* [sisyphus] почему guarddog вынесен в orphaned
@ 2007-06-29 10:32 Peter Evdokimov
2007-06-29 10:40 ` Slava Semushin
0 siblings, 1 reply; 19+ messages in thread
From: Peter Evdokimov @ 2007-06-29 10:32 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Hello, ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org>, .
Какая причина была? Отсутствие сопровождения или, скажем, появление
etcnet?
sy,
peter
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [sisyphus] почему guarddog вынесен в orphaned
2007-06-29 10:32 [sisyphus] почему guarddog вынесен в orphaned Peter Evdokimov
@ 2007-06-29 10:40 ` Slava Semushin
2007-06-29 11:18 ` Peter Evdokimov
0 siblings, 1 reply; 19+ messages in thread
From: Slava Semushin @ 2007-06-29 10:40 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
2007/6/29, Peter Evdokimov <blackp / vpmes.ru>:
[...]
> Какая причина была? Отсутствие сопровождения или, скажем, появление
> etcnet?
Поискал на search.altlinux.ru Кажется, что он просто перестал
собираться и его выкинули:
http://lists.altlinux.org/pipermail/sisyphus-cybertalk/2006-October/003447.html
--
+ Slava Semushin | slava.semushin @ gmail.com
+ ALT Linux Team | php-coder @ altlinux.ru
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [sisyphus] почему guarddog вынесен в orphaned
2007-06-29 10:40 ` Slava Semushin
@ 2007-06-29 11:18 ` Peter Evdokimov
2007-06-29 11:25 ` Slava Semushin
0 siblings, 1 reply; 19+ messages in thread
From: Peter Evdokimov @ 2007-06-29 11:18 UTC (permalink / raw)
To: sisyphus
On Fri, 29 Jun 2007 17:40:18 +0700
Slava Semushin wrote:
> > Какая причина была? Отсутствие сопровождения или, скажем, появление
> > etcnet?
>
> Поискал на search.altlinux.ru Кажется, что он просто перестал
> собираться и его выкинули:
> http://lists.altlinux.org/pipermail/sisyphus-cybertalk/2006-October/003447.html
если только в этом дело, то текущий 2.6.0 собирается с альтовским
спеком от 2.4.0 и вполне работает. правки спека минимальные - только в
районе freedesktop2menu.pl
sy,
peter
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [sisyphus] почему guarddog вынесен в orphaned
2007-06-29 11:18 ` Peter Evdokimov
@ 2007-06-29 11:25 ` Slava Semushin
2007-06-29 11:36 ` Peter Evdokimov
0 siblings, 1 reply; 19+ messages in thread
From: Slava Semushin @ 2007-06-29 11:25 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
29.06.07, Peter Evdokimov<blackp / vpmes.ru> написал(а):
[...]
> если только в этом дело, то текущий 2.6.0 собирается с альтовским
> спеком от 2.4.0 и вполне работает.
Я думаю, что уже не важна причина, факт в том что сейчас он orphaned.
Собрать его, залить в Сизиф и стать мэйнтенером может любой желающий.
Вы уже в команде? :)
> правки спека минимальные - только в районе freedesktop2menu.pl
Как понимаю, прака состоит в том, чтобы выкинуть вызов
freedesktop2menu.pl и убрать зависимость на пакет с этим скриптом?
--
+ Slava Semushin | slava.semushin @ gmail.com
+ ALT Linux Team | php-coder @ altlinux.ru
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [sisyphus] почему guarddog вынесен в orphaned
2007-06-29 11:25 ` Slava Semushin
@ 2007-06-29 11:36 ` Peter Evdokimov
2007-06-29 15:06 ` Motsyo Gennadi aka Drool
0 siblings, 1 reply; 19+ messages in thread
From: Peter Evdokimov @ 2007-06-29 11:36 UTC (permalink / raw)
To: sisyphus
On Fri, 29 Jun 2007 18:25:16 +0700
Slava Semushin wrote:
> > если только в этом дело, то текущий 2.6.0 собирается с альтовским
> > спеком от 2.4.0 и вполне работает.
> Я думаю, что уже не важна причина, факт в том что сейчас он orphaned.
важна. если оно не будет работать с текущей network подсистемой или
еще из-за чего-нибудь, то нафик? =)
> Собрать его, залить в Сизиф и стать мэйнтенером может любой желающий.
> Вы уже в команде? :)
не, чукча читатель, т.е. потребитель, а не писатель, тем более в
линуксе.
> > правки спека минимальные - только в районе freedesktop2menu.pl
>
> Как понимаю, прака состоит в том, чтобы выкинуть вызов
> freedesktop2menu.pl и убрать зависимость на пакет с этим скриптом?
%install
%make install DESTDIR=%buildroot
rm -f %buildroot/%_menudir/*
%Kd2m %name Configuration/Networking %Kbapplnk/System/guarddog.desktop
%Kb_menudir/%name
вот на последний макрос ругалось, что deprecated
если убрать и вставить что-то более другое - собирается и работает.
sy,
peter
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [sisyphus] почему guarddog вынесен в orphaned
2007-06-29 11:36 ` Peter Evdokimov
@ 2007-06-29 15:06 ` Motsyo Gennadi aka Drool
2007-06-29 15:39 ` Peter Evdokimov
0 siblings, 1 reply; 19+ messages in thread
From: Motsyo Gennadi aka Drool @ 2007-06-29 15:06 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Peter Evdokimov пишет:
>> Я думаю, что уже не важна причина, факт в том что сейчас он orphaned.
> важна. если оно не будет работать с текущей network подсистемой или
> еще из-за чего-нибудь, то нафик? =)
Guarddog попросту создает свой файл с цепочками для iptables, и пока в
_них_ что-то не изменится - он должен работать. Если Вы его постоянно
пользуете, видите его поведение и следите за выходом новых версий -
подключайтесь, заливайте его в сизиф. И Вам приятно, и другие спасибо
скажут, и в новых дистрах он опять будет.
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [sisyphus] почему guarddog вынесен в orphaned
2007-06-29 15:06 ` Motsyo Gennadi aka Drool
@ 2007-06-29 15:39 ` Peter Evdokimov
2007-06-29 15:51 ` Valery V. Inozemtsev
2007-06-29 16:05 ` Евгений Терешков
0 siblings, 2 replies; 19+ messages in thread
From: Peter Evdokimov @ 2007-06-29 15:39 UTC (permalink / raw)
To: sisyphus
On Fri, 29 Jun 2007 18:06:59 +0300
Motsyo Gennadi aka Drool wrote:
> > важна. если оно не будет работать с текущей network подсистемой или
> > еще из-за чего-нибудь, то нафик? =)
>
> Guarddog попросту создает свой файл с цепочками для iptables,
> и пока в _них_ что-то не изменится - он должен работать. Если Вы его
> постоянно пользуете, видите его поведение и следите за выходом новых
> версий - подключайтесь, заливайте его в сизиф. И Вам приятно, и
> другие спасибо скажут, и в новых дистрах он опять будет.
у меня очень сложная для восприятия конфигурация сети - порядка 10
подсеток, с кучей маршрутов, запретов, распределенной по трем областям
рф-ии. я искал что-то наглядное для построения правил, чтоб не забыть
чего и не запутаться. боковым зрением увидел guarddog, посмотрел в
репозитории - нет. собрал - не то. времени и возможности собирать и
сопровождать - увы нет. просто спросил и сообщил, что оно вроде
живое.
sy,
peter
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [sisyphus] почему guarddog вынесен в orphaned
2007-06-29 15:39 ` Peter Evdokimov
@ 2007-06-29 15:51 ` Valery V. Inozemtsev
2007-06-29 16:00 ` Peter Evdokimov
2007-06-29 16:05 ` Евгений Терешков
1 sibling, 1 reply; 19+ messages in thread
From: Valery V. Inozemtsev @ 2007-06-29 15:51 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 1535 bytes --]
В сообщении от 29 июня 2007 Peter Evdokimov написал(a):
> On Fri, 29 Jun 2007 18:06:59 +0300
>
> Motsyo Gennadi aka Drool wrote:
> > > важна. если оно не будет работать с текущей network подсистемой или
> > > еще из-за чего-нибудь, то нафик? =)
> >
> > Guarddog попросту создает свой файл с цепочками для iptables,
> > и пока в _них_ что-то не изменится - он должен работать. Если Вы его
> > постоянно пользуете, видите его поведение и следите за выходом новых
> > версий - подключайтесь, заливайте его в сизиф. И Вам приятно, и
> > другие спасибо скажут, и в новых дистрах он опять будет.
>
> у меня очень сложная для восприятия конфигурация сети - порядка 10
> подсеток, с кучей маршрутов, запретов, распределенной по трем областям
> рф-ии.
$ ifconfig | grep eth | wc -l
87
$ ip route | wc -l
94
$ sudo cat /etc/sysconfig/iptables | wc -l
Password:
2210
вот еще
$ ifconfig | grep eth | wc -l
139
$ ip route | wc -l
144
$ sudo cat /etc/sysconfig/iptables | wc -l
Password:
2159
это роутеры и таких много. правила полностью написаны руками
> я искал что-то наглядное для построения правил, чтоб не забыть
> чего и не запутаться.
бросьте вы эти бяки, это я вам говорю как мантейнер (теперь уже в прошлом)
fwbuilder. проще побороть лень, сесть, один раз разобраться с iptables, чем
делать не пойми что в гуе
> боковым зрением увидел guarddog, посмотрел в
> репозитории - нет. собрал - не то. времени и возможности собирать и
> сопровождать - увы нет. просто спросил и сообщил, что оно вроде
> живое.
--
Valery V. Inozemtsev
[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [sisyphus] почему guarddog вынесен в orphaned
2007-06-29 15:51 ` Valery V. Inozemtsev
@ 2007-06-29 16:00 ` Peter Evdokimov
2007-06-29 16:11 ` Valery V. Inozemtsev
0 siblings, 1 reply; 19+ messages in thread
From: Peter Evdokimov @ 2007-06-29 16:00 UTC (permalink / raw)
To: sisyphus
On Fri, 29 Jun 2007 19:51:32 +0400
Valery V. Inozemtsev wrote:
> > у меня очень сложная для восприятия конфигурация сети - порядка 10
> > подсеток, с кучей маршрутов, запретов, распределенной по трем
> > областям рф-ии.
>
> $ ifconfig | grep eth | wc -l
> 87
> $ ip route | wc -l
> 94
> $ sudo cat /etc/sysconfig/iptables | wc -l
> Password:
> 2210
>
> вот еще
> $ ifconfig | grep eth | wc -l
> 139
> $ ip route | wc -l
> 144
> $ sudo cat /etc/sysconfig/iptables | wc -l
> Password:
> 2159
>
> это роутеры и таких много. правила полностью написаны руками
я обычно руками и пишу.
> > я искал что-то наглядное для построения правил, чтоб не забыть
> > чего и не запутаться.
>
> бросьте вы эти бяки, это я вам говорю как мантейнер (теперь уже в
> прошлом) fwbuilder. проще побороть лень, сесть, один раз разобраться
> с iptables, чем делать не пойми что в гуе
fwbuilder - это однозначно не то.
гуй мне нужен, как в visio/dia - чтоб самому не запутаться и наглядно
было. а если оно еще и чего-то там делает, то это неплохо.
я не пиписьками решил померяться, просто хочу, по-видимому,
невозможного.
=)
sy,
peter
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [sisyphus] почему guarddog вынесен в orphaned
2007-06-29 15:39 ` Peter Evdokimov
2007-06-29 15:51 ` Valery V. Inozemtsev
@ 2007-06-29 16:05 ` Евгений Терешков
2007-06-29 16:25 ` Peter Evdokimov
2007-06-29 16:43 ` Valery V. Inozemtsev
1 sibling, 2 replies; 19+ messages in thread
From: Евгений Терешков @ 2007-06-29 16:05 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Peter Evdokimov пишет:
>> > важна. если оно не будет работать с текущей network подсистемой или
>> > еще из-за чего-нибудь, то нафик? =)
Ну, it depends. Т.е., как мейтейнер соберёт, так у будет работать (или не
работать). У вас же работает? Значит, можно и к Сизифу приспособить. :-)
Я например, специально не стал нормально интергировать в систему свой
аналогичного назначения пакет SuSEfirewall2 (который данное сообщение нагло
пиарит, да), т.к. банально не знаю, как это сделать лучше (и расчитываю,
что те, кому оно удобно и|или кто его распробует, справятся и с несложной
задачей "навешивания" на свою систему. А может и FR хороший повесят).
>> Guarddog попросту создает свой файл с цепочками для iptables,
>> и пока в _них_ что-то не изменится - он должен работать. Если Вы его
>> постоянно пользуете, видите его поведение и следите за выходом новых
>> версий - подключайтесь, заливайте его в сизиф. И Вам приятно, и
>> другие спасибо скажут, и в новых дистрах он опять будет.
> у меня очень сложная для восприятия конфигурация сети - порядка 10
> подсеток, с кучей маршрутов, запретов, распределенной по трем областям
> рф-ии. я искал что-то наглядное для построения правил, чтоб не забыть
> чего и не запутаться. боковым зрением увидел guarddog, посмотрел в
> репозитории - нет. собрал - не то. времени и возможности собирать и
> сопровождать - увы нет. просто спросил и сообщил, что оно вроде
> живое.
Оставляя в стороне Guarddog - если вас не затруднит, когда остановитесь на
чём-то б.м. для вас приемлимом, отпишитесь сюда (или хоть в личку). Вопрос
не теряет своей насущности. :-)
P.S.: fwbuilder не пытали? Как оно?
--
С уважением, Терешков Евгений.
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [sisyphus] почему guarddog вынесен в orphaned
2007-06-29 16:00 ` Peter Evdokimov
@ 2007-06-29 16:11 ` Valery V. Inozemtsev
2007-06-29 16:23 ` Peter Evdokimov
0 siblings, 1 reply; 19+ messages in thread
From: Valery V. Inozemtsev @ 2007-06-29 16:11 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 1787 bytes --]
В сообщении от 29 июня 2007 Peter Evdokimov написал(a):
> On Fri, 29 Jun 2007 19:51:32 +0400
>
> Valery V. Inozemtsev wrote:
> > > у меня очень сложная для восприятия конфигурация сети - порядка 10
> > > подсеток, с кучей маршрутов, запретов, распределенной по трем
> > > областям рф-ии.
> >
> > $ ifconfig | grep eth | wc -l
> > 87
> > $ ip route | wc -l
> > 94
> > $ sudo cat /etc/sysconfig/iptables | wc -l
> > Password:
> > 2210
> >
> > вот еще
> > $ ifconfig | grep eth | wc -l
> > 139
> > $ ip route | wc -l
> > 144
> > $ sudo cat /etc/sysconfig/iptables | wc -l
> > Password:
> > 2159
> >
> > это роутеры и таких много. правила полностью написаны руками
>
> я обычно руками и пишу.
>
> > > я искал что-то наглядное для построения правил, чтоб не забыть
> > > чего и не запутаться.
> >
> > бросьте вы эти бяки, это я вам говорю как мантейнер (теперь уже в
> > прошлом) fwbuilder. проще побороть лень, сесть, один раз разобраться
> > с iptables, чем делать не пойми что в гуе
>
> fwbuilder - это однозначно не то.
из той же оперы что и guarddog
> гуй мне нужен, как в visio/dia - чтоб самому не запутаться и наглядно
> было.
ну это не помешало бы, вот только visio/dia совсем не то и как это может
выглядеть применительно к iptables "что бы не запутаться" я даже представить
не могу
> а если оно еще и чего-то там делает, то это неплохо.
а правильно ли оно это делает? тут лучше надеяться только на себя
> я не пиписьками решил померяться,
я пример привел не для того что бы померяться... с iptables разобраться совсем
не сложно и для того что бы написать конфиг для домашней машинки из несколько
строк совсем не нужен guarddog или fwbuilder
> просто хочу, по-видимому, невозможного.
скорее совсем не того чего хочет автор поднявший эту тему
--
Valery V. Inozemtsev
[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [sisyphus] почему guarddog вынесен в orphaned
2007-06-29 16:11 ` Valery V. Inozemtsev
@ 2007-06-29 16:23 ` Peter Evdokimov
2007-06-29 17:07 ` Valery V. Inozemtsev
0 siblings, 1 reply; 19+ messages in thread
From: Peter Evdokimov @ 2007-06-29 16:23 UTC (permalink / raw)
To: sisyphus
On Fri, 29 Jun 2007 20:11:14 +0400
Valery V. Inozemtsev wrote:
> > fwbuilder - это однозначно не то.
>
> из той же оперы что и guarddog
не совсем, но и бог с ним.
>
> > гуй мне нужен, как в visio/dia - чтоб самому не запутаться и
> > наглядно было.
>
> ну это не помешало бы, вот только visio/dia совсем не то и как это
> может выглядеть применительно к iptables "что бы не запутаться" я
> даже представить не могу
я тоже. схема сеток на бумажке есть, пока это и спасает. остальное в
голове. хотя какое-то совмещение visio и fwbuilder представить можно.
> > а если оно еще и чего-то там делает, то это неплохо.
>
> а правильно ли оно это делает? тут лучше надеяться только на себя
ага, особенно, если сервера и фоксы, за тридевять земель и некому
тыркнуть кнопку, если что.
> я пример привел не для того что бы померяться... с iptables
> разобраться совсем не сложно и для того что бы написать конфиг для
> домашней машинки из несколько строк совсем не нужен guarddog или
> fwbuilder
там уже набралось побольше строк.
> > просто хочу, по-видимому, невозможного.
>
> скорее совсем не того чего хочет автор поднявший эту тему
да это я поднял тему. и не о том =)
sy,
peter
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [sisyphus] почему guarddog вынесен в orphaned
2007-06-29 16:05 ` Евгений Терешков
@ 2007-06-29 16:25 ` Peter Evdokimov
2007-06-29 16:43 ` Valery V. Inozemtsev
1 sibling, 0 replies; 19+ messages in thread
From: Peter Evdokimov @ 2007-06-29 16:25 UTC (permalink / raw)
To: sisyphus
On Sat, 30 Jun 2007 00:05:37 +0800
Евгений Терешков wrote:
> Оставляя в стороне Guarddog - если вас не затруднит, когда
> остановитесь на чём-то б.м. для вас приемлимом, отпишитесь сюда (или
> хоть в личку). Вопрос не теряет своей насущности. :-)
угу.
> P.S.: fwbuilder не пытали? Как оно?
для моих нынешних потребностей ни для iptables, ни для ipfw, ни для pf
не подходит.
sy,
peter
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [sisyphus] почему guarddog вынесен в orphaned
2007-06-29 16:05 ` Евгений Терешков
2007-06-29 16:25 ` Peter Evdokimov
@ 2007-06-29 16:43 ` Valery V. Inozemtsev
2007-06-29 16:48 ` Peter Evdokimov
1 sibling, 1 reply; 19+ messages in thread
From: Valery V. Inozemtsev @ 2007-06-29 16:43 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 335 bytes --]
> P.S.: fwbuilder не пытали? Как оно?
я с него начинал разборы с iptables так сказать на примерах, не знаю как
сейчас выглядет guarddog, но тогда с лету я в него не въехал, а вот fwbuilder
был намного понятней, может потому что сильно похож на CheckPoint Firewall c
которым мне до этого пришлось работать
--
Valery V. Inozemtsev
[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [sisyphus] почему guarddog вынесен в orphaned
2007-06-29 16:43 ` Valery V. Inozemtsev
@ 2007-06-29 16:48 ` Peter Evdokimov
2007-06-29 17:04 ` Valery V. Inozemtsev
0 siblings, 1 reply; 19+ messages in thread
From: Peter Evdokimov @ 2007-06-29 16:48 UTC (permalink / raw)
To: sisyphus
On Fri, 29 Jun 2007 20:43:51 +0400
Valery V. Inozemtsev wrote:
> я с него начинал разборы с iptables так сказать на примерах, не знаю
> как сейчас выглядет guarddog, но тогда с лету я в него не въехал, а
> вот fwbuilder был намного понятней, может потому что сильно похож на
> CheckPoint Firewall c которым мне до этого пришлось работать
а правда ли, что некоторые последние модели несут в себе freebsd?
sy,
peter
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [sisyphus] почему guarddog вынесен в orphaned
2007-06-29 16:48 ` Peter Evdokimov
@ 2007-06-29 17:04 ` Valery V. Inozemtsev
2007-06-30 3:36 ` Peter Evdokimov
0 siblings, 1 reply; 19+ messages in thread
From: Valery V. Inozemtsev @ 2007-06-29 17:04 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 542 bytes --]
В сообщении от 29 июня 2007 Peter Evdokimov написал(a):
> On Fri, 29 Jun 2007 20:43:51 +0400
>
> Valery V. Inozemtsev wrote:
> > я с него начинал разборы с iptables так сказать на примерах, не знаю
> > как сейчас выглядет guarddog, но тогда с лету я в него не въехал, а
> > вот fwbuilder был намного понятней, может потому что сильно похож на
> > CheckPoint Firewall c которым мне до этого пришлось работать
>
> а правда ли, что некоторые последние модели несут в себе freebsd?
эээ... я вообще то о CheckPoint NG-1
--
Valery V. Inozemtsev
[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [sisyphus] почему guarddog вынесен в orphaned
2007-06-29 16:23 ` Peter Evdokimov
@ 2007-06-29 17:07 ` Valery V. Inozemtsev
2007-06-30 3:36 ` Peter Evdokimov
0 siblings, 1 reply; 19+ messages in thread
From: Valery V. Inozemtsev @ 2007-06-29 17:07 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 1015 bytes --]
В сообщении от 29 июня 2007 Peter Evdokimov написал(a):
...
> > я пример привел не для того что бы померяться... с iptables
> > разобраться совсем не сложно и для того что бы написать конфиг для
> > домашней машинки из несколько строк совсем не нужен guarddog или
> > fwbuilder
>
> там уже набралось побольше строк.
да ладно, вот мой домашний комп
$ sudo cat /etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -f -j DROP
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A OUTPUT -m state --state NEW -j ACCEPT
-A INPUT -i ether -p icmp -m icmp --icmp-type 8/0 -m state --state NEW -j ACCEPT
-A INPUT -i ether -p tcp -m tcp -m multiport --dport 22 -m state --state NEW -j ACCEPT
-A INPUT -j DROP
-A OUTPUT -j DROP
COMMIT
--
Valery V. Inozemtsev
[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [sisyphus] почему guarddog вынесен в orphaned
2007-06-29 17:07 ` Valery V. Inozemtsev
@ 2007-06-30 3:36 ` Peter Evdokimov
0 siblings, 0 replies; 19+ messages in thread
From: Peter Evdokimov @ 2007-06-30 3:36 UTC (permalink / raw)
To: sisyphus
On Fri, 29 Jun 2007 21:07:48 +0400
Valery V. Inozemtsev wrote:
> > там уже набралось побольше строк.
> да ладно, вот мой домашний комп
> $ sudo cat /etc/sysconfig/iptables
у меня комп не домашний. связывает девять сетей и три организации.
sy,
peter
^ permalink raw reply [flat|nested] 19+ messages in thread
* Re: [sisyphus] почему guarddog вынесен в orphaned
2007-06-29 17:04 ` Valery V. Inozemtsev
@ 2007-06-30 3:36 ` Peter Evdokimov
0 siblings, 0 replies; 19+ messages in thread
From: Peter Evdokimov @ 2007-06-30 3:36 UTC (permalink / raw)
To: sisyphus
On Fri, 29 Jun 2007 21:04:42 +0400
Valery V. Inozemtsev wrote:
> > а правда ли, что некоторые последние модели несут в себе freebsd?
> эээ... я вообще то о CheckPoint NG-1
я тоже про поделия этой фирмы
sy,
peter
^ permalink raw reply [flat|nested] 19+ messages in thread
end of thread, other threads:[~2007-06-30 3:36 UTC | newest]
Thread overview: 19+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-06-29 10:32 [sisyphus] почему guarddog вынесен в orphaned Peter Evdokimov
2007-06-29 10:40 ` Slava Semushin
2007-06-29 11:18 ` Peter Evdokimov
2007-06-29 11:25 ` Slava Semushin
2007-06-29 11:36 ` Peter Evdokimov
2007-06-29 15:06 ` Motsyo Gennadi aka Drool
2007-06-29 15:39 ` Peter Evdokimov
2007-06-29 15:51 ` Valery V. Inozemtsev
2007-06-29 16:00 ` Peter Evdokimov
2007-06-29 16:11 ` Valery V. Inozemtsev
2007-06-29 16:23 ` Peter Evdokimov
2007-06-29 17:07 ` Valery V. Inozemtsev
2007-06-30 3:36 ` Peter Evdokimov
2007-06-29 16:05 ` Евгений Терешков
2007-06-29 16:25 ` Peter Evdokimov
2007-06-29 16:43 ` Valery V. Inozemtsev
2007-06-29 16:48 ` Peter Evdokimov
2007-06-29 17:04 ` Valery V. Inozemtsev
2007-06-30 3:36 ` Peter Evdokimov
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git