Life without Microsoft

Замечательная программа - практически универсальный инструмент для конфигурирования различных фаерволов для различных систем. Поддерживает iptables (netfilter), ipfilter, pf, ipfw, Cisco PIX (FWSM, ASA) а так же Cisco routers extended access lists.

С помощью FWbuilder администратор может управлять несколькими фаерволами, используя как основу визуальную схему сети, созданную в программе. Любые изменения, вносимые в схему, могут быть немедленно отражены в политиках фаерволов.

Кроме того полученные правила могут быть автоматически установлены на нужный сервер, используя ssh.

Принцип работы следующий - создается план сети, используя различные сущности - сервера, сетевые интерфейсы, сети и т. д. и по созданной схеме генерируются правила для выбранного фаервола. Т. е. не нужно помнить сотни параметров для различных типов фаерволов.

Программа очень интересная, позволяет очень просто и наглядно создать довольно сложную конфигурацию сети. При необходимости буду использовать. Тем более, что под Linux она бесплатная .

Для домашнего использования это, наверное слишком мощный инструмент, здесь вполне подойдет Firestarter, но в более сложных случаях, FWbuilder может оказаться очень полезен.

Открыл для себя удобную штуку - Firestarter графический интерфейс к Iptables. Помогает просто и наглядно создавать правила фильтрации пакетов, расшаривать доступ к сетевым интерфейсам, наблюдать лог событий и текущие соединения. Все что нужно десктопному пользователю здесь присутствует. Стоит ли говорить, о том, что все работает быстро и непринужденно, не нагружая систему, чего не могу сказать не об одном файрволе под Windows.
Глюков не заметил. Оставил - люблю простые и удобные программы.
Требования:
Linux kernel version 2.4 or 2.6 with
Linux IP Firewalling Tables (iptables) version 1.2.3 or higher
GNOME 2.6
Сайт проекта: _ttp://www.fs-security.com

Бывают ситуации, когда вы хотели бы оставаться анонимными. Можно поискать бесплатные публичные прокси,но это дело муторное: быстро дохнут, медленные, да и их анонимность может вызвать сомнение. Можно использовать покупные анонимные прокси, или vpn канал. При этом со скоростью должно быть все в порядке, но естественно за деньги, причем иногда немалые. Если соблюдение анонимности - требование не постоянное, а нужное время от времени существует бесплатное и красивое решение: www.torproject.org

Ваш трафик становится безопасней при использовании Tor, поскольку обмен информацией проходит через распределённую сеть серверов, называемых onion routers (узлы Tor). Они защищают Вас от веб-сайтов, которые собирают информацию о ваших интересах в Сети, от локальных прослушиваний, и даже от самих узлов Tor.

Что это такое - в двух словах: по всему миру добровольцами установлены сервера Tor, через которые работает клиентская программа, случайным образом выбирая цепочку подключения. Причем каждый сервер цепочки передавая пакет данных знает только предыдущий и последующий сервер. Информация шифруется. Таким образом обеспечивается довольно высокий уровень анонимности. Более подробно можно почитать на официальном сайте.
Клиентское и серверное ПО существует под различные системы, в том числе под разные дистрибутивы Linux.

Установка под Debian как всегда проста: apt-get install tor (на данный момент есть в экспериментальных пакетах)

По умолчанию Tor настроен работать в качестве клиента. Используется встроенный конфигурационный файл, и в большинстве случаев вам не требуется изменять какие-либо настройки. Всё, Tor установлен.

Поскольку Tor это socks сервер (по умолчанию localhost:9050), для анонимного серфинга вам необходим браузер умеющий работать через socks (причем отправляя dns запросы туда же), либо локальный прокси, умеющий перенаправлять все запросы на socks сервер. В качестве последнего разработчики рекомендуют Privoxy.

Я privoxy не ставил, т. к. использую FireFox, а его крайние версии, вполне могут работать через socks. Правда команда tor кричит, что

Использование Privoxy обязательно так как браузеры пропускают ваши DNS запросыесли использовать SOCKS прокси напрямую…

Для быстрого включения и выключения tor в FireFox использую плагин FoxyProxy, он даже имеет специальный мастер для настройки работы с сетью tor, именно этот плагин сообщил мне о том что: “FireFox начиная с версии 1.5 не нуждается в услугах Privoxy”

Если ваш доступ в интернет возможен только через прокси сервер - не беда, tor с этим должен справится - добавьте в torrc строчку:
HttpProxy ip:port
либо
HttpsProxy ip:port
И все будет ОК. При этом, вы обходите все ограничения наложенные вашим прокси. Это просто находка для корпоративных сотрудников, которым посредством прокси закрывают доступ к некоторым сайтам. Да здравствует свобода!