Цель данного поста - поднять старую тему - "Чем отличается брандмауер от фаерволла". Помнится, оппоненты пытались меня стебать по этому вопросу. Но кто были эти оппоненты? Да в основном, настройщики станков ЧПУ, которые винду то с трудом осилили, а уж говорить о сетевых технологиях... -)
----
Итак, небольшой экскурс в историю. Если рассматривать вопрос чисто технически - что брандмауэр, что фаерволл - это межсетевые экраны, в глобальной концепции. В том числе, брандмауэр и фаерволл может работать и на отдельном хосте в одноранговой сети, с целью фильтрации или закрытия каких либо портов, каких либо демонов/сервисов от посторонних подключений. В большинстве случаев, можно избежать использование брандмауэра/фаерволла, если правильно распределить (забиндить) демоны/сервисы на интерфейсы машины.
---
Что есть брандмауер, в классическом понимании? Брандмауер, на немецком - Brandmauer (огнеупорная, противопожарная стена), обычно на схемах обозначается так
===
Что есть фаерволл, в классическом понимании? Фаерволл, на английском - Firewall (огненная стена, стена огня), обычно на схемах обозначается так
----------
Так в чём же отличие, спросите вы?
Хорошо, посмотрим отличия работы брандмауэра от фаерволла... Для этого используем популярный сканер nmap и просканируем пару хостов в Интернете.
Как вы видите, на данной машине TCP-порт 445 обозначен как filtered. Что есть классическая работа брандмауера.
Сканируем следующий хост..
На этой машинке работает фаерволл. Мы не видим здесь портов со статусом filtered.
++++
Как это понимать, и как этого добиться? Очень просто -) Для межсетевых экранов, можно применить различный вариант закрытия порта в протоколах TCP/UDP - это DROP или Reject. Для брандмауэра применяется DROP, то есть мы сбрасываем приходящий пакет данных, но в этом случае, сканер видит что на этом порту работает какой либо демон/сервис, что бывает немаловажной информацией для хакера. Для фаерволла, применяется Reject, то есть мы уничтожаем приходящий пакет данных, и по спецификации RFS мы должны отправить unreachable (недостижимый). А... можем и не отправлять -))
============
Подведём итоги... В винде, работает брандмауэр, что собственно они и честно заявляют. Для остальных систем, на ваш выбор.
++
Ещё раз хочу заметить, что можно и не применять межсетевой экран в случае правильного распределения демонов/сервисов на интерфейсах хоста.
---
Вопросы, пожелания, стёб, метание гавна? +))
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD
=http://www.multitran.ru/c/m.exe?CL=1&s=brandmauer&l1=3
http://www.multitran.ru/c/m.exe?CL=1&s=firewall&l1=3
Что файрволл, что брэндмауэр это есть одно и тоже, а как ты его настроишь это зависит от кривизны рук.
Неактивен
@Rorschach, ну при чём тут эта "педия"? -))
Добавлено спустя 01 мин 02 с:
сообщать никому ничего не надо
Не надо. Я согласен.
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
А DROP или REJECT они делают для неразрешенных пакетов – это всё равно.
То есть, ты считаешь - послали тебя просто нахуй или убили и закопали, нет разницы?
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
ну при чём тут эта "педия"? -))
Бля
Неактивен
@Rorschach, Я тебя хорошо знаю. Ты веришь этой "циклопедии"? Ты же сам с усам -) Своё мнение где?
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
@Rector, Майкрософту тут я верю почему-то в этом вопросе больше чем тебе.
Неактивен
Майкрософту
Так я об этом и говорил -))
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
Так я об этом и говорил -))
Майкрософт - огромная транснациональная корпорация, которая 100% понимает в чем отличия сходства.
Вот тебе арчвики https://wiki.archlinux.org/index.php/Si … %B8%D0%B9)
Или они тоже пидарасы и ты Д'артаньян?
Неактивен
арчвики
Как Арч, относится в винде? Они уже сотрудничают? -))
+++
Так винде брандмауэр или фаерволл? Покажи свою машину _)
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
Как Арч, относится в винде?
Пфф, просто 2 независимых источника. У которых эти понятия тождественны.
Так винде брандмауэр или фаерволл?
Межсетевой экран, не?)))) Кстати, а это что, брэндмауэр или файрволл?
https://ru.wikipedia.org/wiki/%D0%9C%D0 … 0%B0%D0%BD
Неактивен
@Rorschach, Хватит вращать жопой -)) Покажи виндовую машину за фаерволлом -))
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
Пфф, просто 2 независимых источника. У которых эти понятия тождественны.
Мне похуй! Ты сказал, что это не так - докажи -))
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
Хватит вращать жопой -)) Покажи виндовую машину за фаерволлом -))
Я тебе говорю, у меня межсетевой экран
А теперь внимааание вопрос - что такое межсетевой экран - файрволл или брандмауэр?
Неактивен
Мне похуй! Ты сказал, что это не так - докажи -))
Доказываю
Если одно слово на немецком, другое на английском то это не значит, что это 2 разных вида программ.
Неактивен
Я тебе говорю, у меня межсетевой экран
И чё? -)) Айпи в студию -)) А там мы посмотрим брандмауэр или фаерволл?
++
Вот виндузня -) Им говоришь, что ваш брандмауэр - это не фаерволл -) А они ещё и спорят бесполезно -))
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
Айпи в студию -))
А еще тебе что дать? А?
А там мы посмотрим брандмауэр или фаерволл?
Бляяяя, только в твоем уйутном мире это 2 разные проги. Так ответь мне - межсетевой экран - это что? Харе жопой вилять!
Им говоришь, что ваш брандмауэр - это не фаерволл -)
Вот упоротый, ему тычут, что это одно ми тоже, но нет, в уютном мире ректора это 2 разные проги))))
Неактивен
@Rorschach, ты же сам копипасту не любишь -) А тут что творишь? А своими словами? Или без гугла не умный?
+++
Я в тебе не сомневаюсь. Ты справишься.
Добавлено спустя 01 мин 07 с:
межсетевой экран - это что?
Читай выше, внимательно -))
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
А своими словами?
Своими словами лингвистически это 2 одинаковых понятия, синонимы. Мультитран ф помощь или любой другой переводчик. Что в лине, что в винде, что в маке эти два определения тождественны, а все твои тонкие настройки зависят от функционала той или иной проги. Как то так. В общем я это напейсал выше. Асильжеж.
Добавлено спустя 01 мин 08 с:
Читай выше, внимательно -))
Нене, ты своими словами мне ответь что такое межсетевой экран.
Неактивен
что такое межсетевой экран
Читай выше. Если будут более серьёзные вопросы, я отвечу.
тонкие настройки
Опиши, свои настройки и покажи свою машину в инете. Мы заценим -)
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
Читай выше. Если будут более серьёзные вопросы, я отвечу.
Нене, ты мне не объяснил. Ответь что такое межсетевой экран.
Опиши, свои настройки и покажи свою машину в инете. Мы заценим -)
Мы - это кто? Ты? Еще раз:
Это тогда вообще как понимать?)))
Неактивен
тветь что такое межсетевой экран.
Ты чё пьяный? Тут тебе выше описали всё, ты сам привёл ссылок на килобайт... Ты объелся алкоголя?
Добавлено спустя 01 мин 57 с:
Это тогда вообще как понимать?)))
Читай выше, там всё написано -))
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
Ты чё пьяный? Тут тебе выше описали всё, ты сам привёл ссылок на килобайт... Ты объелся алкоголя?
Ненене, хочу тебя спросить своими словами, ответь на свой вопрос.
Читай выше, там всё написано -))
Так я и читаю, с помощью iptables можно настроить как хочешь, ЧСХ слова "либо" в этом предложении нет, так шта аффтар, так же как и я считают, что это одно и то же, а еще и микрософт ну и даже тут дофига людей. Как то так.
Неактивен
@Rorschach, ты просто покажи свою машину виндовую, на которой работает firewall -))
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен