[Comm] Ferm

Вт Июн 14 20:53:12 MSD 2005

Anton Gorlov writes:

> Здравствуйте, Nikolay.
>
> Вы писали 14 июня 2005 г., 14:16:49:
>
>>> А просто iptables уже не кошерно?
>> Как сказать... Смотря что требуется.
>> У меня лично желание писать что-либо своими руками сильно убавилось
>> после изучения книги "Брандмауэры в Linux" Роберта Зиглера. Одно дело,
>> когда достаточно десятка правил, написанных для конкретной машины и
>> забытых на пару-тройку лет. Другое, когда на машине несколько сетевых
>> интерфейсов, в настройки периодически вносятся изменения, имеется
>> желание блокировать входящие пакеты с левыми IP и т.д. Когда в скрипте
>> для настройки iptables появляется 400-500 правил, копаться в нём руками
>> становится грустно.
>
> Во-во. В настоящий момент насчитал 4 сетевых интерфейса... доступ к
> каждой службе рулится по отедельности (почта (причём
> отдьно: pop3,pop3s,imap,imaps),игрушки,аська,/etc). Писать всё
> руками.. просто самоубийством получается имхо. особенно если нужно
> изменить всего-то 1 правило из 480.

Ну и что? Много что-ли это?
У меня 5 eth интерфейсов
и 6 ipsec
Все правила отлично себе живут в /etc/rc.d/rc.firewall
-- 

With Best Regards, Maxim Tyurin aka Bungarus
JID:	MrKooll на jabber.pibhe.com