On 17 March 2004 16:03, Victor B. Wagner wrote: > On 2004.03.17 at 10:19:28 +0600, Yury A. Yurevich wrote: > > Собираюсь поставить deb на машину, постоянно подключенную к Интернету > > (а не эпизодически, как у меня), есть желание поставить "персональный" > > firewall. > > Расстаться с идиотской идеей "персонального" и сконфигурировать нормальный > firewall. Все эти easy в критический момент тебя подведут. Не подведет > только твоё собственное знание того, что происходит. Поэтому читать > IPTables HOWTO до полного осознания того, что ты хочешь добиться. А > потом его реализовать.
Я был абсолютно того-же мнения, пока пользовался FreeBSD и его ipfw с синтаксисом максимально приближенным к человеческому, но на линуксе и iptables с его птичьим языком я с тобой уже не соглашусь. Когда пытаешься привести к более-менее управляемому виду правила на нескольких десятках серверов, в итоге получаешь тот-же самый язык/препроцессор который уже кто-то делал до тебя.