* [Comm] Конфигурация iptables.
@ 2003-07-10 19:17 Oleg Frolkov
2003-07-11 4:48 ` Mike Lykov
2003-07-11 8:59 ` Shrek
0 siblings, 2 replies; 9+ messages in thread
From: Oleg Frolkov @ 2003-07-10 19:17 UTC (permalink / raw)
To: community
Hello community,
Кто чем пользуется для конфигурации iptables? Есть что-нибудь
интересное?
Пока меня устраивает ferm, да и дальше наверное - но хочется
посмотреть на альтернативы, более интерактивные. Например при
изменении правил умеющие вставлять только нужные и удалять только
ненужные, не сбрасывая правила которые остаются прежними.
--
Best regards,
Oleg mailto:rcc-of@penza.com.ru
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Конфигурация iptables.
2003-07-10 19:17 [Comm] Конфигурация iptables Oleg Frolkov
@ 2003-07-11 4:48 ` Mike Lykov
2003-07-11 5:10 ` Re[2]: " Oleg Frolkov
2003-07-11 8:59 ` Shrek
1 sibling, 1 reply; 9+ messages in thread
From: Mike Lykov @ 2003-07-11 4:48 UTC (permalink / raw)
To: community
В сообщении от Пятница 11 Июль 2003 00:17 Oleg Frolkov написал:
> Кто чем пользуется для конфигурации iptables? Есть что-нибудь
> интересное?
по моему, тут руки лучше всего.
--
Mike
registered linux user #315334
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re[2]: [Comm] Конфигурация iptables.
2003-07-11 4:48 ` Mike Lykov
@ 2003-07-11 5:10 ` Oleg Frolkov
2003-07-11 6:01 ` Dmytro O. Redchuk
0 siblings, 1 reply; 9+ messages in thread
From: Oleg Frolkov @ 2003-07-11 5:10 UTC (permalink / raw)
To: Mike Lykov
Hello Mike,
Friday, July 11, 2003, 8:48:31 AM, you wrote:
>> Кто чем пользуется для конфигурации iptables? Есть что-нибудь
>> интересное?
ML> по моему, тут руки лучше всего.
Вообще ferm это и есть руки. Это некоторый препроцессор который
позволяет использовать конструкции типа:
chain account_out {
proto all saddr (80.82.171.86,81.85.14.37) of eth0 return;
}
.....
chain SSH {
proto (tcp udp) dport 22 ACCEPT;
}
.....
saddr ( # Remarks
192.168.1.90
192.168.1.91
192.168.1.92
192.168.1.93
) {
goto SSH;
}
Но вопрос что лучше - все-же спорный. В идеале хотелось-бы
иметь что-нибудь позволяющее видеть статистику счетчиков на
лету, добавлять и удалять правила... иметь механизм позволящий
строить модель состоящую из групп адресов и позволенных им
сервисов, которые можно было-бы так-же сгруппировать и
назначить кому что можно.
Так-же интересен вопрос мониторинга атак или каких-то
подозрительных пакетов. Это все можно сделать средствами
коммандной строки, но нет наглядности. Все равно потом
собирать события из логов.
--
Best regards,
Oleg mailto:rcc-of@penza.com.ru
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Конфигурация iptables.
2003-07-11 5:10 ` Re[2]: " Oleg Frolkov
@ 2003-07-11 6:01 ` Dmytro O. Redchuk
2003-07-11 10:25 ` Shrek
0 siblings, 1 reply; 9+ messages in thread
From: Dmytro O. Redchuk @ 2003-07-11 6:01 UTC (permalink / raw)
To: Mike Lykov
On Fri, Jul 11, 2003 at 09:10:25AM +0400, Oleg Frolkov wrote:
>
> Так-же интересен вопрос мониторинга атак или каких-то
> подозрительных пакетов. Это все можно сделать средствами
> коммандной строки, но нет наглядности. Все равно потом
> собирать события из логов.
А, собственно, snorta нет в АЛЬТе почему?..
>
> --
> Best regards,
> Oleg mailto:rcc-of@penza.com.ru
--
_,-=._ /|_/|
`-.} `=._,.-=-._., @ @._,
`._ _,-. ) _,.-'
` G.m-"^m`m' Dmytro O. Redchuk
You possess a mind not merely twisted, but actually sprained.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Конфигурация iptables.
2003-07-11 10:25 ` Shrek
@ 2003-07-11 6:50 ` Dmytro O. Redchuk
2003-07-11 7:12 ` Aleksandr Blokhin
2003-07-11 11:12 ` Shrek
0 siblings, 2 replies; 9+ messages in thread
From: Dmytro O. Redchuk @ 2003-07-11 6:50 UTC (permalink / raw)
To: community
On Fri, Jul 11, 2003 at 10:25:33AM +0000, Shrek wrote:
> Dmytro O. Redchuk пишет:
>
> >On Fri, Jul 11, 2003 at 09:10:25AM +0400, Oleg Frolkov wrote:
> >
> >
> >> Так-же интересен вопрос мониторинга атак или каких-то
> >> подозрительных пакетов. Это все можно сделать средствами
> >> коммандной строки, но нет наглядности. Все равно потом
> >> собирать события из логов.
> >>
> >>
> >А, собственно, snorta нет в АЛЬТе почему?..
> >
> >
> ftp://ftp.altlinux.com/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-2.0.0-alt2.i586.rpm?
Хм... Daedalus...
Я там и не был никогда... (А в sources.list его можно прописать? А как?..)
--
_,-=._ /|_/|
`-.} `=._,.-=-._., @ @._,
`._ _,-. ) _,.-'
` G.m-"^m`m' Dmytro O. Redchuk
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Конфигурация iptables.
2003-07-11 6:50 ` Dmytro O. Redchuk
@ 2003-07-11 7:12 ` Aleksandr Blokhin
2003-07-11 11:12 ` Shrek
1 sibling, 0 replies; 9+ messages in thread
From: Aleksandr Blokhin @ 2003-07-11 7:12 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 1230 bytes --]
On Fri, Jul 11, 2003 at 09:50:18AM +0300, Dmytro O. Redchuk wrote:
> On Fri, Jul 11, 2003 at 10:25:33AM +0000, Shrek wrote:
> > Dmytro O. Redchuk пишет:
> >
> > >On Fri, Jul 11, 2003 at 09:10:25AM +0400, Oleg Frolkov wrote:
> > >
> > >
> > >> Так-же интересен вопрос мониторинга атак или каких-то
> > >> подозрительных пакетов. Это все можно сделать средствами
> > >> коммандной строки, но нет наглядности. Все равно потом
> > >> собирать события из логов.
> > >>
> > >>
> > >А, собственно, snorta нет в АЛЬТе почему?..
> > >
> > >
> > ftp://ftp.altlinux.com/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-2.0.0-alt2.i586.rpm?
> Хм... Daedalus...
>
> Я там и не был никогда... (А в sources.list его можно прописать? А как?..)
Там. на ftp, имеются примеры sources.list и venfors.list.
>
> --
> _,-=._ /|_/|
> `-.} `=._,.-=-._., @ @._,
> `._ _,-. ) _,.-'
> ` G.m-"^m`m' Dmytro O. Redchuk
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community
--
Best regards
AB
--
... In nomine Altli, et Ctrli, et Spititus Deli, Reset!
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Конфигурация iptables.
2003-07-10 19:17 [Comm] Конфигурация iptables Oleg Frolkov
2003-07-11 4:48 ` Mike Lykov
@ 2003-07-11 8:59 ` Shrek
1 sibling, 0 replies; 9+ messages in thread
From: Shrek @ 2003-07-11 8:59 UTC (permalink / raw)
To: community
Oleg Frolkov пишет:
>Hello community,
>
> Кто чем пользуется для конфигурации iptables? Есть что-нибудь
> интересное?
>
> Пока меня устраивает ferm, да и дальше наверное - но хочется
> посмотреть на альтернативы, более интерактивные. Например при
> изменении правил умеющие вставлять только нужные и удалять только
> ненужные, не сбрасывая правила которые остаются прежними.
>
>
>
посмотри fwbuilder. собранный можешь взять у меня на
http://www.progroup.ru/linux
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Конфигурация iptables.
2003-07-11 6:01 ` Dmytro O. Redchuk
@ 2003-07-11 10:25 ` Shrek
2003-07-11 6:50 ` Dmytro O. Redchuk
0 siblings, 1 reply; 9+ messages in thread
From: Shrek @ 2003-07-11 10:25 UTC (permalink / raw)
To: community
Dmytro O. Redchuk пишет:
>On Fri, Jul 11, 2003 at 09:10:25AM +0400, Oleg Frolkov wrote:
>
>
>> Так-же интересен вопрос мониторинга атак или каких-то
>> подозрительных пакетов. Это все можно сделать средствами
>> коммандной строки, но нет наглядности. Все равно потом
>> собирать события из логов.
>>
>>
>А, собственно, snorta нет в АЛЬТе почему?..
>
>
ftp://ftp.altlinux.com/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-2.0.0-alt2.i586.rpm?
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Конфигурация iptables.
2003-07-11 6:50 ` Dmytro O. Redchuk
2003-07-11 7:12 ` Aleksandr Blokhin
@ 2003-07-11 11:12 ` Shrek
1 sibling, 0 replies; 9+ messages in thread
From: Shrek @ 2003-07-11 11:12 UTC (permalink / raw)
To: community
Dmytro O. Redchuk пишет:
>On Fri, Jul 11, 2003 at 10:25:33AM +0000, Shrek wrote:
>
>
>>Dmytro O. Redchuk пишет:
>>
>>
>>
>>>On Fri, Jul 11, 2003 at 09:10:25AM +0400, Oleg Frolkov wrote:
>>>
>>>
>>>
>>>
>>>> Так-же интересен вопрос мониторинга атак или каких-то
>>>> подозрительных пакетов. Это все можно сделать средствами
>>>> коммандной строки, но нет наглядности. Все равно потом
>>>> собирать события из логов.
>>>>
>>>>
>>>>
>>>>
>>>А, собственно, snorta нет в АЛЬТе почему?..
>>>
>>>
>>>
>>>
>>ftp://ftp.altlinux.com/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-2.0.0-alt2.i586.rpm?
>>
>>
>Хм... Daedalus...
>
>Я там и не был никогда... (А в sources.list его можно прописать? А как?..)
>
>
>
rpm ftp://ftp.altlinux.com/pub/distributions/ALTLinux/Daedalus/ i586
daedalus
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2003-07-11 11:12 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-07-10 19:17 [Comm] Конфигурация iptables Oleg Frolkov
2003-07-11 4:48 ` Mike Lykov
2003-07-11 5:10 ` Re[2]: " Oleg Frolkov
2003-07-11 6:01 ` Dmytro O. Redchuk
2003-07-11 10:25 ` Shrek
2003-07-11 6:50 ` Dmytro O. Redchuk
2003-07-11 7:12 ` Aleksandr Blokhin
2003-07-11 11:12 ` Shrek
2003-07-11 8:59 ` Shrek
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git