Re: simple firewall

To: debian-russian@lists.debian.org
Subject: Re: simple firewall
From: Den Ivanov <dsdiv@vladnet.ru>(by way of Den Ivanov <div@vladnet.ru>)
Date: Wed, 17 Mar 2004 16:14:45 +1000
Message-id: <[🔎] 20040317061445.D44B1B45B2@mail.vladnet.ru>

On 17 March 2004 16:03, Victor B. Wagner wrote:
> On 2004.03.17 at 10:19:28 +0600, Yury A. Yurevich wrote:
> > Собираюсь поставить deb на машину, постоянно подключенную к Интернету
> > (а не эпизодически, как у меня), есть желание поставить "персональный"
> > firewall.
>
> Расстаться с идиотской идеей "персонального" и сконфигурировать нормальный
> firewall. Все эти easy в критический момент тебя подведут. Не подведет
> только твоё собственное знание того, что происходит. Поэтому читать
> IPTables HOWTO до полного осознания того, что ты хочешь добиться. А
> потом его реализовать.

Я был абсолютно того-же мнения, пока пользовался FreeBSD и его ipfw с
синтаксисом максимально приближенным к человеческому, но на линуксе и
iptables с его птичьим языком я с тобой уже не соглашусь.
Когда пытаешься привести к более-менее управляемому виду правила на
нескольких десятках серверов, в итоге получаешь тот-же самый
язык/препроцессор который уже кто-то делал до тебя.

Reply to:

Follow-Ups:
- Re: simple firewall
  - From: Dmitry Fedoseev <fedoseev@planar.chel.ru>
- Re: simple firewall
  - From: "Vasiliy 'Druid' Misharev" <druid@ice.ru>

Prev by Date: Re: simple firewall
Next by Date: Re: dpkg base rebuild
Previous by thread: Re: simple firewall
Next by thread: Re: simple firewall
Index(es):
- Date
- Thread