From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: community@altlinux.ru Subject: Re: [Comm] Ferm References: <1543369019.20050611222028@mail.ru> <20050612030223.771bd940@naf177.naf.net.ru> <13410034705.20050612110900@mail.ru> <42AE96F4.1020400@ricom.ru> <20050614141649.317b110a@naf177.naf.net.ru> <789361132.20050614142425@mail.ru> X-Request-PGP: x-hkp://random.sks.keyserver.penguin.de X-PGP-KeyID: 4A101D3B From: Maxim Tyurin Date: Tue, 14 Jun 2005 19:53:12 +0300 In-Reply-To: <789361132.20050614142425@mail.ru> (Anton Gorlov's message of "Tue, 14 Jun 2005 14:24:25 +0400") Message-ID: User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3 (gnu/linux) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 14 Jun 2005 16:53:02 -0000 Archived-At: List-Archive: List-Post: Anton Gorlov writes: > Здравствуйте, Nikolay. > > Вы писали 14 июня 2005 г., 14:16:49: > >>> А просто iptables уже не кошерно? >> Как сказать... Смотря что требуется. >> У меня лично желание писать что-либо своими руками сильно убавилось >> после изучения книги "Брандмауэры в Linux" Роберта Зиглера. Одно дело, >> когда достаточно десятка правил, написанных для конкретной машины и >> забытых на пару-тройку лет. Другое, когда на машине несколько сетевых >> интерфейсов, в настройки периодически вносятся изменения, имеется >> желание блокировать входящие пакеты с левыми IP и т.д. Когда в скрипте >> для настройки iptables появляется 400-500 правил, копаться в нём руками >> становится грустно. > > Во-во. В настоящий момент насчитал 4 сетевых интерфейса... доступ к > каждой службе рулится по отедельности (почта (причём > отдьно: pop3,pop3s,imap,imaps),игрушки,аська,/etc). Писать всё > руками.. просто самоубийством получается имхо. особенно если нужно > изменить всего-то 1 правило из 480. Ну и что? Много что-ли это? У меня 5 eth интерфейсов и 6 ipsec Все правила отлично себе живут в /etc/rc.d/rc.firewall -- With Best Regards, Maxim Tyurin aka Bungarus JID: MrKooll@jabber.pibhe.com