From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <oleg@pribor.kharkov.ua>
Message-ID: <41C7F31B.7070408@pribor.kharkov.ua>
Date: Tue, 21 Dec 2004 11:55:39 +0200
From: Oleg Shulga <oleg@pribor.kharkov.ua>
Organization: Kharkov-Pribor, Ltd.
User-Agent: Mozilla Thunderbird 0.6 (Windows/20040510)
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?Q?=EB=C1=CB_=CE=C1=D3=D4=D2=CF=C9=D4=D8_?=
	=?KOI8-R?Q?=DB=CC=C0=DA_=D7_=C9=CE=C5=D4=3F?=
References: <20041216191505.2f044fc6.kirienko@mccme.ru>	<5310135056.20041216183044@vostok.net.ua>	<200412170959.16137.combr@vesna.ru>	<1988056954.20041217132020@vostok.net.ua>	<20041220150308.GO27134@wrars-comp.wrarsdomain>	<41C75352.7050103@vostok.net.ua>
	<20041220235040.681d3185.kirienko@mccme.ru>
In-Reply-To: <20041220235040.681d3185.kirienko@mccme.ru>
X-Enigmail-Version: 0.83.6.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: by amavisd-new at pribor.kharkov.ua
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 21 Dec 2004 09:56:18 -0000
Archived-At: <http://lore.altlinux.org/community/41C7F31B.7070408@pribor.kharkov.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Denis Kirienko пишет:

>Как лицо заинтересованное, присоединюсь к сторонникам современного, а
>не консервативного подхода. В настоящее время мне нужно быстренько
>сделать полноценный шлюз, а не заниматься изучением концепций.
>
>Чувствую, что сейчас с одной из сторон в меня полетят... ну ладно, не
>будем об этом.
>  
>
Не рекламы ради, а пользы для :)
http://linux-firewall-tools.com/
Первый свой шлюз, еще на слаке 4.0, я построил с помощью автора данного 
ресурса.
Там есть и теория и практика.
Есть готовые примеры для iptables, ipchains и даже ipfwadm.
Есть онлайн дизайн.

Естественно позже наступет озаренье и все начинаешь править руками.
Но хороший костяк -- залог успеха.

Я так понял, что автор не одну "@" съел на фаерволах.
И у него есть чему поучиться.

Сейчас у меня все сервера на АЛЬТе. При этом фаерволы построены по 
принципу вышеуказанного автора.
Легко интегрируются в идеологию АЛЬТ постредством service iptables save, 
правкой /etc/modules и /etc/sysctl.conf.

-- 
WBR
Oleg Shulga, Kharkov Pribor, IT Manager