* [Comm] Конфигурация iptables. @ 2003-07-10 19:17 Oleg Frolkov 2003-07-11 4:48 ` Mike Lykov 2003-07-11 8:59 ` Shrek 0 siblings, 2 replies; 9+ messages in thread From: Oleg Frolkov @ 2003-07-10 19:17 UTC (permalink / raw) To: community Hello community, Кто чем пользуется для конфигурации iptables? Есть что-нибудь интересное? Пока меня устраивает ferm, да и дальше наверное - но хочется посмотреть на альтернативы, более интерактивные. Например при изменении правил умеющие вставлять только нужные и удалять только ненужные, не сбрасывая правила которые остаются прежними. -- Best regards, Oleg mailto:rcc-of@penza.com.ru ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Конфигурация iptables. 2003-07-10 19:17 [Comm] Конфигурация iptables Oleg Frolkov @ 2003-07-11 4:48 ` Mike Lykov 2003-07-11 5:10 ` Re[2]: " Oleg Frolkov 2003-07-11 8:59 ` Shrek 1 sibling, 1 reply; 9+ messages in thread From: Mike Lykov @ 2003-07-11 4:48 UTC (permalink / raw) To: community В сообщении от Пятница 11 Июль 2003 00:17 Oleg Frolkov написал: > Кто чем пользуется для конфигурации iptables? Есть что-нибудь > интересное? по моему, тут руки лучше всего. -- Mike registered linux user #315334 ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re[2]: [Comm] Конфигурация iptables. 2003-07-11 4:48 ` Mike Lykov @ 2003-07-11 5:10 ` Oleg Frolkov 2003-07-11 6:01 ` Dmytro O. Redchuk 0 siblings, 1 reply; 9+ messages in thread From: Oleg Frolkov @ 2003-07-11 5:10 UTC (permalink / raw) To: Mike Lykov Hello Mike, Friday, July 11, 2003, 8:48:31 AM, you wrote: >> Кто чем пользуется для конфигурации iptables? Есть что-нибудь >> интересное? ML> по моему, тут руки лучше всего. Вообще ferm это и есть руки. Это некоторый препроцессор который позволяет использовать конструкции типа: chain account_out { proto all saddr (80.82.171.86,81.85.14.37) of eth0 return; } ..... chain SSH { proto (tcp udp) dport 22 ACCEPT; } ..... saddr ( # Remarks 192.168.1.90 192.168.1.91 192.168.1.92 192.168.1.93 ) { goto SSH; } Но вопрос что лучше - все-же спорный. В идеале хотелось-бы иметь что-нибудь позволяющее видеть статистику счетчиков на лету, добавлять и удалять правила... иметь механизм позволящий строить модель состоящую из групп адресов и позволенных им сервисов, которые можно было-бы так-же сгруппировать и назначить кому что можно. Так-же интересен вопрос мониторинга атак или каких-то подозрительных пакетов. Это все можно сделать средствами коммандной строки, но нет наглядности. Все равно потом собирать события из логов. -- Best regards, Oleg mailto:rcc-of@penza.com.ru ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Конфигурация iptables. 2003-07-11 5:10 ` Re[2]: " Oleg Frolkov @ 2003-07-11 6:01 ` Dmytro O. Redchuk 2003-07-11 10:25 ` Shrek 0 siblings, 1 reply; 9+ messages in thread From: Dmytro O. Redchuk @ 2003-07-11 6:01 UTC (permalink / raw) To: Mike Lykov On Fri, Jul 11, 2003 at 09:10:25AM +0400, Oleg Frolkov wrote: > > Так-же интересен вопрос мониторинга атак или каких-то > подозрительных пакетов. Это все можно сделать средствами > коммандной строки, но нет наглядности. Все равно потом > собирать события из логов. А, собственно, snorta нет в АЛЬТе почему?.. > > -- > Best regards, > Oleg mailto:rcc-of@penza.com.ru -- _,-=._ /|_/| `-.} `=._,.-=-._., @ @._, `._ _,-. ) _,.-' ` G.m-"^m`m' Dmytro O. Redchuk You possess a mind not merely twisted, but actually sprained. ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Конфигурация iptables. 2003-07-11 6:01 ` Dmytro O. Redchuk @ 2003-07-11 10:25 ` Shrek 2003-07-11 6:50 ` Dmytro O. Redchuk 0 siblings, 1 reply; 9+ messages in thread From: Shrek @ 2003-07-11 10:25 UTC (permalink / raw) To: community Dmytro O. Redchuk пишет: >On Fri, Jul 11, 2003 at 09:10:25AM +0400, Oleg Frolkov wrote: > > >> Так-же интересен вопрос мониторинга атак или каких-то >> подозрительных пакетов. Это все можно сделать средствами >> коммандной строки, но нет наглядности. Все равно потом >> собирать события из логов. >> >> >А, собственно, snorta нет в АЛЬТе почему?.. > > ftp://ftp.altlinux.com/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-2.0.0-alt2.i586.rpm? ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Конфигурация iptables. 2003-07-11 10:25 ` Shrek @ 2003-07-11 6:50 ` Dmytro O. Redchuk 2003-07-11 7:12 ` Aleksandr Blokhin 2003-07-11 11:12 ` Shrek 0 siblings, 2 replies; 9+ messages in thread From: Dmytro O. Redchuk @ 2003-07-11 6:50 UTC (permalink / raw) To: community On Fri, Jul 11, 2003 at 10:25:33AM +0000, Shrek wrote: > Dmytro O. Redchuk пишет: > > >On Fri, Jul 11, 2003 at 09:10:25AM +0400, Oleg Frolkov wrote: > > > > > >> Так-же интересен вопрос мониторинга атак или каких-то > >> подозрительных пакетов. Это все можно сделать средствами > >> коммандной строки, но нет наглядности. Все равно потом > >> собирать события из логов. > >> > >> > >А, собственно, snorta нет в АЛЬТе почему?.. > > > > > ftp://ftp.altlinux.com/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-2.0.0-alt2.i586.rpm? Хм... Daedalus... Я там и не был никогда... (А в sources.list его можно прописать? А как?..) -- _,-=._ /|_/| `-.} `=._,.-=-._., @ @._, `._ _,-. ) _,.-' ` G.m-"^m`m' Dmytro O. Redchuk ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Конфигурация iptables. 2003-07-11 6:50 ` Dmytro O. Redchuk @ 2003-07-11 7:12 ` Aleksandr Blokhin 2003-07-11 11:12 ` Shrek 1 sibling, 0 replies; 9+ messages in thread From: Aleksandr Blokhin @ 2003-07-11 7:12 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 1230 bytes --] On Fri, Jul 11, 2003 at 09:50:18AM +0300, Dmytro O. Redchuk wrote: > On Fri, Jul 11, 2003 at 10:25:33AM +0000, Shrek wrote: > > Dmytro O. Redchuk пишет: > > > > >On Fri, Jul 11, 2003 at 09:10:25AM +0400, Oleg Frolkov wrote: > > > > > > > > >> Так-же интересен вопрос мониторинга атак или каких-то > > >> подозрительных пакетов. Это все можно сделать средствами > > >> коммандной строки, но нет наглядности. Все равно потом > > >> собирать события из логов. > > >> > > >> > > >А, собственно, snorta нет в АЛЬТе почему?.. > > > > > > > > ftp://ftp.altlinux.com/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-2.0.0-alt2.i586.rpm? > Хм... Daedalus... > > Я там и не был никогда... (А в sources.list его можно прописать? А как?..) Там. на ftp, имеются примеры sources.list и venfors.list. > > -- > _,-=._ /|_/| > `-.} `=._,.-=-._., @ @._, > `._ _,-. ) _,.-' > ` G.m-"^m`m' Dmytro O. Redchuk > _______________________________________________ > Community mailing list > Community@altlinux.ru > http://www.altlinux.ru/mailman/listinfo/community -- Best regards AB -- ... In nomine Altli, et Ctrli, et Spititus Deli, Reset! [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Конфигурация iptables. 2003-07-11 6:50 ` Dmytro O. Redchuk 2003-07-11 7:12 ` Aleksandr Blokhin @ 2003-07-11 11:12 ` Shrek 1 sibling, 0 replies; 9+ messages in thread From: Shrek @ 2003-07-11 11:12 UTC (permalink / raw) To: community Dmytro O. Redchuk пишет: >On Fri, Jul 11, 2003 at 10:25:33AM +0000, Shrek wrote: > > >>Dmytro O. Redchuk пишет: >> >> >> >>>On Fri, Jul 11, 2003 at 09:10:25AM +0400, Oleg Frolkov wrote: >>> >>> >>> >>> >>>> Так-же интересен вопрос мониторинга атак или каких-то >>>> подозрительных пакетов. Это все можно сделать средствами >>>> коммандной строки, но нет наглядности. Все равно потом >>>> собирать события из логов. >>>> >>>> >>>> >>>> >>>А, собственно, snorta нет в АЛЬТе почему?.. >>> >>> >>> >>> >>ftp://ftp.altlinux.com/pub/distributions/ALTLinux/Daedalus/i586/RPMS.daedalus/snort-2.0.0-alt2.i586.rpm? >> >> >Хм... Daedalus... > >Я там и не был никогда... (А в sources.list его можно прописать? А как?..) > > > rpm ftp://ftp.altlinux.com/pub/distributions/ALTLinux/Daedalus/ i586 daedalus ^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Конфигурация iptables. 2003-07-10 19:17 [Comm] Конфигурация iptables Oleg Frolkov 2003-07-11 4:48 ` Mike Lykov @ 2003-07-11 8:59 ` Shrek 1 sibling, 0 replies; 9+ messages in thread From: Shrek @ 2003-07-11 8:59 UTC (permalink / raw) To: community Oleg Frolkov пишет: >Hello community, > > Кто чем пользуется для конфигурации iptables? Есть что-нибудь > интересное? > > Пока меня устраивает ferm, да и дальше наверное - но хочется > посмотреть на альтернативы, более интерактивные. Например при > изменении правил умеющие вставлять только нужные и удалять только > ненужные, не сбрасывая правила которые остаются прежними. > > > посмотри fwbuilder. собранный можешь взять у меня на http://www.progroup.ru/linux ^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2003-07-11 11:12 UTC | newest] Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2003-07-10 19:17 [Comm] Конфигурация iptables Oleg Frolkov 2003-07-11 4:48 ` Mike Lykov 2003-07-11 5:10 ` Re[2]: " Oleg Frolkov 2003-07-11 6:01 ` Dmytro O. Redchuk 2003-07-11 10:25 ` Shrek 2003-07-11 6:50 ` Dmytro O. Redchuk 2003-07-11 7:12 ` Aleksandr Blokhin 2003-07-11 11:12 ` Shrek 2003-07-11 8:59 ` Shrek
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git