From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <Dmitriy.Kruglikov@orionagro.com.ua>
Date: Fri, 21 Jul 2006 15:34:30 +0300
From: "Dmitriy L. Kruglikov" <Dmitriy.Kruglikov@orionagro.com.ua>
To: ALT Linux Community <community@lists.altlinux.org>
Message-ID: <20060721153430.1d29bf66@shadow.orionagro.com.ua>
In-Reply-To: <a1b0b2150607210520u7e481045lc4a8b6e8bc3b9b6a@mail.gmail.com>
References: <5ee48e770607200002m92d5fe9s1c2ce9511e6c53ec@mail.gmail.com>
	<200607211135.43800.thresh@altlinux.ru>
	<a1b0b2150607210207u2ee9daebm121e36f753235a83@mail.gmail.com>
	<200607211907.58968.glebus@asd.iao.ru>
	<a1b0b2150607210520u7e481045lc4a8b6e8bc3b9b6a@mail.gmail.com>
Organization: ORION AGRO
X-Mailer: Sylpheed-Claws 2.2.0cvs66 (GTK+ 2.8.18; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: amavisd-new at orionagro.com.ua
Subject: Re: [Comm] DC++ [JT] / guarddog
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.7
Precedence: list
Reply-To: ALT Linux Community <community@lists.altlinux.org>
List-Id: ALT Linux Community <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 21 Jul 2006 12:33:59 -0000
Archived-At: <http://lore.altlinux.org/community/20060721153430.1d29bf66@shadow.orionagro.com.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Fri, 21 Jul 2006 16:20:51 +0400
Алексей Синицын wrote:

> Спасибо, уже присматриваюсь, действительно
> выглядит гораздо богаче и на сайте целый учебник из
> скриншотов :) . Собачка хороша была тем, то там есть готовый
> список сервисов, для которых перечислены порты. У fwbuilder
> шаблоны попроще.

Забудьте !!!!!!!!!!!!
Для того, чтобы правильно настроить бронедверь, нужно знать и
четко понимать, что и для чего делается...
Нужно знать порты и протоколы "в лицо"...
Иначе, ошибка в шаблонах того или иного "построителя" приведет к
взлому вашего сервера и нареканиям на качество Линукс с вашей
стороны, и со стороны всех ваших знакомых, с которыми вы
поделитесь своим горем.

Файл настройки iptables прост до безобразия, при определенном
знании сети... 

Отвыкайте от мышино-координатной настройки чего-либо...
Вам же хуже будет .... :)
Есть определенный слой настроек, которые нужно знать
досконально... И их действительно проще и лучше делать в
банальном текстовом редакторе...

А если не знать, как пишутся правила, то и пытаться не
нужно ... :)

Как вариант, постройте желаемые правила в какой-нибудь "ГУЙне",
потом сохраните 
iptables-save > iptables.txt 
и тщательнейшим образом проанализируйте, изучите досконально
каждую строки и поймите, для чего она нужна и как работает ...
После этого напишите подобную строку для другого
адреса/протокола/порта ...

Потом напишите все (!) с чистого листа, самостоятельно ...
И тогда вам больше не понадобится ни "собачка", ни "котик" ни
любая другая "скотина"...

И поверьте, я не фанат консоли, и сам люблю удобства ....
Но это тот случай, когда нужно действительно быть специалистом...

Или не трогать .... :)


--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
За нашу леность нас карают не только наши неудачи, но и удачи
других. -- Ж.Ренар