[Comm] DC++ [JT] / guarddog

[Алексей Синицын]

21.07.06, Dmitriy L. Kruglikov<Dmitriy.Kruglikov на orionagro.com.ua> написал(а):

> Забудьте !!!!!!!!!!!!
> Для того, чтобы правильно настроить бронедверь, нужно знать и
> четко понимать, что и для чего делается...
> Нужно знать порты и протоколы "в лицо"...
> Иначе, ошибка в шаблонах того или иного "построителя" приведет к
> взлому вашего сервера и нареканиям на качество Линукс с вашей
> стороны, и со стороны всех ваших знакомых, с которыми вы
> поделитесь своим горем.
>

 А бедным юзверям, не желающим дома бороться с вирусами, и которых
устраивает функционал  гнутого софта, вы отказываете в праве на линукс
или на брандмауер? :)

> Файл настройки iptables прост до безобразия, при определенном
> знании сети...
>

 Да может и несложен он (уже кажется:), да откуда я узнаю все порты,
да все диапазоны портов, да чем отличается TCP от UDP? Мне-бы только
сайты посмотреть, да в аську поаськаться и по возможности, что-бы
через меня спам не рассылали, да паразитный трафик не гнали, а в
iptables - тюториале порты да типы их не перечислены :)

> Отвыкайте от мышино-координатной настройки чего-либо...
> Вам же хуже будет .... :)
> Есть определенный слой настроек, которые нужно знать
> досконально... И их действительно проще и лучше делать в
> банальном текстовом редакторе...
>

 холиварс-холиварс :)

> Как вариант, постройте желаемые правила в какой-нибудь "ГУЙне",
> потом сохраните
> iptables-save > iptables.txt

 А вот это, кстати, никогда не лишнее, и собачка и fwbuilder это позволяют.