbart slöare att surfa. Men så det hade också en massa extrafunktioner som fortlöpande cookie-analysering och annat överdrivet trams i stil med diverse ständigt närvarande virusletare. Det är dock säkerligen ett extremfall, så i övrigt är det väl bara en fråga om hur mycket minne olika programvaror drar. Om de väljer att slösa dem på ett färgglatt interface (har för mig att jag t o m sett en brandväg med skin-hantering...) eller hur pass optimerat det är skrivet vad gäller minnesanvändningen. Inte för att 5MB mer eller mindre ledigt minne gör så stor skillnad på en "modern" burk, men man kan ju ha sina principskäl.
Tyst dator: i5-3570K @ 4.1GHz, HR-02 Macho, Sapphire HD7950 boost, MSI Z77A-G45, Fractal Design Define R4 chassi, medföljande fläktar som insug och TY-140 som utblås, 2st SSD + 1st Seagate 4TB. Seasonic X-650.
hela vägen fast jag föredrar ipf på freebsd, och ännu hällre pf på openbsdredhat wrote:Om man ska rigga en burk med två nätverkskort (global och lan) som enbart ska agera fw. Vad bör man då köra? Hur långt kommer man med freebsd, ipfw och portsentry?
Pulling together is the aim of despotism and tyranny. Free men pull in all kinds of directions.
-Terry Pratchett
-Terry Pratchett
Nej, men det beror lite på vad man vill att proxyn ska lösa förredhat wrote:Så jag kan känna mig lika säker som om jag hade pampers? Ska man inte ha någon proxy också för att få det riktigt tätt?
problem. En proxy löser ju problem av typen virus som bäst, och det är
ju (förhoppningsvis) utanför en fw's ansvarsområde. Men det en proxy
skulle kunna skydda mot som en FW inte gör är ju kanske att tvätta svaren
från den tjänst som man agerar proxy för, om man är rädd att ens applikation
ska ramla onkull om den får konstiga svar.
Oh give me a clone, my very own clone,
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
Ok, får se hur jag gör. Skulle sitta fint med en proxy. Föresten finns det något smidigt sätt att stänga trafik till och från en specifik mac-adress i det lokalanätverket under en viss tidpunkt varje dygn? Om man har en freebsd-burk som agerar FW.
"You were right about the stars.
Each one is a setting sun." -Wilco, Jesus, etc.
Each one is a setting sun." -Wilco, Jesus, etc.
Varför blocka på Mac? För den medelsluge är det ju lika enkelt att byta macredhat wrote:Ok, får se hur jag gör. Skulle sitta fint med en proxy. Föresten finns det något smidigt sätt att stänga trafik till och från en specifik mac-adress i det lokalanätverket under en viss tidpunkt varje dygn? Om man har en freebsd-burk som agerar FW.
som att byta ip.
Oh give me a clone, my very own clone,
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
För att killen som sitter på den Mac-adressen inte kan så mycket mer än att spela CS och pilla sig i naveln. Kanske inte är en sån bra idé iaf? Har du någon finare lösning?IcePic wrote:Varför blocka på Mac? För den medelsluge är det ju lika enkelt att byta mac
som att byta ip.
"You were right about the stars.
Each one is a setting sun." -Wilco, Jesus, etc.
Each one is a setting sun." -Wilco, Jesus, etc.
Den som sitter på en viss mac sitter ju på en viss ip också, och den kan juredhat wrote:För att killen som sitter på den Mac-adressen inte kan så mycket mer än att spela CS och pilla sig i naveln. Kanske inte är en sån bra idé iaf? Har du någon finare lösning?IcePic wrote:Varför blocka på Mac? För den medelsluge är det ju lika enkelt att byta mac
som att byta ip.
alla programvaror blocka och bete sig mot, finns ingen anledning att gå ner
på mac-nivån och greja. Det var så jag menade.
Oh give me a clone, my very own clone,
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
Det är väl en lagom mängd "Next" -> "Advanced" -> "Next" ->Titan@Forum wrote:Hur byter man MAC och ip på en xp burk???
"Properties" -> "Advanced" -> "Next" -> "Finish" som vanligt.
Last edited by IcePic on 2003-04-28 15:49:26, edited 1 time in total.
Oh give me a clone, my very own clone,
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
Och vad gäller själva topicen så får man inte glömma att det är otroligt mycket
bättre att ha en lite mindre kompetent FW som man begriper sig på, än att ha
"världens bästa fw" och sen har man ingen susning om vad som händer så att
man bara fumlar runt och gör gud-vet-vad bara för att kunna e-maila ut.
bättre att ha en lite mindre kompetent FW som man begriper sig på, än att ha
"världens bästa fw" och sen har man ingen susning om vad som händer så att
man bara fumlar runt och gör gud-vet-vad bara för att kunna e-maila ut.
Oh give me a clone, my very own clone,
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
Ok, tänkte bara att det kunde vara lättare att göra så eftersom vi kör dhcp. Nåja, jag har skrivit ut en lång artikel som behandlar ämnet. Ska bläddra i min FreeBSD Unleashed-bok också, där stog det mycket som är värt att veta.IcePic wrote:[
Den som sitter på en viss mac sitter ju på en viss ip också, och den kan ju
alla programvaror blocka och bete sig mot, finns ingen anledning att gå ner
på mac-nivån och greja. Det var så jag menade.
"You were right about the stars.
Each one is a setting sun." -Wilco, Jesus, etc.
Each one is a setting sun." -Wilco, Jesus, etc.
Fast DHPC är ju mac -> ip, så parsar man dhcp-lease-filen så ser man ju vemredhat wrote:Ok, tänkte bara att det kunde vara lättare att göra så eftersom vi kör dhcp. Nåja, jag har skrivit ut en lång artikel som behandlar ämnet. Ska bläddra i min FreeBSD Unleashed-bok också, där stog det mycket som är värt att veta.IcePic wrote:[
Den som sitter på en viss mac sitter ju på en viss ip också, och den kan ju
alla programvaror blocka och bete sig mot, finns ingen anledning att gå ner
på mac-nivån och greja. Det var så jag menade.
som har vilket IP (även om arp och andra program säger samma sak)
Oh give me a clone, my very own clone,
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
with the Y chromosome changed to X!
And since she's my own, of my own flesh and bone,
she'll be thinking of nothing but sex!
Everyones whos not sane, just flipped and died..IcePic wrote:Fast DHPC är ju mac -> ip, så parsar man dhcp-lease-filen så ser man ju vemredhat wrote:Ok, tänkte bara att det kunde vara lättare att göra så eftersom vi kör dhcp. Nåja, jag har skrivit ut en lång artikel som behandlar ämnet. Ska bläddra i min FreeBSD Unleashed-bok också, där stog det mycket som är värt att veta.IcePic wrote:[
Den som sitter på en viss mac sitter ju på en viss ip också, och den kan ju
alla programvaror blocka och bete sig mot, finns ingen anledning att gå ner
på mac-nivån och greja. Det var så jag menade.
som har vilket IP (även om arp och andra program säger samma sak)
du lär inte lära någon något med sådana kommentarer, när personen frågade efter världens bästa FW
"Liksom Giraffen har lång hals kan man inte svänga vänster med ett kylskåp"
Oki doki, jag ska som sagt läsa lite innan jag meckar. Känns som trail-and-error inte är någon höjdare på det här området.IcePic wrote: Fast DHPC är ju mac -> ip, så parsar man dhcp-lease-filen så ser man ju vem
som har vilket IP (även om arp och andra program säger samma sak)
"You were right about the stars.
Each one is a setting sun." -Wilco, Jesus, etc.
Each one is a setting sun." -Wilco, Jesus, etc.
Patcha in support för time-matching i iptables Funkar skitbra Typ -m time --starttime <tidpunkt>,<veckodagar> --stoptime <tidpunkt><veckodagar> eller va det nu varedhat wrote:Ok, får se hur jag gör. Skulle sitta fint med en proxy. Föresten finns det något smidigt sätt att stänga trafik till och från en specifik mac-adress i det lokalanätverket under en viss tidpunkt varje dygn? Om man har en freebsd-burk som agerar FW.