From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <inger@altlinux.org>
Date: Fri, 15 Aug 2008 11:28:30 +0400
From: Stanislav Ievlev <inger@altlinux.org>
To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
Message-ID: <20080815072830.GG17417@imap.altlinux.org>
References: <200808142201.10374.iadzhubey@rics.bwh.harvard.edu>
	<200808150013.29197.iadzhubey@rics.bwh.harvard.edu>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <200808150013.29197.iadzhubey@rics.bwh.harvard.edu>
Subject: Re: [sisyphus] iptables question (Was: alterator questions)
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussions <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 15 Aug 2008 07:28:30 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/20080815072830.GG17417@imap.altlinux.org/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

Основное обсуждение alterator и co. происходит в devel-conf@. Основная
wiki- страница alterator -- altlinux.org/Alterator.

Про alterator-firewall лучше всего спросить автора -- bga@. Насколько помню, автор 
как и многие его коллеги считает что экспертный режим этого модуля надо переписывать (ибо данный и 
интерфейс не более чем копия аналогичного из alterator-1.0). Предлагаю в devel-conf@ совместно 
подумать над новым интерфейсом и результаты опубликовать где-нибудь на altlinux.org/Alterator/todo ;)

Настройку ahttpd исправлю, какие-то тараканы вылезли, спасибо, что заметили ;)


On Fri, Aug 15, 2008 at 12:13:28AM -0400, Ivan Adzhubey wrote:
> On Thursday 14 August 2008 10:01:10 pm Ivan Adzhubey wrote:
> > Пробую пользоваться альтератором через веб-интерфейс. Не все получается.
> >
> > Firewall: нажатие на кнопку New rule на страничке с рулсетами (в разделе
> > Advanced) не производит никаких изменений. Как оно работает?
> 
> Плюнул на web-интерфейс, полез руками разбираться. Вижу, что default INPUT 
> policy ACCEPT, а дальше соединения по стандартным портам фильтруются явным 
> образом - ACCEPT/REJECT. Как-то это не очень безопасно, я привык, что 
> политика по умолчанию - REJECT, а уж дальше нужные порты открываются явным 
> образом. Из каких соображений выбрана такая схема в альтераторе? Не хотелось 
> бы рубить с плеча, не разобравшись сначала.
> 
> --Иван
> _______________________________________________
> Sisyphus mailing list
> Sisyphus@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sisyphus