Re: simple firewall

To: Den Ivanov <dsdiv@vladnet.ru>
Cc: debian-russian@lists.debian.org
Subject: Re: simple firewall
From: "Victor B. Wagner" <vitus@45.free.net>
Date: Wed, 17 Mar 2004 09:40:08 +0300
Message-id: <[🔎] 20040317064008.GC26522@45.free.net>
Mail-followup-to: Den Ivanov <dsdiv@vladnet.ru>, debian-russian@lists.debian.org
In-reply-to: <20040317061248.90370B45B2@mail.vladnet.ru>
References: <[🔎] auto-000109795282@intranet.ru> <[🔎] 20040317060302.GB26522@45.free.net> <20040317061248.90370B45B2@mail.vladnet.ru>

On 2004.03.17 at 16:12:48 +1000, Den Ivanov wrote:

> On 17 March 2004 16:03, Victor B. Wagner wrote:
> Я был абсолютно того-же мнения, пока пользовался FreeBSD и его ipfw с 
> синтаксисом максимально приближенным к человеческому, но на линуксе и 
> iptables с его птичьим языком я с тобой уже не соглашусь.

Не вижу ничего птичего в языке iptables. Все просто, всё понятно - вот
это source , вот это  destination, вот это interface, а вот сюда надо
jump.

> Когда пытаешься привести к более-менее управляемому виду правила на 
> нескольких десятках серверов, в итоге получаешь тот-же самый 
> язык/препроцессор который уже кто-то делал до тебя.

У серверов обычно проблем нет. У них вся конфигурация выглядит как
полиси по умолчанию - deny, вот эти сервисы разрешить, потому что мы их
предоставляем, ssh разрешить, чтобы рулить можно было, и всё.

Reply to:

Follow-Ups:
- Re: simple firewall
  - From: Den Ivanov <dsdiv@vladnet.ru>

References:
- simple firewall
  - From: "Yury A. Yurevich" <captyure@ngs.ru>
- Re: simple firewall
  - From: "Victor B. Wagner" <vitus@45.free.net>

Prev by Date: Re: dpkg base rebuild
Next by Date: Re: dpkg base rebuild
Previous by thread: Re: simple firewall
Next by thread: Re: simple firewall
Index(es):
- Date
- Thread