From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: ALT Linux Community References: <40babb620709030027v7d1bfb9aj7ff849341b26b973@mail.gmail.com> <40babb620709030110x1477a5cct8b3ad0f97b29a8af@mail.gmail.com> <46DBC3DD.8070003@gmail.com> <200709031451.17713.karpov@altlinux.ru> X-Request-PGP: x-hkp://random.sks.keyserver.penguin.de X-PGP-KeyID: 4A101D3B From: Maxim Tyurin Date: Thu, 06 Sep 2007 11:54:27 +0300 In-Reply-To: <200709031451.17713.karpov@altlinux.ru> (Alex Karpov's message of "Mon\, 3 Sep 2007 14\:51\:17 +0600") Message-ID: User-Agent: Gnus/5.11 (Gnus v5.11) Emacs/22.0.91 (gnu/linux) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-AV-Checked: No helminths! (ClamAV using ClamSMTP) Subject: Re: [Comm] Prostoi konfigurator firewalla X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 06 Sep 2007 08:54:33 -0000 Archived-At: List-Archive: List-Post: Alex Karpov writes: > В сообщении от Monday 03 September 2007 14:20:45 Motsyo Gennadi aka Drool > написал(а): >> ALT Linux User пишет: >> >> http://fly.osdn.org.ua/~drool/guarddog/ >> > >> > Большое спасибо! Скачалось и поставилось. >> >> А заработало? ;-) Если да - может возметесь его поддерживать? А то он >> по ходу никому не нужен. > > Графические конфигураторы для таких задач, как конфигурация брандмауэра - > безусловное зло, поскольку задачка уровня сисадминистрирования, > соответственно - требует понимания происходящего. > Для более-менее сносного обращения с iptables непосрественно достаточно > более-менее вдумчивого изучения iptables howto (даже в слегка прокисшем > текущем переводе на русский) и iptables же tutorial (на opennet.ru есть на > русском). [Для обращения как такового вдумчивость не обязательна.] > Оба документа легко гуглятся. Ну и man iptables, естествено. Как работает firewall и как его настроить с пом-ю iptables знать конечно надо. Только насчет того что хватает только самой iptables тут я не согласен. Когда в iptables больше 200-500 правил то в них уже без бутылки не разобраться. Тогда начинают писать скрипты которые генерят правила или ищут что-то готовое что подходит под задачу. -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com ___ / _ )__ _____ ___ ____ _______ _____ / _ / // / _ \/ _ `/ _ `/ __/ // (_-< /____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/ /___/