ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] немного мыслей по брандмауэру
@ 2009-07-20 19:53 hisbreht
  2009-07-21  8:37 ` Alexei V. Mezin
  0 siblings, 1 reply; 13+ messages in thread
From: hisbreht @ 2009-07-20 19:53 UTC (permalink / raw)
  To: ALT Linux Community general discussions

Настраивал недавно брандмауэр. Возникло несколько мыслей.
Если не прав, поправьте и ткните пальцем.
1.  Почему в дистрибутивах Alt Linux отсутствует начальная настройка правил 
брандмауэра и примеры настроек для типовых ситуаций (ppp0 + eth0, например).
2.  Есть ли канонический пример настройки для случая ppp0 + eth0?
Если брать тот, который rc.DHCP.firewall.txt из учебника по 
брандмауэростроению, то в учебнике сразу запугивают, что он ненадежный.
3. Относительно альтератора и настройки брандмауэра (ALD 4.1.1).
Почему отсутствующие в системе на момент вызова интерфейсы (ppp0, например) не 
отображаются в выпадающем списке? Будут ли работать правила, установленные в 
результате настройки альтератора, после выключения и включения интерфейса 
(после этого он с большой вероятностью получит новый IP адрес).
Почему в альтераторе выбираются разрешенные протоколы только для входящих 
соединений?
-- 
Виктор.

^ permalink raw reply	[flat|nested] 13+ messages in thread

end of thread, other threads:[~2009-07-22 16:18 UTC | newest]

Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-07-20 19:53 [Comm] немного мыслей по брандмауэру hisbreht
2009-07-21  8:37 ` Alexei V. Mezin
2009-07-21 12:31   ` Sergey
2009-07-21 13:39     ` Dmitriy Kruglikov
2009-07-21 14:49       ` Alexei V. Mezin
2009-07-21 15:04         ` Dmitriy Kruglikov
2009-07-21 17:54         ` Sergey
2009-07-21 22:31           ` Alexei V. Mezin
2009-07-22  6:38             ` Sergey
2009-07-21 17:45       ` Sergey
2009-07-21 16:16   ` hisbreht
2009-07-21 16:56     ` Dmitriy Khanzhin
2009-07-22 16:18       ` hisbreht

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git