From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Thu 29 Aug 2002 - 17:16:04 EEST
>
> Kitaplıklarla uğraştığımı hatırlamıyorum. Üstelik ilk kurulumun üstünden
> epey bir zaman geçmiş olmasına rağmen bir ay kadar önce başka bir
> makinaya tekrar kurdum.
Ben iptables ı ilk kuruluşta uzun süre uğraştım. İlk seferden sora artık
hangi dosyaların doğru olduğunu öğrendikten sora 1 kerede kurmak sorun
olmuyor. Sorun olan İlk seferde doğru dosyaları bulup kurabilmek. Fwbuilder
son kullanıcıya yönelik olarak düşündüğümüzde yeni başlayan biri
sourceforge.net adresinden aratıp indirmek istediğinde bir redhat sistemi
için bile onlarca dosyayla karşılaşıp bunlar arasında rahatlıkla
kaybolacağını tahmin edebiliyorum.
>
> Redhat 7.3 üzerinde fwbuilder'ı kurabilmek için attığım bütün adımları
> http://www.arayan.com/da/yazi/proxy.html adresinde, güvenlik duvarı
> maddesinde listelemiştim. Eğer bu bilgiler yanlış veya yetersiz ise
> düzeltmede bulunacak kişilerin çıkacağını ümit ederim.
Bilgiler eminim gayet doğrudur. Ancak şunu söylemeliyimki yazdıklarınızı
okuyan bir yeni kullanıcı bukadar şeyin altından kalkamayacağını anlayıp
vazgeçecektir.
"Fwbuilder'ı derleyebilmemiz için bize libxml2-devel, libxslt-devel,
libsigc++ ve libsigc++-devel paketleri gerekti."
Bu sadece bir cümleniz ve beni yeterince soğutuyor :o). Ayrıca bu
yazdıklarınıza rağmen kütüphanelerle uğraşmadım diyorsanız ben size
katılmıyorum. Tabi bu yazdığınız sizinde dediğiniz gibi sadece bir ön
gereklilik. Bunlardan sora birde fwbuilder kurmanız gerekiyor ki tekrar
hatırlatıyorum bu son kullanıcıya yönelik bir program.
> Fwbuilder kullanmanın iyi tarafı, bir başka arkadaşın da bahsettiği gibi
> güvenlik duvarının rutin değişikliklerini birisine devredebilmeniz. Öbür
> türlü ilelebet iptables betiğini siz değiştireceksiniz.
>
Bu düşüncelerinizede katılmıyorum çünkü iptables çok karmaşık bir yapıya
sahip değil bıraktığınız kişinin temel bir bilgisi varsa rahatlıkla altından
kalkacaktır. Ve bir sorunla karşılaştığınzda insanlar size iptables
komutlarından bahsedecektir şu buttona tıklayın şu pencereleri açın diyemez.
Fwbuilder belki bir masaüstü kullanıcısına iyi bir seçenek olabilir ancak
masaüstü kullanıcı eğer linux kullanıyorsa zaten birkaç önlem aldıktan sora
Linux le yeterince güvende olacaktır firewall kurmasına gerek yoktur. Ama
bir sistem yöneticisinin fwbuilder la uğraşması bana pek mantıklı gelmiyor.
Ayrıca bir firewall üzerinde bir X kurulu olması hiç mi hiç mantıklı
gelmiyor. Dediğim gibi fwbuilder derleyene kadar firewallunuzu çoktan kurmuş
ve bitirmiş olacaksınız. Ve extradan iptables öğrenmiş olacaksınız. Bu
fwbuilder öğrenmekten çok daha büyük bir kazançtır.
Bence işi temelinden öğrenin Penguenler windows çuluk oynamamalı :o)
Saygılar.