From: Deniz Akkus Kanca (deniz@arayan.com)
Date: Thu 29 Aug 2002 - 16:18:32 EEST
Gürkan KARABATAK wrote:
> Şahsen ben fwbuilder ı redhat sistemde kurmak için günlerce uğraştım bi sürü
> library sorunarlıyla boğuştum. Sonunda kurdum hevesle çalıştırdım. Ne yalan
> söyleyeyim kullanımıyla ilgili hiçbirşey anlamadım. bi kaç günde öğrenmek
> için çabaladım sonunda vaktimi boşa harcadığımı anladım. Çünkü ben bu kadar
> sürede 5 tane firewall kurardım. Oturdum ayarları konsol dan yaptım ve yarım
> saatte olay bitti. Bence mecbur kalmadıkça gui kullanmayın. Çünkü X in
> çökmesi pek zor deil. Ve bence console da elle yazmak fwbuilder la
> uğraşmaktan çok daha basit.
Kitaplıklarla uğraştığımı hatırlamıyorum. Üstelik ilk kurulumun üstünden
epey bir zaman geçmiş olmasına rağmen bir ay kadar önce başka bir
makinaya tekrar kurdum.
Redhat 7.3 üzerinde fwbuilder'ı kurabilmek için attığım bütün adımları
http://www.arayan.com/da/yazi/proxy.html adresinde, güvenlik duvarı
maddesinde listelemiştim. Eğer bu bilgiler yanlış veya yetersiz ise
düzeltmede bulunacak kişilerin çıkacağını ümit ederim.
Genelde 3. taraflardan alınan yazılımları kurarken pek çok kişinin
sıkıntıdan bahsettiğini duyuyorum. Bu tarz sıkıntıları genelde
yaşamıyorum. Sebebini de bu tarz paketleri uygularken kullandığım
yönteme bağlıyorum:
1. 3. taraf yazılımlarını kaynak kod RPM'i olarak almaya özen gösteririm.
2. Kaynak kod RPM'lerini, yazılımı kuracağım makinada derlerim.
3. Eğer bir hata verilir ise, özellikle gereklilik (dependency) ağacını
yakından incelerim. Genelde bir kitaplık paketi eksiktir ve RPM bunu
söyler.
4. Derlediğim RPM'leri sisteme kurarım.
Fwbuilder GUI'sinden hiç bir şey anlamayıp iptables programlamayı çok
daha kolay bulmanın az rastlanan bir özellik olduğunu düşünüyorum.
Fwbuilder GUI'sini, gördüğüm bir kaç ticari güvenlik duvarının
GUI'sinden daha yetersiz/karmaşık bulmadım.
Fwbuilder, çıktı olarak bir iptables betiği üretiyor. Dolayısıyla
sistemi normalde grafik kipte (X) çalıştırmak zorunda değilsiniz. Salt
güvenlik duvarında bir değişiklik yapmak istediğiniz zaman X çalıştırıp,
fwbuilder ile iptables betiğini değiştirdikten sonra X'i tekrar
kapatabilirsiniz.
Fwbuilder kullanmanın iyi tarafı, bir başka arkadaşın da bahsettiği gibi
güvenlik duvarının rutin değişikliklerini birisine devredebilmeniz. Öbür
türlü ilelebet iptables betiğini siz değiştireceksiniz.
Bence bir başka avantajı da, iptables programlamanın, fwbuilder GUI'sini
öğrenmekten, özellikle de paket filtreleme, paket başlıklarını yeniden
yazma konusunda kavramsal altyapısı olmayan kişiler için çok daha zor
olması.
Esen kalın,
Deniz