Hello,
Max Kosmach wrote:
Гугл говорит, что скрипт из init.d, который делал iptables-save давно
уже выпилили и надо смотреть на http://wiki.debian.org/Firewalls .
Помимо уже озвученных способов есть еще
iptables-persistent
(http://packages.debian.org/search?keywords=iptables-persistent)
использую Shorewall для работы с iptables
особых проблем не наблюдаю, правдя для элеметарных правил создает кучу правил
тут прочитал про еще одну надстройку, на дня попробую ее на своем
домашнем роутере
LLC Master-Byte
Munko O. Bazarzhapov
JabberID: v...@aginskoe.ru
ICQ:169245258
mail:
Sat, 19 Feb 2011 12:52:00 +0200 було написано Artem Chuprina
r...@ran.pp.ru:
Подскажите правильный debian-way для запуска iptables .
Пользуюсь своим скриптом из rc.local , также пробовал firehol, но
почему-то мне кажется, что это не true way.
Гугл говорит, что скрипт из init.d, который
Подскажите правильный debian-way для запуска iptables .
Пользуюсь своим скриптом из rc.local , также пробовал firehol, но
почему-то мне кажется, что это не true way.
Гугл говорит, что скрипт из init.d, который делал iptables-save давно
уже выпилили и надо смотреть на
AB ps: в очередной раз порекоммендую ferm
мне когда-то его порекомендовали, я его поразглядывал и понял, что с
правилами iptables (при том что его синтаксис постоянно расширяется)
разобраться-то попроще чем с цельным языком его конфига. или по
меньшей мере одинаково
:)
--
... mpd is off
. ''`.
Sun, 20 Feb 2011 12:42:23 +0200 було написано Dmitry E. Oboukhov
un...@debian.org:
AB ps: в очередной раз порекоммендую ferm
мне когда-то его порекомендовали, я его поразглядывал и понял, что с
правилами iptables (при том что его синтаксис постоянно расширяется)
разобраться-то попроще чем с
AB ps: в очередной раз порекоммендую ferm
мне когда-то его порекомендовали, я его поразглядывал и понял, что с
правилами iptables (при том что его синтаксис постоянно расширяется)
разобраться-то попроще чем с цельным языком его конфига. или по
меньшей мере одинаково
:)
Разобраться
AB ps: в очередной раз порекоммендую ferm
мне когда-то его порекомендовали, я его поразглядывал и понял, что с
правилами iptables (при том что его синтаксис постоянно расширяется)
разобраться-то попроще чем с цельным языком его конфига. или по
меньшей мере одинаково
:)
AB Разобраться нужно
Умеет и то и то. И даже может шелл скрипт сделать. Который воткнёт
правила без самого ferm'а.
--
sergio.
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
20.02.2011 12:31, Alexey Boyko пишет:
Sat, 19 Feb 2011 12:52:00 +0200 було написано Artem Chuprina
r...@ran.pp.ru:
Подскажите правильный debian-way для запуска iptables .
Пользуюсь своим скриптом из rc.local , также пробовал firehol, но
почему-то мне кажется, что это не true way.
Гугл
Я в rc.local держу скрипт, который очищает таблицы и заливает
iptables-restore из файла. Файл в /etc/ и всё, ТруЪ
Ну, с точностью до того, что в rc.local файрвол грузить уже поздновато...
--
Нажатие на кнопку Запомнить пароль не поможет ВАМ запомнить пароль.
--
20.02.2011 16:20, Artem Chuprina пишет:
Я в rc.local держу скрипт, который очищает таблицы и заливает
iptables-restore из файла. Файл в /etc/ и всё, ТруЪ
Ну, с точностью до того, что в rc.local файрвол грузить уже поздновато...
А какая паранойя-то мешает поднять правила после
Sun, 20 Feb 2011 14:23:23 +0200 було написано Artem Chuprina
r...@ran.pp.ru:
А ты вот скажи, как опытный пользователь, знающий инструмент: ferm
пользуется
механизмом iptables-restore (т.е. заливает транзакционно, всё или
ничего)
или загружает правила по одному? Аналогом iptables-apply
Sun, 20 Feb 2011 14:26:26 +0200 було написано Dmitry E. Oboukhov
un...@debian.org:
AB Разобраться нужно с обоими языками, чтобы пользоваться
AB ferm, но мы ведь не считаем,
AB что можно не изучать инструмент, которым собрались пользоваться? :)
конечно все чем пользуешься надо изучить. и вот
Я в rc.local держу скрипт, который очищает таблицы и заливает
iptables-restore из файла. Файл в /etc/ и всё, ТруЪ
Ну, с точностью до того, что в rc.local файрвол грузить уже поздновато...
В А какая паранойя-то мешает поднять правила после поднятия
В интерфейсов? или время загрузки в 2-3
AB Да, я регулярно проверию iptables-save и смотрю, не
~~
то есть без знаний синтаксиса iptables никуда. а если мы его знаем то
какой смысл в этом проекте? ладно бы еще постоянно приходилось решать
очень сложные задачи (аналогия с ЯП, скажем Си vs Perl бы
Sun, 20 Feb 2011 16:10:46 +0200 було написано Dmitry E. Oboukhov
un...@debian.org:
то есть без знаний синтаксиса iptables никуда. а если мы его знаем то
какой смысл в этом проекте? ладно бы еще постоянно приходилось решать
очень сложные задачи (аналогия с ЯП, скажем Си vs Perl бы подошла),
А какая паранойя-то мешает поднять правила после поднятия интерфейсов?
или время загрузки в 2-3 секунды достаточно для целенаправленной атаки
на несуществующие сервисы?
На несуществующие недостаточно. А на те, которые за эти 2-3 секунды успеют
стать существующими - вполне.
--
Творить - не
19.02.2011 12:59, Oleg Motienko пишет:
Привет.
Подскажите правильный debian-way для запуска iptables .
Пользуюсь своим скриптом из rc.local , также пробовал firehol, но
почему-то мне кажется, что это не true way.
Гугл говорит, что скрипт из init.d, который делал iptables-save давно
уже
Подскажите правильный debian-way для запуска iptables .
Пользуюсь своим скриптом из rc.local , также пробовал firehol, но
почему-то мне кажется, что это не true way.
Гугл говорит, что скрипт из init.d, который делал iptables-save давно
уже выпилили и надо смотреть на
19 февраля 2011 г. 12:59 пользователь Oleg Motienko
motie...@gmail.com написал:
Привет.
Подскажите правильный debian-way для запуска iptables .
Пользуюсь своим скриптом из rc.local , также пробовал firehol, но
почему-то мне кажется, что это не true way.
Гугл говорит, что скрипт из init.d,
21 matches
Mail list logo