[Comm] Ferm

Nikolay A. Fetisov =?iso-8859-1?q?naf_=CE=C1_naf=2Enet=2Eru?=
Вт Июн 14 14:16:49 MSD 2005


On Tue, 14 Jun 2005 12:36:04 +0400
Alexey Morsov wrote:

> А просто iptables уже не кошерно?

Как сказать... Смотря что требуется. 

У меня лично желание писать что-либо своими руками сильно убавилось
после изучения книги "Брандмауэры в Linux" Роберта Зиглера. Одно дело,
когда достаточно десятка правил, написанных для конкретной машины и
забытых на пару-тройку лет. Другое, когда на машине несколько сетевых
интерфейсов, в настройки периодически вносятся изменения, имеется
желание блокировать входящие пакеты с левыми IP и т.д. Когда в скрипте
для настройки iptables появляется 400-500 правил, копаться в нём руками
становится грустно.

С другой стороны, большинство скриптов вводят свои собственные языки и
разобраться детально в них может быть ещё сложнее, чем в iptables :-)
Ну и iptables, разумеется, гибче - поскольку можно делать всё, что
угодно. В т.ч. и неправильное, естественно.

-- 
С уважением,	
Николай Фетисов



Подробная информация о списке рассылки community