[Comm] Ferm

Anton Gorlov =?iso-8859-1?q?Pnz=2EStalker_=CE=C1_mail=2Eru?=
Вт Июн 14 14:24:25 MSD 2005


Здравствуйте, Nikolay.

Вы писали 14 июня 2005 г., 14:16:49:

>> А просто iptables уже не кошерно?
> Как сказать... Смотря что требуется.
> У меня лично желание писать что-либо своими руками сильно убавилось
> после изучения книги "Брандмауэры в Linux" Роберта Зиглера. Одно дело,
> когда достаточно десятка правил, написанных для конкретной машины и
> забытых на пару-тройку лет. Другое, когда на машине несколько сетевых
> интерфейсов, в настройки периодически вносятся изменения, имеется
> желание блокировать входящие пакеты с левыми IP и т.д. Когда в скрипте
> для настройки iptables появляется 400-500 правил, копаться в нём руками
> становится грустно.

Во-во. В настоящий момент насчитал 4 сетевых интерфейса... доступ к
каждой службе рулится по отедельности (почта (причём
отдьно: pop3,pop3s,imap,imaps),игрушки,аська,/etc). Писать всё
руками.. просто самоубийством получается имхо. особенно если нужно
изменить всего-то 1 правило из 480.

-- 
С уважением,
 Anton                          mailto:Pnz.Stalker на mail.ru
                                     FIDO: 2:5059/37




Подробная информация о списке рассылки community