[Desktop] Fwd: [Comm] Prostoi konfigurator firewalla
Stanislav Ievlev
inger на altlinux.org
Чт Сен 6 14:55:40 MSD 2007
Говорят что есть какой-то простой интферфейс к firewall для
office-server, возможно надо его посмотреть .
On Thu, Sep 06, 2007 at 01:18:36PM +0400, ALT Linux User wrote:
> ---------- Forwarded message ----------
> From: ALT Linux User <altlinux.mailbox на gmail.com>
> Date: Sep 5, 2007 9:19 AM
> Subject: Re: [Comm] Prostoi konfigurator firewalla
> To: ALT Linux Community <community на lists.altlinux.org>
>
>
> Уважаемые господа, хотелось бы сказать несколько общих слов.
>
> Совершенно понятно, что проблема грамотной организации файрвола есть.
> Она различается уровнем конфигурирования и собственно задачей, но тем
> не менее, присутствует.
>
> Поскольку на данный момент мы обсуждаем юзерский Desktop, мне бы
> хотелось предложить к вашему обсуждению такой вариант:
>
> нельзя ли встроить front-end для iptables прямо в альтератор? К чему
> городить огород со сторонними фронтендами с неизвестными для
> большинства юзеров названиями, когда логично было бы сделать свой,
> понятный и удобный? Файервол - довольно критичный компонент системы,
> непростой в настройке. Мне кажется полезным расположить фронтенд
> iptables в том месте, где он должен быть - в общих настройках системы.
>
> Логическая организация его должна быть проста:
> интерфейс (eth?); общая политика файрволла: всё запретить, открывать
> явно указываемое; всё разрешить, закрывать явно указываемое; moderate
> - запретить большую часть, но заранее открыть все часто используемые
> http, https, ftp, icq, torrent, freedb, sshd и т.п.
>
> Далее - два окошка: запретить порт, открыть порт, куда просто можно
> вписывать соответсвующее.
>
> Хелп сделать маленьким и простым, главным образом включающим в себя
> краткую справку по портам и какой сервис/демон/приложение обычно
> пользуется каким портом.
>
> Очень полезно было бы сделать тест только что настроенного с
> соответствующей кнопкой "Тест", и выдачей результата по портам в
> открывающееся окошко Kedit. Увидел открытый порт - просто копирнул его
> в окошко для закрытых портов или наоборот.
>
> Да, я прекрасно понимаю, что команда ALT Linux очень занята и у них
> полно своих замечательных идей, мыслей и проектов.
> Но поверьте - это делать всё равно придётся. По мере взросления
> дистрибутива, очевидность централизации управления системой будет всё
> более явной.
> Главная задача IMHO - избежать "виндовости" решений, лишающей человека
> возможности контролировать и понимать происходящее. В нашем же случае,
> как мне кажется, интересующийся настройкой человек получит и то и
> другое.
>
> ---
>
> Ссылка на тред:
> http://lists.altlinux.org/pipermail/community/2007-September/197053.html
> _______________________________________________
> Desktop mailing list
> Desktop на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/desktop
Подробная информация о списке рассылки Desktop