Re: firewalls (was: ipchains)

To: debian-russian@lists.debian.org
Subject: Re: firewalls (was: ipchains)
From: Victor Wagner <vitus@ice.ru>
Date: Wed, 29 Jan 2003 15:37:18 +0300
Message-id: <[🔎] 20030129123718.GD17895@ice.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 200301291336.39196.burzumie@ukr.net>
References: <[🔎] 455EAAED919BC94782197251216B9647253FC8@ack-exchange.ask.ru> <[🔎] 200301291104.20291.burzumie@ukr.net> <[🔎] 20030129092552.GC10639@ice.ru> <[🔎] 200301291336.39196.burzumie@ukr.net>

On 2003.01.29 at 13:36:39 +0200, Denis A. Kulgeyko wrote:

> 
> > Впрочем ferm в набор рекомендуемых ВМЕСТО /etc/init.d/iptables
> > инструментов вполне себе входит.
> 
> Большой "минус" - медленно генерит правила. Потому как perl.
> При загрузке хоста это время может оказаться критично.
> И еще один - если в момент изменения firewall'а произойдет краш (мало ли .. 
> питание отключат а в УПС в этот же момент "боинг" попадет), то есть риск что 
> firewall будет частично недостроен из-за ошибок в конфиге (сохранили еще не 
> доделаный), а последствия могут быть самые разные, от "ничего" вплоть до 
> весьма неприятных.

Вот этого - точно не произойдет. Потому что при перезагрузке после крэша
правила начнут генерироваться заново из того же (полного) ferm -овского
исходника. Именно поэтому ВМЕСТО а не ВМЕСТЕ.


-- 
Victor Wagner			vitus@ice.ru
Chief Technical Officer		Office:7-(095)-748-53-88
Communiware.Net 		Home: 7-(095)-135-46-61
http://www.communiware.net      http://www.ice.ru/~vitus

Reply to:

References:
- ipchains
  - From: Зуев Денис Александрович <denis@ask.ru>
- Re: firewalls (was: ipchains)
  - From: "Denis A. Kulgeyko" <burzumie@ukr.net>
- Re: firewalls (was: ipchains)
  - From: Victor Wagner <vitus@ice.ru>
- Re: firewalls (was: ipchains)
  - From: "Denis A. Kulgeyko" <burzumie@ukr.net>

Prev by Date: Re: new mutt
Next by Date: Re: firewalls (was: ipchains)
Previous by thread: Re: firewalls (was: ipchains)
Next by thread: Re: firewalls (was: ipchains)
Index(es):
- Date
- Thread