Firehol. Перепробовано много всего, он самый вменяемый, хорошая документация,
легко настраивается.
On Fri, 27 Aug 2010 10:24:34 +0300
Sohin Vyacheslaw philipz...@yandex.ua wrote:
Добрый день,
посоветуйте, плз сабж, желательно консольный (максимум ncursed) -
надстройку над iptables
shorewall подойдёт?
27 августа 2010 г. 11:24 пользователь Sohin Vyacheslaw philipz...@yandex.ua
написал:
Добрый день,
посоветуйте, плз сабж, желательно консольный (максимум ncursed) -
надстройку над iptables
Best wishes,
Сохин Вячеслав
--
To UNSUBSCRIBE, email to
Valery Mamonov пишет:
shorewall подойдёт?
maybe... проюзаю...
а из
$ apt-cache search firewall|grep iptables
arno-iptables-firewall - single- and multi-homed firewall script with
DSL/ADSL support
firehol - An easy to use but powerful iptables stateful firewall
ipkungfu - iptables-based
2010/8/27 Sohin Vyacheslaw philipz...@yandex.ua:
Valery Mamonov пишет:
shorewall подойдёт?
arno-iptables-firewall - single- and multi-homed firewall script with
+1 за arno поскольку уже давненько использую и больше всего понравился
простотой и безглюченностью. sudo dpkg-reconfigure
On Fri, May 30, 2003 at 06:20:43AM +0400, Vlad wrote:
Hello debian-russian,
Выбираю скрипт для управления firewall. Что от него нужно, помимо
фильтрации - редирект/маскарад портов, адресов, желательно шейпер и
считалка.
Сейчас смотрю на shorewall. На что еще стоит посмотреть?
имхо на
On Fri, May 30, 2003 at 06:20:43AM +0400, Vlad wrote:
Hello debian-russian,
Выбираю скрипт для управления firewall. Что от него нужно, помимо
фильтрации - редирект/маскарад портов, адресов, желательно шейпер и
считалка.
Сейчас смотрю на shorewall. На что еще стоит посмотреть?
man
Ilya S. Sapytsky wrote:
On Fri, May 30, 2003 at 06:20:43AM +0400, Vlad wrote:
Hello debian-russian,
Выбираю скрипт для управления firewall. Что от него нужно, помимо
фильтрации - редирект/маскарад портов, адресов, желательно шейпер и
считалка.
Сейчас смотрю на shorewall. На что еще стоит
On Mon, Nov 18, 2002 at 01:12:26PM +0300, [EMAIL PROTECTED] wrote:
Какой их файрволлов в debian наиболее мощный? Нужен скрипт,
позволяющий forwarding/masq/redirect,
по типу SuSEfirewall2
тебе файрвол или систему управления им? файрвол он в ядре.
--
A: No
Q: Should I quote below my post?
Добрый день,
14 марта 2002 г., 17:35:55, Вы писали:
Есть сервачок, на котором пашет некий набор сервисов (почта, лдапы,
мискли, веб, и т.д.).
Загрузка CPU -- порядка 10-15%.
Однако, планируется за него (firewall/proxy -- iptables+squid)
перевести десятка три-пять машинок.
Вопрос: хватит ли
On Fri, Mar 15, 2002 at 10:41:02AM +0400, Ohotnikov A.N. wrote:
А как с нагрузкой на CPU?
А то у меня проблема сейчас с этим: начиная с утра (приход сотрудников
на работу, штук 30) нагрузка возрастает до 100% и не опускается пока не
перегрузишь squid. Потом до следующего рабочего дня...
On Fri, 15 Mar 2002, Ohotnikov A.N. wrote:
А как с нагрузкой на CPU?
Мне хватает того что остается от двух несчастных PII-233,
чтобы фильмы смотреть.
Правда, у меня наружу канал толстый, поэтому сквида с авторизацией
не держу. Но чтобы 256 мб RAM и 733 MHz не хватало для
поддержки proxy для
А как с нагрузкой на CPU?
А то у меня проблема сейчас с этим: начиная с утра (приход сотрудников
на работу, штук 30) нагрузка возрастает до 100% и не опускается пока не
перегрузишь squid. Потом до следующего рабочего дня... Началось
буквально 2 недели назад, ничего не менял.
Potato:
On Fri, Mar 15, 2002 at 02:27:12PM +0400, Ohotnikov A.N. wrote:
Занятость CPU по TOP:
35% - squid
32% - ncsa_auth
30% - ncsa_auth
SC А чего так много последние два?
Знал бы - исправил бы ;)
SC Я только swap.state сносил, раньше, до 2.4.*. Кстати вроде же 2.4.4
SC не так давно объявили.
On Fri, Mar 15, 2002 at 10:41:02AM +0400, Ohotnikov A.N. wrote:
Занятость CPU по TOP:
35% - squid
32% - ncsa_auth
30% - ncsa_auth
Не верь показаниям top. Похоже в 2.4 что-то в /proc поломали и всем
пофиг.
--
Denis.
On Thu, 14 Mar 2002 14:28:21 +0300
Ingvarr Zhmakin [EMAIL PROTECTED] wrote:
IZ Доброго утра.
IZ
IZ Есть сервачок, на котором пашет некий набор сервисов (почта, лдапы,
IZ мискли, веб, и т.д.).
IZ Конфигурация: Celeron 800 + 256 Mb, ядро 2.4.18.
IZ
IZ Сейчас памяти ему хватает, свап трогает
On Thu, 14 Mar 2002 14:28:21 +0300
Ingvarr Zhmakin [EMAIL PROTECTED] wrote:
IZ Есть сервачок, на котором пашет некий набор сервисов (почта, лдапы,
IZ мискли, веб, и т.д.).
IZ Конфигурация: Celeron 800 + 256 Mb, ядро 2.4.18.
IZ Сейчас памяти ему хватает, свап трогает слабо.
IZ Загрузка CPU --
On Thu, 14 Mar 2002, Ingvarr Zhmakin wrote:
From: Ingvarr Zhmakin [EMAIL PROTECTED]
Subject: Firewall/proxy memory requirements
Доброго утра.
Есть сервачок, на котором пашет некий набор сервисов (почта, лдапы,
мискли, веб, и т.д.).
Конфигурация: Celeron 800 + 256 Mb, ядро 2.4.18.
Сейчас
Вопрос: хватит ли памяти?
// предыстория: появились деньги на апгрейд -- неясно, добивать ли
// память или заменить сетевухи на нормальные...
Я бы для начала поставил нормальные сетевухи. 50 активных пользователей --
это уже мало-мальски существенно. А что касается памяти -- так у меня и
On Wed, 19 Dec 2001 10:56:19 +0300
Ingvarr Zhmakin [EMAIL PROTECTED] wrote:
Чем бы потестировать сервер на уязвимость?
Нашел nessus и saint. Катит?
Еще. Кто-нибудь может сказать что-то плохое про nmap?
На счет этих ничего сказать не могу - не пользовался, но рискну предложить
очень неплохой
On Wed, Dec 19, 2001 at 03:37:52PM +0300, Roman Kovalenko wrote:
Чем бы потестировать сервер на уязвимость?
Нашел nessus и saint. Катит?
Еще. Кто-нибудь может сказать что-то плохое про nmap?
На счет этих ничего сказать не могу - не пользовался, но рискну
предложить очень неплохой сканер
a) Have you done a manual audit of this server already (Securing Debian HOWTO
and etc)?
b) The only proble with nmap is RTFM: too many options. But there is a GUI in
recent versions (?xnmap).
c) Nessus by default uses nmap ...
d) When was the SAINT updated last time?
--- Ingvarr Zhmakin [EMAIL
Ingvarr Zhmakin wrote:
Доброго утра.
Чем бы потестировать сервер на уязвимость?
Нашел nessus и saint. Катит?
Еще. Кто-нибудь может сказать что-то плохое про nmap?
Ingvarr.
С Saint я толком не разобрался, но меня не впечатлило.
Nessus штука не плохая, пытается протестить
Привет, коллеги.
On Sun, Jul 22, 2001 at 02:48:14PM +0400, Victor Wagner wrote:
Советую посмотреть на file-rc
Слегка усложнив пару файлов /etc/init.d/rc{,S}
, оказывается, можно иметь таблицу инициализации системы
в одном файле /etc/runlevel.conf
Это BSD-изм какой-то получается. Все
On 22 Jul 2001, Alexey V. Naidyonov wrote:
Victor А я update-rc.d не пользуюсь. Поскольку он не дает возможности
Victor разумно расставить порядок. Он сваливает все подряд на S20, и
Victor оттуда оно все по алфавиту поднимается. Приходится руками править
Victor все равно.
On Mon, 23 Jul 2001, Oleg P. Philon wrote:
Это BSD-изм какой-то получается. Все сервисы из одного скрипта поднимать.
Неважно это shell-овский скрипт, или runlevel.conf, к которому
прилагается специальный интерпретатор в виде усложненного rc.
Вынужден не согласится и разъяснить очевидное
--- Victor Wagner [EMAIL PROTECTED] wrote:
Victor á Ñ update-rc.d ÎÅ ÐÏÌØÚÕÀÓØ. ðÏÓËÏÌØËÕ ÏÎ ÎÅ ÄÁÅÔ ×ÏÚÍÏÖÎÏÓÔÉ
Victor ÒÁÚÕÍÎÏ ÒÁÓÓÔÁ×ÉÔØ ÐÏÒÑÄÏË. ïÎ Ó×ÁÌÉ×ÁÅÔ ×ÓÅ ÐÏÄÒÑÄ ÎÁ S20, É
Victor ÏÔÔÕÄÁ ÏÎÏ ×ÓÅ ÐÏ ÁÌÆÁ×ÉÔÕ ÐÏÄÎÉÍÁÅÔÓÑ. ðÒÉÈÏÄÉÔÓÑ ÒÕËÁÍÉ ÐÒÁ×ÉÔØ
Victor ×ÓÅ ÒÁ×ÎÏ.
Victor == Victor Wagner [EMAIL PROTECTED] writes:
Victor А я update-rc.d не пользуюсь. Поскольку он не дает возможности
Victor разумно расставить порядок. Он сваливает все подряд на S20, и
Victor оттуда оно все по алфавиту поднимается. Приходится руками править
Victor все равно.
On Sun, Jul 22, 2001 at 10:55:22AM +0400, Victor B. Wagner wrote:
On Sat, 21 Jul 2001, Konstantin Sorokin wrote:
Я ставлю в /etc/init.d/firewall
и соответсвующие симлинки.
А update-rc.d сам все правильно поставит? Вопрос, собственно,
А я update-rc.d не пользуюсь. Поскольку он не
On Mon, 23 Jul 2001, Max Kosmach wrote:
Хм
Man update-rc.d
update-rc.d [-n] [-f] name remove
update-rc.d [-n] name defaults [NN | NN-start NN-stop]
update-rc.d [-n] name start|stop NN runlevel runlevel ...
. start|stop NN runlevel runlevel ... . ...
On Sat, 21 Jul 2001, Konstantin Sorokin wrote:
Я ставлю в /etc/init.d/firewall
и соответсвующие симлинки.
А update-rc.d сам все правильно поставит? Вопрос, собственно,
А я update-rc.d не пользуюсь. Поскольку он не дает возможности
разумно расставить порядок.
Он сваливает все подряд на
Привет, коллеги.
On Sun, Jul 22, 2001 at 10:55:22AM +0400, Victor B. Wagner wrote:
А я update-rc.d не пользуюсь. Поскольку он не дает возможности
разумно расставить порядок.
Он сваливает все подряд на S20, и оттуда оно все по алфавиту поднимается.
Приходится руками править все равно.
On Sun, 22 Jul 2001, Oleg P. Philon wrote:
From: Oleg P. Philon [EMAIL PROTECTED]
Subject: Re: firewall
Привет, коллеги.
On Sun, Jul 22, 2001 at 10:55:22AM +0400, Victor B. Wagner wrote:
А я update-rc.d не пользуюсь. Поскольку он не дает возможности
разумно расставить порядок.
Он
Victor == Victor B Wagner [EMAIL PROTECTED] writes:
Victor On Sat, 21 Jul 2001, Konstantin Sorokin wrote:
Я ставлю в /etc/init.d/firewall и соответсвующие симлинки.
А update-rc.d сам все правильно поставит? Вопрос, собственно,
Victor А я update-rc.d не пользуюсь. Поскольку он не дает
On Sat, 21 Jul 2001, Konstantin Sorokin wrote:
Добрый день!
А куда идеологически правильно в Debian вставлять скрипт
для установки правил firewall?
Я ставлю в /etc/init.d/firewall
и соответсвующие симлинки.
Естественно, скрипт устроен так что после firewall stop
вообще никакие пакеты никуда
On Sat, Jul 21, 2001 at 01:51:15PM +0400, Victor B. Wagner wrote:
On Sat, 21 Jul 2001, Konstantin Sorokin wrote:
Добрый день!
А куда идеологически правильно в Debian вставлять скрипт
для установки правил firewall?
Я ставлю в /etc/init.d/firewall
и соответсвующие симлинки.
А
On Sat, 21 Jul 2001, Konstantin Sorokin wrote:
Если я правильно понимаю что-то типа:
stop)
ipchains -P input DENY
ipchains -P output DENY
ipchains -P forward DENY
Так?
Я думаю что это:
stop)
ipchains -F
Так оно как-то проще :-)
Peter.
36 matches
Mail list logo
