From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: ALT Linux sysadmin discuss From: Evgenii Terechkov Date: Mon, 17 Apr 2006 00:14:31 +0800 Message-ID: User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3 (gnu/linux) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-Virus-Scanned: ClamAV using ClamSMTP Subject: [Sysadmins] Firewall frontend X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sun, 16 Apr 2006 16:11:21 -0000 Archived-At: List-Archive: Знаю, тема здесь и community обсуждалась. Советовали (из того, что есть в дистре) Fwbuilder, guarddog, rcf, fiaif, ещё может что-то. Есть ещё много всякого разного из той же оперы. Вопрос даже не в том, что выбрать на роутер-переросток (писал вчера сюда вопрос, про flow), хотя я и сильно присматриваюсь к fiaif, а в другом, странном. Знаю, что сейчас меня закидают гнилофруктами, но спрошу: никто на альт не портировал такую штуку, как SuSEFirewall2? Привык я к нему - наследие. А сейчас готовлю замену сусе и думаю, что что-то хорошее там таки есть. Как я посмотрю, там в самом скрипте ничего (сильно) дистроспецифического нет. Вопрос только в переписывании запускающей обвязки (отрывании rc.status и т.п. и замена на родную обвязку). Могу это сделать и сам - но времени маловато и не хочется повторять зазря чей-то труд (очень возможно, более квалифицированный). "Гугление и чтение доков не помогли"(с) :-). P.S.: или, если уж на то пошло, подскажите какие у него отрицательные черты/уязвимости.