vad har man en smooth wall till för?

vad gör en smooth wall? fungera den som en firewall eller?

Vet inte om du driver eller skojar eller inte vet.. hehe men
det är så att en smoothwall är en brandvägg. Smoothwall
är bara namnet på brandväggen !

Det är också en mycket bra brandvägg som även är GRATIS
http://www.smoothwall.org/

..och GRATIS klingar ju bra

GRATTIS

Tilläggas kan ju också att smoothwall då är en "riktigt" firewall så att säga, och inte nån halvdan grej som t ex XP:s inbyggda.

Smoothwall installeras på en separat dator, som sedan används som din brandvägg mellan din dator och internet. Ungefär.

Men läs mer på länken som mysigemannen gav.

Smoothwall är inte en ersättare till XP:s inbyggda brandvägg. Smoothwall har ingen som helst kontroll över vilka program som skall tillåtas ansluta till andra datorer, vilket XP:s brandvägg faktiskt har. XP:s brandvägg är måhända inte den bästa mjukvarubaserade brandväggen, men en hårdvarubaserad brandvägg ersätter i vilket fall inte en mjukvarubaserad brandvägg.

Kör inte med mjukvarubaserad brandvägg på någon av mina datorer, utan blockerar saker som orsakar problem (drar mycket bandbredd = tc) direkt i router/brandväggen . Funkar kanon.

SmoothWall var det jag använde innan, mycket trevligt program/OS. Dock lär du dig inte så mycket av det. Mycket roligare att bygga en egen

är det nytt för dig att applikationer talar över olika portar?

Att Windows XP utrustades med brandvägg är mycket bra, den är inte alls
speciellt dålig, tvärtom. Speciellt bra för företag, där man använder laptops
och styr via Active Directory att mjukvarubrandväggen skall användas när
de anställda är utanför företaget med sina laptops ! När man är innanför
väggarna slås den av - om man vill !

Smoothwall är mycket bra, är man inte så händig på att installera olika
unixsystem såsmo Linux / BSD så är det verkligen ett vettigt alternativ.

Finns en enkel IDS, men ingen IPS. Man får ha i åtanke att en brandvägg
stoppar långt från allt skit som kommer via internet.

Bästa knepet att hålla sin dator relativt fri från skräp, är att köra i en
kontext som INTE är administrator --> utan USER !

Är det nytt för dig att applikationer kan välja fritt vilken port de ska änvända? Min poäng är att en hårdvarubaserad brandvägg inte har den blekaste aning om vilket program det är som skickar trafiken, vilket en mjukvarubaserad brandvägg har. Din hårdvarubaserade brandvägg hjälper dig inte ett smack om du får hem en trojan som kör reverse connection på port 80, så vida du inte kräver att all utgående trafik ska matcha en viss white-list, men ingen normal människa orkar leva så. Jag hävdar fortfarande att man behöver båda om man vill vara säker.

Bara för att man blockerar alla portar inifrån sitt nät förutom t.ex 80, 243, 22 så betyder inte det att trojaner osv inte fungerar.
För att vara säker på att bara HTTP trafik går på 80 måste man skicka allt genom en proxy som kontrollerar innehållet i trafiken eller ha en brandvägg som gör statefull inspections på trafiken, samma sak gäller andra portar och andra protokoll.

Att kort och gott nöja sig med att ha sagt till XP's brandvägg att "outlook.exe" är tillåtet att tala med omvärlden på exempelvis port 143, 443 och 25 så betyder inte det att "outlook.exe" faktiskt bara är outlook.exe, det kan även vara t.ex en trojan inknögglad i binären som inte XP's brandvägg märker av.

Självklart är XP's FW ett bra komplement till exempelvis OpenBSD med PF eller en smoothwall!

/* fumidus */

Ponera att jag skriver en trojan som ansluter utåt på port 22 eller 443, och att den krypterar trafiken mellan mig och offret med SSL. Din stateful kommer inte säga mycket om det. Visst kan trojaner agera under andra processers namn, men du har mycket bättre chans att upptäcka en trojan med en mjukvarubaserad brandvägg än med en hårdvarubaserad brandvägg. Så extremt jobbigt är det inte att ha antivirus och brandvägg installerat, och det kan bespara en många problem.

*** Edit: Ett vanligt dörrlås är riktigt enkelt att dyrka för en tränad person, innebär det att man ska lämna dörren olåst?

Dörren är väl mer en hw-brandvägg. Vem som hellst med nyckel kommer in. Vad som helst på en port kommer in. Man kollar ju inte vem som håller i nyckeln...