13.05.2012 18:34, Victor Wagner пишет: > On 2012.05.13 at 16:45:37 +0400, "Артём Н." wrote: > >> 13.05.2012 15:18, Victor Wagner пишет: >>> Кто что посоветует? >> FWBuilder. >> Плюсы: >> 1. Симпатичный ГУИ. Всё достаточно ясно и понятно. > Однозначный минус. Машина позволяет доступ извне, а значит будет > конфигурироваться извне, в том числе и по GPRS. Конфигурировать вы будете тоже на этой машине? Это интерфейс, прежде всего. Он позволяет создать скрипт. Никто не мешает залить этот скрипт на целевую машину (на это он и рассчитан). Главное - всё наглядно.
>> 2. Нет никаких лишних скриптов и прочего. Только XML файл для настройки. XML >> компилируется в шелл скрипт. > > Большего извращения чем компиляция неудобочитаемого языка в > удобочитаемый представить себе не могу. Не сказал бы, что это извращение. XML - формат хранения. Он удобен для описания данных и, следовательно, обработки парсером. Целевой формат значения не имеет. Он предназначен, прежде всего, не для чтения, а для обработки интерпретатором. Удобочитаемость, в данном случае, просто дополнительный плюс. И так, между прочим, часто делают. Не считая, что тут какие-то извращения есть. По-моему, большим извращением является ещё один язык над CLI iptables. >> 3. Библиотека служб, подсетей, времени и прочего. > Если для такой простой задачи нужны библиотеки, значит имеется > gross misdesign. Я не совсем правильно выразился. Он имеет библиотеку пользователя, которая содержит набор правил, определённый пользователем, и стандартную библиотеку. В ней определены, например порты служб. Т.е., чтобы открыть какую-нибудь самбу, достаточно добавить из библиотеки службу в цепочку. Это облегчение работы (не все помнят services наизусть). P.S.: Вас смущает GUI? По-моему, визуальное представление гораздо проще воспринимается, чем строки языка (да и есть множество серьёзных графических языков). А ошибки в архитектуре, вряд ли там присутствуют. Развивается эта штука около 12 лет, работает на множестве ОС, поддерживает несколько целевых файрволлов, присутствует в репозитории. http://www.fwbuilder.org/ P.P.S.: Кстати, правила создаёт весьма компактные. Если не включено логирование. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
