[Comm] Prostoi konfigurator firewalla

Alex Karpov =?iso-8859-1?q?karpov_=CE=C1_altlinux=2Eru?=
Пн Сен 3 13:56:52 MSD 2007 

В сообщении от Monday 03 September 2007 15:22:44 ALT Linux User написал(а):
> Motsyo Gennadi aka Drool  to ALT wrote:
> >А заработало? ;-) Если да - может возметесь его поддерживать? А то он
>
> по ходу никому не нужен.
>
> Да, вроде заработало. Подробный тест пока не могу провести - машина в
> локальной сети и nmap нет ни на одной машине. Инет - через роутер.
>
> К сожалению, я не смогу поддерживать этот пакет. Просто не имею
> возможности.
>
> On 9/3/07, Alex Karpov <karpov на altlinux.ru> wrote:
> > Графические конфигураторы для таких задач, как конфигурация брандмауэра -
> > безусловное зло, поскольку задачка уровня сисадминистрирования,
> > соответственно - требует понимания происходящего.
>
> Я понимаю происходящее. Guarddog даёт простой доступ к
> конфигурированию разрешённых протоколов и меня это _полностью_
> устраивает, поскольку для меня важнейший параметр - это соотношение
> затраченного времени/усилий на полученный резулультат. Всё запретить,
> а потом разрешить два-три протокола, простите, тратить на эту ерунду
> около часа своего времени - я просто не могу себе позволить, при том,
> что есть альтернатива, которая вместе со скачиванием, установкой и
> настройкой заняло менее 5 минут.
>
Ниже - некая абстракция, не более. Небольшие цепочки правил проще делать с 
помощью команды iptables, сохраняя понравившееся с помощью iptables-save.

cat /etc/sysconfig/iptables

# Приблизительно под заявленное
*filter
:INPUT DROP
:OUTPUT DROP
:FORWARD DROP
#Ниже - много одинаково устроенных правил
-A [цепочка] -p tcp -p [порт] -j ACCEPT

То же самое можно сделать интерактивно, с помощью команды iptables.
Вышеупомянутые доки читаются пару раз, не более - иначе брандмауэр бесполезен.

> Вы определяете задачи вселенскими категориями совершенно напрасно. Это
> чистая _юзерская_ задача, делаемая на _десктопном_ дистрибутиве. Она
> _обязана_ быть формализована и облегчена по самое нехочу. Это
> находится за гранью добра и зла, если так вам понятнее.

А Вы попробуйте (прочитавши доки, тут уж ничего не поделаешь) решить одну и ту 
же задачку непосредственно вручную и тем же сторожевым псом - что будет 
быстрее?
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: This is a digitally signed message part.
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20070903/b9b8b808/attachment-0003.bin>

Подробная информация о списке рассылки community