From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 14 Jun 2005 14:16:49 +0400 From: "Nikolay A. Fetisov" To: community@altlinux.ru Subject: Re: [Comm] Ferm Message-ID: <20050614141649.317b110a@naf177.naf.net.ru> In-Reply-To: <42AE96F4.1020400@ricom.ru> References: <1543369019.20050611222028@mail.ru> <20050612030223.771bd940@naf177.naf.net.ru> <13410034705.20050612110900@mail.ru> <42AE96F4.1020400@ricom.ru> X-Mailer: Sylpheed-Claws 1.0.4 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 14 Jun 2005 10:16:39 -0000 Archived-At: List-Archive: List-Post: On Tue, 14 Jun 2005 12:36:04 +0400 Alexey Morsov wrote: > А просто iptables уже не кошерно? Как сказать... Смотря что требуется. У меня лично желание писать что-либо своими руками сильно убавилось после изучения книги "Брандмауэры в Linux" Роберта Зиглера. Одно дело, когда достаточно десятка правил, написанных для конкретной машины и забытых на пару-тройку лет. Другое, когда на машине несколько сетевых интерфейсов, в настройки периодически вносятся изменения, имеется желание блокировать входящие пакеты с левыми IP и т.д. Когда в скрипте для настройки iptables появляется 400-500 правил, копаться в нём руками становится грустно. С другой стороны, большинство скриптов вводят свои собственные языки и разобраться детально в них может быть ещё сложнее, чем в iptables :-) Ну и iptables, разумеется, гибче - поскольку можно делать всё, что угодно. В т.ч. и неправильное, естественно. -- С уважением, Николай Фетисов