Alexey Boyko - debian-russian@lists.debian.org @ Sun, 1 Mar 2009 00:18:19
+0200:
Мне первое читать проще. А вам?
А мне представляется, что это неправильное правило.
AB которое правило неправильное?
Одинаковая политика для INPUT и OUTPUT :-)
Ну и да, я бы предпочел генератор файла
В Суб, 28/02/2009 в 20:40 +0200, Alexey Boyko пишет:
On Friday 27 February 2009 16:28:29 Покотиленко Костик wrote:
Потому как в моих файрволах мне не видно, что можно заметно улучшить в
языке, не ослабляя выразительных возможностей...
Это не реально. В элементарной ситуации может ferm
On Monday 02 March 2009 12:36:34 Покотиленко Костик wrote:
Средства типа ferm больше подходят для начинающих, которые не желают
сразу нырять в то, как это действительно устроенно.
Для начинающих ferm не подойдёт. Он не позволяет не знать как оно
действительно устроено.
Также, лично мне
On Monday 02 March 2009 10:29:20 Artem Chuprina wrote:
А мне представляется, что это неправильное правило.
AB которое правило неправильное?
Одинаковая политика для INPUT и OUTPUT :-)
Ну это лишь пример. Могу выслать свои конфиги для обзора, если интересно.
Это хорошо. Если он еще и
On Sunday 01 March 2009 01:36:11 Nicholas wrote:
ferm не переставляет порядок правил. с чего вы такое взяли?
Но и не делает его более очевидным.
Обычно делает.
Не вижу в ferm ограничений на количество IP-адресов.
Месседж в том, что если есть много ip и правила разные - их все равно
On Friday 27 February 2009 11:40:46 Artem Chuprina wrote:
AB А я бы не придумал лучше. ferm дишь транслирует правила с некого
AB иерархического языка на язык таблиц iptables. по сути ferm то же
AB самое, что и iptables, но позволяет групировать правила по общим
AB полям. можно на шелле
On Friday 27 February 2009 16:28:29 Покотиленко Костик wrote:
Потому как в моих файрволах мне не видно, что можно заметно улучшить в
языке, не ослабляя выразительных возможностей...
Это не реально. В элементарной ситуации может ferm и проще,
Не только в элементарной.
но в боевых
28 февраля 2009 г. 21:37 пользователь Alexey Boyko ale...@boyko.km.ua написал:
AB А я бы не придумал лучше. ferm дишь транслирует правила с некого
AB иерархического языка на язык таблиц iptables. по сути ferm то же
AB самое, что и iptables, но позволяет групировать правила по общим
AB
Alexey Boyko wrote:
Пример из хелпа по ferm:
текст
chain (INPUT OUTPUT) {
proto (udp tcp) ACCEPT;
}
разворачивается им в:
iptables -A INPUT -p tcp -j ACCEPT
iptables -A OUTPUT -p tcp -j ACCEPT
iptables -A INPUT -p udp -j
On Saturday 28 February 2009 21:25:15 Artem Chuprina wrote:
Мне первое читать проще. А вам?
А мне представляется, что это неправильное правило.
которое правило неправильное?
Ну и да, я бы предпочел генератор файла для iptables-restore. Который
все или ничего.
Да. ferm грузит правила
On Saturday 28 February 2009 21:33:07 Nicholas wrote:
А мне, например, нет. Обосную:
1. Порядок правил в iptables важен, когда вы их пишете напрямую, вы его
видите, у вас есть шанс замучеться сделать определенный порядок через
интерпретатор, если будет такая необходимость, да и источник
Alexey Boyko wrote:
ferm не переставляет порядок правил. с чего вы такое взяли?
Но и не делает его более очевидным.
Не вижу в ferm ограничений на количество IP-адресов.
Месседж в том, что если есть много ip и правила разные - их все равно
придется описывать отдельно, а если один - то все
Alexey Boyko - debian-russian@lists.debian.org @ Thu, 26 Feb 2009 22:00:58
+0200:
Идеологию iptables я бы не стал идеализировать. Была бы она более
вменяема не понадобились бы все эти надстрoйки типа iaif, shorewall,
ferm, netscript etc.
AB А я бы не придумал лучше. ferm дишь
В Птн, 27/02/2009 в 12:40 +0300, Artem Chuprina пишет:
Alexey Boyko - debian-russian@lists.debian.org @ Thu, 26 Feb 2009 22:00:58
+0200:
Идеологию iptables я бы не стал идеализировать. Была бы она более
вменяема не понадобились бы все эти надстрoйки типа iaif, shorewall,
ferm,
В Птн, 27/02/2009 в 17:49 +0300, Victor Wagner пишет:
On 2009.02.27 at 16:28:29 +0200, Покотиленко Костик wrote:
вроде как не необходимо) можно привести _реальный_ пример, где ferm, по
твоему мнению, выигрывает у прямого применения iptables?
Потому как в моих файрволах мне не
Max V. Stotsky - debian-russian@lists.debian.org @ Wed, 25 Feb 2009 18:27:04
+0300:
всем кто осилил iptables рекомендую ferm.
а как-же те, которые осилили ip?
молодцы.
или ты намекаешь на более высокоуровневую тулзу вместо ip, но с теми же
возможностями?
В Срд, 25/02/2009 в 15:51 +0200, Alexey Boyko пишет:
On Wednesday 25 February 2009 08:10:43 DamirX wrote:
В Втр, 24/02/2009 в 23:26 +0200, Alexey Boyko пишет:
всем кто осилил iptables рекомендую ferm.
а как-же те, которые осилили ip?
молодцы.
или ты намекаешь на более
26 февраля 2009 г. 19:09 пользователь DamirX damir.haki...@gmail.com написал:
или ты намекаешь на более высокоуровневую тулзу вместо ip, но с теми же
возможностями?
не просто с теми-же, а с супер-возможностями. Есть? (про OpenBSD знаю)
А что подразумевается под супер-возможностями? Что можно
Shorewall надстройка над фаерволом и шейпером в одном флаконе.
DamirX пишет:
В Втр, 24/02/2009 в 23:26 +0200, Alexey Boyko пишет:
всем кто осилил iptables рекомендую ferm.
а как-же те, которые осилили ip?
--
DamirX
--
To UNSUBSCRIBE, email to
On Thursday 26 February 2009 16:05:55 Maxim wrote:
Shorewall надстройка над фаерволом и шейпером в одном флаконе.
Не смотрел что у него с шейпером, но идеологию iptables он переиначивает на
свой лад.
ferm поддерживает все возможности iptables с сохранением идеологии
--
Идеологию iptables я бы не стал идеализировать. Была бы она более
вменяема не понадобились бы все эти надстрoйки типа iaif, shorewall,
ferm, netscript etc.
Alexey Boyko пишет:
On Thursday 26 February 2009 16:05:55 Maxim wrote:
Shorewall надстройка над фаерволом и шейпером в одном
On Thursday 26 February 2009 17:23:21 Maxim wrote:
Идеологию iptables я бы не стал идеализировать. Была бы она более
вменяема не понадобились бы все эти надстрoйки типа iaif, shorewall,
ferm, netscript etc.
А я бы не придумал лучше. ferm дишь транслирует правила с некого
иерархического языка
В Вто, 24/02/2009 в 23:10 +0500, Владимир Ступин пишет:
когда машин 5-10 с одной системой - лехко
когда их переваливает за не одну сотню - хер упомнишь
Так ведь вопрос то не в том, легко или просто, вопрос в том можно или
нет и не будет ли это нарушением FSH. Люди разные, привычки и память
В Срд, 25/02/2009 в 13:52 +0300, San_Sanych пишет:
Покотиленко Костик пишет:
В Вто, 24/02/2009 в 23:10 +0500, Владимир Ступин пишет:
когда машин 5-10 с одной системой - лехко
когда их переваливает за не одну сотню - хер упомнишь
Так ведь вопрос то не в том, легко или просто,
On Wednesday 25 February 2009 08:10:43 DamirX wrote:
В Втр, 24/02/2009 в 23:26 +0200, Alexey Boyko пишет:
всем кто осилил iptables рекомендую ferm.
а как-же те, которые осилили ip?
молодцы.
или ты намекаешь на более высокоуровневую тулзу вместо ip, но с теми же
возможностями?
В сообщении от Tuesday 24 February 2009 22:00:03 Покотиленко Костик
написал(а):
Например, есть ограничения скорости HTB, входящая (к клиентам, делится
на город и мир), исходящая (в Интернет, делится на город и мир), в
iptables ставятся марки, так вот в /etc/iptables/iptables.rules.boot
On Wednesday 25 February 2009 16:29:07 Max V. Stotsky wrote:
всем кто осилил iptables рекомендую ferm.
а как-же те, которые осилили ip?
молодцы.
или ты намекаешь на более высокоуровневую тулзу вместо ip, но с теми же
возможностями?
Более высокоуровневая тулза это
On Wednesday 25 February 2009 17:02:03 Сергей Коробицин wrote:
А можно поподробнее про настройку HTB? По какому руководству настраивали?
Можно в личную почту.
если кто-то знает руководство лучше, чем http://lartc.org/ - дайте почитать.
Доброго времени суток! (с)
Несколько вопросов по топику
1. Как правильно загружать правила iptables, все правила в одном файлом
при поднятие wan-интерфейса? Или для каждого интерфейса (lo,lan итд)
делать отдельный файл с правилами конкретно для него?
2. sh-скрипты с правилами должны
Vladimir Elizarov - Debian-russian @ Tue, 24 Feb 2009 18:20:16 +0300:
VE 1. Как правильно загружать правила iptables, все правила в одном
VE файлом при поднятие wan-интерфейса? Или для каждого интерфейса
VE (lo,lan итд) делать отдельный файл с правилами конкретно для него?
Мне еще не
В Вто, 24/02/2009 в 18:20 +0300, Vladimir Elizarov пишет:
Доброго времени суток! (с)
Несколько вопросов по топику
1. Как правильно загружать правила iptables, все правила в одном файлом
при поднятие wan-интерфейса? Или для каждого интерфейса (lo,lan итд)
делать отдельный файл с правилами
24 февраля 2009 г. 20:20 пользователь Vladimir Elizarov
xengelpubl...@gmail.com написал:
Доброго времени суток! (с)
Несколько вопросов по топику
1. Как правильно загружать правила iptables, все правила в одном файлом при
поднятие wan-интерфейса? Или для каждого интерфейса (lo,lan итд) делать
В Вто, 24/02/2009 в 18:40 +0200, Dmitry Nezhevenko пишет:
On Tue, Feb 24, 2009 at 06:00:03PM +0200, Покотиленко Костик wrote:
2. sh-скрипты с правилами должны находиться в /usr/local/sbin?
По скольку правила к дистрибутиву отношения никакого не имеют, тут их
хранить противопоказано.
Владимир Ступин пишет:
2. sh-скрипты с правилами должны находиться в /usr/local/sbin?
/usr/local в принципе предназначен для пользовательских программ,
установленных не из пакета. Ну вообще-то да, можно.
можно, но потом, например при частичном бэкапе, ну или если поменял свои
/usr/local в принципе предназначен для пользовательских программ,
установленных не из пакета. Ну вообще-то да, можно.
можно, но потом, например при частичном бэкапе, ну или если поменял свои
приоритеты забываешь что туда напихал
Помнить что куда напихано должен само буратино. Если буратино
Владимир Ступин пишет:
/usr/local в принципе предназначен для пользовательских программ,
установленных не из пакета. Ну вообще-то да, можно.
можно, но потом, например при частичном бэкапе, ну или если поменял свои
приоритеты забываешь что туда напихал
Помнить что куда
когда машин 5-10 с одной системой - лехко
когда их переваливает за не одну сотню - хер упомнишь
Так ведь вопрос то не в том, легко или просто, вопрос в том можно или
нет и не будет ли это нарушением FSH. Люди разные, привычки и память у
всех тоже разные, может человек привык всё своё хранить в
On Tuesday 24 February 2009 17:20:16 Vladimir Elizarov wrote:
Несколько вопросов по топику
1. Как правильно загружать правила iptables, все правила в одном файлом
при поднятие wan-интерфейса? Или для каждого интерфейса (lo,lan итд)
делать отдельный файл с правилами конкретно для него?
2.
В Втр, 24/02/2009 в 23:26 +0200, Alexey Boyko пишет:
всем кто осилил iptables рекомендую ferm.
а как-же те, которые осилили ip?
--
DamirX
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
39 matches
Mail list logo