[Comm] простой конфигуратор файрвола

Пн Сен 3 15:58:00 MSD 2007

On Mon, Sep 03, 2007 at 01:34:20PM +0400, Алексей Шенцев wrote:
> И согласен с вами как пользователем как таковым и не согласен с
> вами, как с пользователем линукса. Всё таки файервол не то, что
> можно настраивать тупым щёлканьем мишки.

Да можно, можно.  Лучше тупо щёлкнуть в шаблонную конфигурацию,
построенную человеком, который на фильтрах собаку съел, чем на
своём опыте понимать, что tcp/25 наружу из локалки выпускать не 
стоит, SYN по входу хорошо бы рейтлимитить (как -- отдельный
вопрос), ну и т.п. и т.д.

Заканчивая тем, что после прочтения документации первый рабочий
файрвол, который обычно строится -- это "всё открыто, заткнуты
отдельные порты".  А все виденные болванки и скрипты, которые
стоили рассмотрения -- действительно исходили из рекомендации
"всё закрыто, открываем по необходимости".

Так что пользоваться чужим знанием, подставляя в него свои IP 
-- для типовых случаев ни разу не зазорно.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/