Re[2]: [Comm] Конфигурация iptables.

[Oleg Frolkov]

Hello Mike,

Friday, July 11, 2003, 8:48:31 AM, you wrote:

>>   Кто чем пользуется для конфигурации iptables? Есть что-нибудь
>>   интересное?

ML> по моему, тут руки лучше всего.
     Вообще ferm это и есть руки. Это некоторый препроцессор который
     позволяет использовать конструкции типа:

    chain account_out {
        proto all saddr (80.82.171.86,81.85.14.37) of eth0 return;
    }

    .....

    chain SSH {
        proto (tcp udp) dport 22 ACCEPT;
    }

    .....
        saddr (                 # Remarks
            192.168.1.90
            192.168.1.91
            192.168.1.92
            192.168.1.93
        ) {
            goto SSH;
        }

        Но вопрос что лучше - все-же спорный. В идеале хотелось-бы
        иметь что-нибудь позволяющее видеть статистику счетчиков на
        лету, добавлять и удалять правила... иметь механизм позволящий
        строить модель состоящую из групп адресов и позволенных им
        сервисов, которые можно было-бы так-же сгруппировать и
        назначить кому что можно.

        Так-же интересен вопрос мониторинга атак или каких-то
        подозрительных пакетов. Это все можно сделать средствами
        коммандной строки, но нет наглядности. Все равно потом
        собирать события из логов.


-- 
Best regards,
 Oleg                            mailto:rcc-of на penza.com.ru