Tarkkaa iptables-palomuurin säätöä KDE:ssä
0
Guarddog on KDE-pohjainen työkalu, joka lähestyy palomuuriajattelua siitä lähtökohdasta, että mikä ei ole erikseen sallittu, on kielletty. Siksi ohjelmalla on helppo tukkia koko koneen verkkoliikenne www-selailua myöten ennen kuin Internet-vyöhykkeelle avaa vähintään dns-palvelun ja halutut verkkoprotokollat, kuten http, https ja ftp.
Guarddogin valinnat on helppo tehdä rasti ruutuun -periaatteella tietämättä yksittäisten palveluiden porttinumeroita tai liikennöivätkö palvelut tcp- vai udp-muotoisesti. Esimerkiksi eri pikaviestimet tai tiedonsiirtopalvelut valitaan rastimalla. Ohjelma rajoittaa liikennettä myös koneelta ulospäin, mikä voi olla hyödyksi jos ei luota kaikkiin oman koneensa ohjelmiin tai käyttäjiin.
Ohjelma lisää itsensä järjestelmän käynnistysskripteihin, mutta ei pyöri taustalla enää palomuurin asentamisen jälkeen. Muutokset palomuuriin onnistuvat kuitenkin helposti käytön aikana apply-painikkeella.
Guarddog ei ole välttämättä selkein apuohjelma toimivan palomuurin virittämiseen, mutta tarjoaa hyvin paljon säätövaraa. Kun verkon saa ensin välttävästi toimimaan, voi tarvitsemiaan palveluita lisätä käyttöön yksitellen.
Ohessa on muutamaan Linux-jakeluun sopivat rpm-paketit. Lähdekoodista käännettäessä tarvitaan kde-devel-kirjastot. Palomuuria varten tarvitaam yritimeen käännetyt netfilter-ominaisuudet, jotka ovat Linux-jakeluiden oletuskerneleissä yleensä mukana.
