Отличие брандмауэра от фаерволла

Rector · 10-11-15 08:56:19

Цель данного поста - поднять старую тему - "Чем отличается брандмауер от фаерволла". Помнится, оппоненты пытались меня стебать по этому вопросу. Но кто были эти оппоненты? Да в основном, настройщики станков ЧПУ, которые винду то с трудом осилили, а уж говорить о сетевых технологиях... -)
----
Итак, небольшой экскурс в историю. Если рассматривать вопрос чисто технически - что брандмауэр, что фаерволл - это межсетевые экраны, в глобальной концепции. В том числе, брандмауэр и фаерволл может работать и на отдельном хосте в одноранговой сети, с целью фильтрации или закрытия каких либо портов, каких либо демонов/сервисов от посторонних подключений. В большинстве случаев, можно избежать использование брандмауэра/фаерволла, если правильно распределить (забиндить) демоны/сервисы на интерфейсы машины.
---
Что есть брандмауер, в классическом понимании? Брандмауер, на немецком - Brandmauer (огнеупорная, противопожарная стена), обычно на схемах обозначается так

===
Что есть фаерволл, в классическом понимании? Фаерволл, на английском - Firewall (огненная стена, стена огня), обычно на схемах обозначается так

----------
Так в чём же отличие, спросите вы?
Хорошо, посмотрим отличия работы брандмауэра от фаерволла... Для этого используем популярный сканер nmap и просканируем пару хостов в Интернете.

Как вы видите, на данной машине TCP-порт 445 обозначен как filtered. Что есть классическая работа брандмауера.

Сканируем следующий хост..

На этой машинке работает фаерволл. Мы не видим здесь портов со статусом filtered.
++++
Как это понимать, и как этого добиться? Очень просто -) Для межсетевых экранов, можно применить различный вариант закрытия порта в протоколах TCP/UDP - это DROP или Reject. Для брандмауэра применяется DROP, то есть мы сбрасываем приходящий пакет данных, но в этом случае, сканер видит что на этом порту работает какой либо демон/сервис, что бывает немаловажной информацией для хакера. Для фаерволла, применяется Reject, то есть мы уничтожаем приходящий пакет данных, и по спецификации RFS мы должны отправить unreachable (недостижимый). А... можем и не отправлять -))
============
Подведём итоги... В винде, работает брандмауэр, что собственно они и честно заявляют. Для остальных систем, на ваш выбор.
++
Ещё раз хочу заметить, что можно и не применять межсетевой экран в случае правильного распределения демонов/сервисов на интерфейсах хоста.

---
Вопросы, пожелания, стёб, метание гавна? +))

Rorschach · 10-11-15 10:34:15

https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%B6%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD
=http://www.multitran.ru/c/m.exe?CL=1&s=brandmauer&l1=3
http://www.multitran.ru/c/m.exe?CL=1&s=firewall&l1=3
Что файрволл, что брэндмауэр это есть одно и тоже, а как ты его настроишь это зависит от кривизны рук.

Rector · 10-11-15 10:51:14

@Rorschach, ну при чём тут эта "педия"? -))

Добавлено спустя 01 мин 02 с:

Linups_Troolvalds пишет:

сообщать никому ничего не надо

Не надо. Я согласен.

Rector · 10-11-15 10:54:39

Linups_Troolvalds пишет:

А DROP или REJECT они делают для неразрешенных пакетов – это всё равно.

То есть, ты считаешь - послали тебя просто нахуй или убили и закопали, нет разницы?

Rorschach · 10-11-15 10:57:35

Rector пишет:

ну при чём тут эта "педия"? -))

Бля

Rector · 10-11-15 11:02:06

@Rorschach, Я тебя хорошо знаю. Ты веришь этой "циклопедии"? Ты же сам с усам -) Своё мнение где?

Rorschach · 10-11-15 11:05:57

@Rector, Майкрософту тут я верю почему-то в этом вопросе больше чем тебе.

Rector · 10-11-15 11:07:27

Rorschach пишет:

Майкрософту

Так я об этом и говорил -))

Rorschach · 10-11-15 11:16:25

Rector пишет:

Так я об этом и говорил -))

Майкрософт - огромная транснациональная корпорация, которая 100% понимает в чем отличия сходства.
Вот тебе арчвики https://wiki.archlinux.org/index.php/Si … %B8%D0%B9)
Или они тоже пидарасы и ты Д'артаньян?

Rector · 10-11-15 13:38:12

Rorschach пишет:

арчвики

Как Арч, относится в винде? Они уже сотрудничают? -))
+++
Так винде брандмауэр или фаерволл? Покажи свою машину _)

Rorschach · 10-11-15 13:43:17

Rector пишет:

Как Арч, относится в винде?

Пфф, просто 2 независимых источника. У которых эти понятия тождественны.

Rector пишет:

Так винде брандмауэр или фаерволл?

Межсетевой экран, не?)))) Кстати, а это что, брэндмауэр или файрволл?
https://ru.wikipedia.org/wiki/%D0%9C%D0 … 0%B0%D0%BD

Rector · 10-11-15 13:51:07

@Rorschach, Хватит вращать жопой -)) Покажи виндовую машину за фаерволлом -))

Rector · 10-11-15 13:53:29

Rorschach пишет:

Пфф, просто 2 независимых источника. У которых эти понятия тождественны.

Мне похуй! Ты сказал, что это не так - докажи -))

Rorschach · 10-11-15 13:55:41

Rector пишет:

Хватит вращать жопой -)) Покажи виндовую машину за фаерволлом -))

Я тебе говорю, у меня межсетевой экран

А теперь внимааание вопрос - что такое межсетевой экран - файрволл или брандмауэр?

Rorschach · 10-11-15 13:59:37

Rector пишет:

Мне похуй! Ты сказал, что это не так - докажи -))

Доказываю

Если одно слово на немецком, другое на английском то это не значит, что это 2 разных вида программ.

Rector · 10-11-15 14:00:13

Rorschach пишет:

Я тебе говорю, у меня межсетевой экран

И чё? -)) Айпи в студию -)) А там мы посмотрим брандмауэр или фаерволл?
++
Вот виндузня -) Им говоришь, что ваш брандмауэр - это не фаерволл -) А они ещё и спорят бесполезно -))

Rorschach · 10-11-15 14:02:28

Rector пишет:

Айпи в студию -))

А еще тебе что дать? А?

Rector пишет:

А там мы посмотрим брандмауэр или фаерволл?

Бляяяя, только в твоем уйутном мире это 2 разные проги. Так ответь мне - межсетевой экран - это что? Харе жопой вилять!

Rector пишет:

Им говоришь, что ваш брандмауэр - это не фаерволл -)

Вот упоротый, ему тычут, что это одно ми тоже, но нет, в уютном мире ректора это 2 разные проги))))

Rector · 10-11-15 14:02:29

@Rorschach, ты же сам копипасту не любишь -) А тут что творишь? А своими словами? Или без гугла не умный?
+++
Я в тебе не сомневаюсь. Ты справишься.

Добавлено спустя 01 мин 07 с:

Rorschach пишет:

межсетевой экран - это что?

Читай выше, внимательно -))

Rorschach · 10-11-15 14:04:16

Rector пишет:

А своими словами?

Своими словами лингвистически это 2 одинаковых понятия, синонимы. Мультитран ф помощь или любой другой переводчик. Что в лине, что в винде, что в маке эти два определения тождественны, а все твои тонкие настройки зависят от функционала той или иной проги. Как то так. В общем я это напейсал выше. Асильжеж.

Добавлено спустя 01 мин 08 с:

Rector пишет:

Читай выше, внимательно -))

Нене, ты своими словами мне ответь что такое межсетевой экран.

Rector · 10-11-15 14:08:02

Rorschach пишет:

что такое межсетевой экран

Читай выше. Если будут более серьёзные вопросы, я отвечу.

Rorschach пишет:

тонкие настройки

Опиши, свои настройки и покажи свою машину в инете. Мы заценим -)

Rorschach · 10-11-15 14:12:19

Rector пишет:

Читай выше. Если будут более серьёзные вопросы, я отвечу.

Нене, ты мне не объяснил. Ответь что такое межсетевой экран.

Rector пишет:

Опиши, свои настройки и покажи свою машину в инете. Мы заценим -)

Мы - это кто? Ты? Еще раз:

Это тогда вообще как понимать?)))

Rector · 10-11-15 14:18:08

Rorschach пишет:

тветь что такое межсетевой экран.

Ты чё пьяный? Тут тебе выше описали всё, ты сам привёл ссылок на килобайт... Ты объелся алкоголя?

Добавлено спустя 01 мин 57 с:

Rorschach пишет:

Это тогда вообще как понимать?)))

Читай выше, там всё написано -))

Rorschach · 10-11-15 14:22:35

Rector пишет:

Ты чё пьяный? Тут тебе выше описали всё, ты сам привёл ссылок на килобайт... Ты объелся алкоголя?

Ненене, хочу тебя спросить своими словами, ответь на свой вопрос.

Rector пишет:

Читай выше, там всё написано -))

Так я и читаю, с помощью iptables можно настроить как хочешь, ЧСХ слова "либо" в этом предложении нет, так шта аффтар, так же как и я считают, что это одно и то же, а еще и микрософт ну и даже тут дофига людей. Как то так.

Rector · 10-11-15 14:22:42

@Rorschach, ты просто покажи свою машину виндовую, на которой работает firewall -))

Форум StopLinux

Объявление

#1 10-11-15 08:56:19

Отличие брандмауэра от фаерволла

#2 10-11-15 10:34:15

Re: Отличие брандмауэра от фаерволла

#3 10-11-15 10:51:14

Re: Отличие брандмауэра от фаерволла

#4 10-11-15 10:54:39

Re: Отличие брандмауэра от фаерволла

#5 10-11-15 10:57:35

Re: Отличие брандмауэра от фаерволла

#6 10-11-15 11:02:06

Re: Отличие брандмауэра от фаерволла

#7 10-11-15 11:05:57

Re: Отличие брандмауэра от фаерволла

#8 10-11-15 11:07:27

Re: Отличие брандмауэра от фаерволла

#9 10-11-15 11:16:25

Re: Отличие брандмауэра от фаерволла

#10 10-11-15 13:38:12

Re: Отличие брандмауэра от фаерволла

#11 10-11-15 13:43:17

Re: Отличие брандмауэра от фаерволла

#12 10-11-15 13:51:07

Re: Отличие брандмауэра от фаерволла

#13 10-11-15 13:53:29

Re: Отличие брандмауэра от фаерволла

#14 10-11-15 13:55:41

Re: Отличие брандмауэра от фаерволла

#15 10-11-15 13:59:37

Re: Отличие брандмауэра от фаерволла

#16 10-11-15 14:00:13

Re: Отличие брандмауэра от фаерволла

#17 10-11-15 14:02:28

Re: Отличие брандмауэра от фаерволла

#18 10-11-15 14:02:29

Re: Отличие брандмауэра от фаерволла

#19 10-11-15 14:04:16

Re: Отличие брандмауэра от фаерволла

#20 10-11-15 14:08:02

Re: Отличие брандмауэра от фаерволла

#21 10-11-15 14:12:19

Re: Отличие брандмауэра от фаерволла

#22 10-11-15 14:18:08

Re: Отличие брандмауэра от фаерволла

#23 10-11-15 14:22:35

Re: Отличие брандмауэра от фаерволла

#24 10-11-15 14:22:42

Re: Отличие брандмауэра от фаерволла

Подвал форума