From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mrkooll@bungarus.info>
To: community@altlinux.ru
Subject: Re: [Comm] Ferm
References: <1543369019.20050611222028@mail.ru>
	<20050612030223.771bd940@naf177.naf.net.ru>
	<13410034705.20050612110900@mail.ru> <42AE96F4.1020400@ricom.ru>
	<20050614141649.317b110a@naf177.naf.net.ru>
	<789361132.20050614142425@mail.ru>
X-Request-PGP: x-hkp://random.sks.keyserver.penguin.de
X-PGP-KeyID: 4A101D3B
From: Maxim Tyurin <mrkooll@bungarus.info>
Date: Tue, 14 Jun 2005 19:53:12 +0300
In-Reply-To: <789361132.20050614142425@mail.ru> (Anton Gorlov's message of
	"Tue, 14 Jun 2005 14:24:25 +0400")
Message-ID: <m38y1chocn.fsf@bungarus.tdr.pibhe.com>
User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3 (gnu/linux)
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 14 Jun 2005 16:53:02 -0000
Archived-At: <http://lore.altlinux.org/community/m38y1chocn.fsf@bungarus.tdr.pibhe.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Anton Gorlov writes:

> Здравствуйте, Nikolay.
>
> Вы писали 14 июня 2005 г., 14:16:49:
>
>>> А просто iptables уже не кошерно?
>> Как сказать... Смотря что требуется.
>> У меня лично желание писать что-либо своими руками сильно убавилось
>> после изучения книги "Брандмауэры в Linux" Роберта Зиглера. Одно дело,
>> когда достаточно десятка правил, написанных для конкретной машины и
>> забытых на пару-тройку лет. Другое, когда на машине несколько сетевых
>> интерфейсов, в настройки периодически вносятся изменения, имеется
>> желание блокировать входящие пакеты с левыми IP и т.д. Когда в скрипте
>> для настройки iptables появляется 400-500 правил, копаться в нём руками
>> становится грустно.
>
> Во-во. В настоящий момент насчитал 4 сетевых интерфейса... доступ к
> каждой службе рулится по отедельности (почта (причём
> отдьно: pop3,pop3s,imap,imaps),игрушки,аська,/etc). Писать всё
> руками.. просто самоубийством получается имхо. особенно если нужно
> изменить всего-то 1 правило из 480.

Ну и что? Много что-ли это?
У меня 5 eth интерфейсов
и 6 ipsec
Все правила отлично себе живут в /etc/rc.d/rc.firewall
-- 

With Best Regards, Maxim Tyurin aka Bungarus
JID:	MrKooll@jabber.pibhe.com