[Comm] DC++ [JT] / guarddog

[Алексей Синицын]

22.07.06, Gleb Kulikov<glebus на asd.iao.ru> написал(а):

> > Для того, чтобы правильно настроить бронедверь, нужно знать и
> > четко понимать, что и для чего делается...
> > Нужно знать порты и протоколы "в лицо"...
>
> Это всё правильно. Но --- скрипт iptables, при сколь-нибудь сложных (или
> объемлющих --- как угодно), правилах --- это сотни килобайт. Разобраться в
> этом (или корректно модифицировать и верифицировать), без средств
> автоматизации --- просто невозможно. Вот тут fwbuilder --- отличный
> помошник.

 Судя по всему, он рассчитан на большое количество разных фаерволов на
разных машинах в сложных сетях :) .

 Споры о нем напоминали холиварс tgz vs apt

> А вот для пяти правил домашней машины --- конечно, можно, но можно и
> ручками.
>

 Пытаюсь построить правила fwbuider'ом (только экспортирую в скрипт,
читаю и пробую; описание fwbuilder'а очень похоже на саму запись
правил).

 Сделал три правила для интерфейса ppp0 (PPPoE, поднимается на машине):
с источника pppoe на любое назначение разрешен исходящий запрос на пинг,
входящий ответ пинга и шаблон для DNS,
затем все остальное запрещено.
 По применении resolve и ping работают.

 Делаю два правила для modem:eth0:ip (модем, 192.168.1.1),
с источника 192.168.1.1 на любое назначение разрешены http и https (80 и 443),
затем остальное запрещено.
 При этом не открывается веб интерфейс модема.

 Если интересно подробней - здесь:
http://asinitsinster.googlepages.com/fwbuilder

 Что я здесь неправильно понял? Или просто другие порты?