From: "Valery V. Inozemtsev" <shrek@altlinux.ru>
To: ALT Linux Sisyphus discussion list <sisyphus@lists.altlinux.org>
Subject: Re: [sisyphus] почему guarddog вынесен в orphaned
Date: Fri, 29 Jun 2007 19:51:32 +0400
Message-ID: <200706291951.40234.shrek@altlinux.ru> (raw)
In-Reply-To: <20070629193932.0986a143@sisyphus.vop.mes>
[-- Attachment #1: Type: text/plain, Size: 1535 bytes --]
В сообщении от 29 июня 2007 Peter Evdokimov написал(a):
> On Fri, 29 Jun 2007 18:06:59 +0300
>
> Motsyo Gennadi aka Drool wrote:
> > > важна. если оно не будет работать с текущей network подсистемой или
> > > еще из-за чего-нибудь, то нафик? =)
> >
> > Guarddog попросту создает свой файл с цепочками для iptables,
> > и пока в _них_ что-то не изменится - он должен работать. Если Вы его
> > постоянно пользуете, видите его поведение и следите за выходом новых
> > версий - подключайтесь, заливайте его в сизиф. И Вам приятно, и
> > другие спасибо скажут, и в новых дистрах он опять будет.
>
> у меня очень сложная для восприятия конфигурация сети - порядка 10
> подсеток, с кучей маршрутов, запретов, распределенной по трем областям
> рф-ии.
$ ifconfig | grep eth | wc -l
87
$ ip route | wc -l
94
$ sudo cat /etc/sysconfig/iptables | wc -l
Password:
2210
вот еще
$ ifconfig | grep eth | wc -l
139
$ ip route | wc -l
144
$ sudo cat /etc/sysconfig/iptables | wc -l
Password:
2159
это роутеры и таких много. правила полностью написаны руками
> я искал что-то наглядное для построения правил, чтоб не забыть
> чего и не запутаться.
бросьте вы эти бяки, это я вам говорю как мантейнер (теперь уже в прошлом)
fwbuilder. проще побороть лень, сесть, один раз разобраться с iptables, чем
делать не пойми что в гуе
> боковым зрением увидел guarddog, посмотрел в
> репозитории - нет. собрал - не то. времени и возможности собирать и
> сопровождать - увы нет. просто спросил и сообщил, что оно вроде
> живое.
--
Valery V. Inozemtsev
[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
next prev parent reply other threads:[~2007-06-29 15:51 UTC|newest]
Thread overview: 19+ messages / expand[flat|nested] mbox.gz Atom feed top
2007-06-29 10:32 Peter Evdokimov
2007-06-29 10:40 ` Slava Semushin
2007-06-29 11:18 ` Peter Evdokimov
2007-06-29 11:25 ` Slava Semushin
2007-06-29 11:36 ` Peter Evdokimov
2007-06-29 15:06 ` Motsyo Gennadi aka Drool
2007-06-29 15:39 ` Peter Evdokimov
2007-06-29 15:51 ` Valery V. Inozemtsev [this message]
2007-06-29 16:00 ` Peter Evdokimov
2007-06-29 16:11 ` Valery V. Inozemtsev
2007-06-29 16:23 ` Peter Evdokimov
2007-06-29 17:07 ` Valery V. Inozemtsev
2007-06-30 3:36 ` Peter Evdokimov
2007-06-29 16:05 ` Евгений Терешков
2007-06-29 16:25 ` Peter Evdokimov
2007-06-29 16:43 ` Valery V. Inozemtsev
2007-06-29 16:48 ` Peter Evdokimov
2007-06-29 17:04 ` Valery V. Inozemtsev
2007-06-30 3:36 ` Peter Evdokimov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=200706291951.40234.shrek@altlinux.ru \
--to=shrek@altlinux.ru \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git