From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 11 Jul 2003 09:10:25 +0400 From: Oleg Frolkov X-Mailer: The Bat! (v1.53bis) Organization: =?koi8-r?B?7+/vICLyxcfJz87BzNjO2cog68/N0NjA1MXSztnKIOPFztTSIg==?= X-Priority: 3 (Normal) Message-ID: <1365156520.20030711091025@penza.com.ru> To: Mike Lykov Subject: =?koi8-r?B?UmVbMl06IFtDb21tXSDrz87GycfV0sHDydEgaXB0YWJsZXMu?= In-Reply-To: <200307110948.31313.combr@vesna.ru> References: <8329606151.20030710231755@penza.com.ru> <200307110948.31313.combr@vesna.ru> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 11 Jul 2003 05:10:37 -0000 Archived-At: List-Archive: List-Post: Hello Mike, Friday, July 11, 2003, 8:48:31 AM, you wrote: >> Кто чем пользуется для конфигурации iptables? Есть что-нибудь >> интересное? ML> по моему, тут руки лучше всего. Вообще ferm это и есть руки. Это некоторый препроцессор который позволяет использовать конструкции типа: chain account_out { proto all saddr (80.82.171.86,81.85.14.37) of eth0 return; } ..... chain SSH { proto (tcp udp) dport 22 ACCEPT; } ..... saddr ( # Remarks 192.168.1.90 192.168.1.91 192.168.1.92 192.168.1.93 ) { goto SSH; } Но вопрос что лучше - все-же спорный. В идеале хотелось-бы иметь что-нибудь позволяющее видеть статистику счетчиков на лету, добавлять и удалять правила... иметь механизм позволящий строить модель состоящую из групп адресов и позволенных им сервисов, которые можно было-бы так-же сгруппировать и назначить кому что можно. Так-же интересен вопрос мониторинга атак или каких-то подозрительных пакетов. Это все можно сделать средствами коммандной строки, но нет наглядности. Все равно потом собирать события из логов. -- Best regards, Oleg mailto:rcc-of@penza.com.ru