Re: simple firewall
On 2004.03.17 at 18:30:47 +1000, Den Ivanov wrote:
> On 17 March 2004 16:40, Victor B. Wagner wrote:
> > Не вижу ничего птичего в языке iptables. Все просто, всё понятно - вот
> > это source , вот это destination, вот это interface, а вот сюда надо
> > jump.
> Тоесть ты считаешь что возможность писать
> ---
> interface any world
> server ssh accept
> ---
> вместо
> ---
По-моему, вышепоскипанное не эквиалентно вышепроцитированному.
> тебе не нужна?
Не нужна. Не так часто я эти правила правлю.
> > У серверов обычно проблем нет. У них вся конфигурация выглядит как
> > полиси по умолчанию - deny, вот эти сервисы разрешить, потому что мы их
> > предоставляем, ssh разрешить, чтобы рулить можно было, и всё.
> Наверное не ошибусь, если скажу что 50% машин с линуксом - это
> маршрутизаторы/nat/vpn/firewall в том или ином виде, а 50% оставшихся машин
> требуют какой-либо нетривиальной настройки firewall.
Ошибешсья.
Из тех машин, на которые имею логины я, маршрутизаторами является меньше
трети.
И ни на одном не-маршрутизаторе нетривиальных настроек файрволла нет.
Всё сводится к одному из двух тривиальных случаев - либо всё можно, а
файрвол на маршрутизаторе, либо ничего нельзя, а можно только то, что
нужно.
Reply to: