From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mrkooll@bungarus.info>
To: ALT Linux Community <community@lists.altlinux.org>
References: <40babb620709030027v7d1bfb9aj7ff849341b26b973@mail.gmail.com>
	<40babb620709030110x1477a5cct8b3ad0f97b29a8af@mail.gmail.com>
	<46DBC3DD.8070003@gmail.com> <200709031451.17713.karpov@altlinux.ru>
X-Request-PGP: x-hkp://random.sks.keyserver.penguin.de
X-PGP-KeyID: 4A101D3B
From: Maxim Tyurin <mrkooll@bungarus.info>
Date: Thu, 06 Sep 2007 11:54:27 +0300
In-Reply-To: <200709031451.17713.karpov@altlinux.ru> (Alex Karpov's message of
	"Mon\, 3 Sep 2007 14\:51\:17 +0600")
Message-ID: <m3veao6unw.fsf@bungarus.tdr.pibhe.com>
User-Agent: Gnus/5.11 (Gnus v5.11) Emacs/22.0.91 (gnu/linux)
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-AV-Checked: No helminths! (ClamAV using ClamSMTP)
Subject: Re: [Comm] Prostoi konfigurator firewalla
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 06 Sep 2007 08:54:33 -0000
Archived-At: <http://lore.altlinux.org/community/m3veao6unw.fsf@bungarus.tdr.pibhe.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Alex Karpov writes:

> В сообщении от Monday 03 September 2007 14:20:45 Motsyo Gennadi aka Drool 
> написал(а):
>> ALT Linux User пишет:
>> >>         http://fly.osdn.org.ua/~drool/guarddog/
>> >
>> > Большое спасибо! Скачалось и поставилось.
>>
>> 	А заработало? ;-) Если да - может возметесь его поддерживать? А то он
>> по ходу никому не нужен.
>
> Графические конфигураторы для таких задач, как конфигурация брандмауэра - 
> безусловное зло, поскольку задачка уровня сисадминистрирования, 
> соответственно - требует понимания происходящего. 
> Для более-менее сносного обращения с iptables непосрественно достаточно 
> более-менее вдумчивого изучения iptables howto (даже в слегка прокисшем 
> текущем переводе на русский) и iptables же tutorial (на opennet.ru есть на 
> русском). [Для обращения как такового вдумчивость не обязательна.] 
> Оба документа легко гуглятся. Ну и man iptables, естествено.

Как работает firewall и как его настроить с пом-ю iptables знать
конечно надо.
Только насчет того что хватает только самой iptables тут я не
согласен.
Когда в iptables больше 200-500 правил то в них уже без бутылки не
разобраться.
Тогда начинают писать скрипты которые генерят правила или ищут что-то
готовое что подходит под задачу.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/