[Sysadmins] Firewall frontend
Evgenii Terechkov
=?iso-8859-1?q?evg_=CE=C1_krastel=2Eru?=
Сб Апр 22 15:44:23 MSD 2006
Michael Shigorin пишет:
>> Могу это сделать и сам - но времени маловато и не хочется повторять
>> зазря чей-то труд (очень возможно, более квалифицированный).
> Попробуйте; с упаковочными вопросами постараюсь помочь.
В общем бросил я это дело. Переписывать сусешные инит-скрипты лениво
(это ж надо понимать, как они работают) - их там три штуки. Свой писать
стал - сильно задумался, посмотрев на аналоги. В итоге для получения
точной копий правил iptables были скопированы с изначальной машины
скрипт и конфиг SuSEfirewall2 (только поправить пути пришлось), в
/e/s/iptables прописан полный DENY, а в rc.local добавлен запуск
SuSEfirewall2.
Ведь мало просто собрать пакет - его надо и поддерживать в актуальном
состояний. Почитал ChangeLog его и понял - нафиг. Всё равно решил с суси
уползать - зачем оно мне?
Как выдастся время хочу таки настроить там fiaif или Fwbuilder.
P.S.: кстати о фронт-эндах. Собрал на домашней машине такое чудо:
Fieryfilter. Фронт-энд к iptables, интерактивный типа. Он вроде вообще
один такой. Работает даже. Забавный. Жаль, использовать даже на десктопе
(по крайней мере, пока) не получится - из-из некоторых фундаментальных
недостатков. Да и не развивается он, не знаю уж к сожалению или к
счастью.
Подробная информация о списке рассылки Sysadmins