[Desktop] Fwd: [Comm] Prostoi konfigurator firewalla

Michael Shigorin mike на osdn.org.ua
Пт Сен 7 00:20:56 MSD 2007


On Thu, Sep 06, 2007 at 09:48:03PM +0300, Alexander Yereschenko wrote:
> > нельзя ли встроить front-end для iptables прямо в альтератор?
> > К чему городить огород со сторонними фронтендами с
> > неизвестными для большинства юзеров названиями, когда логично
> > было бы сделать свой, понятный и удобный? Файервол - довольно
> > критичный компонент системы, непростой в настройке. Мне
> > кажется полезным расположить фронтенд iptables в том месте,
> > где он должен быть - в общих настройках системы.
> И кстати, раз в Alt в качестве системы настройки сети
> используется etcnet, то логично, чтобы фронтенд оперировал
> именно настройками etcnet.

Необязательно, если есть хорошие абстракторы для bare iptables.
Хорошо бы, но пока никто не сподобился перебрать такие
инструменты, выбрать что-то с разумной моделью и синтаксисом
языка описания более высокого уровня и сделать к этому языку
или сразу инструменту транслятор в fw/.

Собственно, это должно быть не так сложно, если конвертор
/etc/sysconfig/iptables в формат etcnet/fw сделал даже я:
http://fly.osdn.org.ua/~mike/works/misc/iptables2etcnet/
ftp://ftp.altlinux.org/pub/people/mike/works/iptables2etcnet/

2 hiddenman: btw примешь в контриб etcnet?

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


Подробная информация о списке рассылки Desktop