Re: simple firewall

To: debian-russian@lists.debian.org
Cc: debian-russian@lists.debian.org
Subject: Re: simple firewall
From: Dmitry Fedoseev <fedoseev@planar.chel.ru>
Date: Wed, 17 Mar 2004 12:06:32 +0500
Message-id: <[🔎] 4057F8F8.3020402@planar.chel.ru>
In-reply-to: <[🔎] 20040317061445.D44B1B45B2@mail.vladnet.ru>
References: <[🔎] 20040317061445.D44B1B45B2@mail.vladnet.ru>

Den Ivanov (by way of Den Ivanov <div@vladnet.ru>) пишет:

Расстаться с идиотской идеей "персонального" и сконфигурировать нормальный
firewall. Все эти easy в критический момент тебя подведут. Не подведет
только твоё собственное знание того, что происходит. Поэтому читать
IPTables HOWTO до полного осознания того, что ты хочешь добиться. А
потом его реализовать.


Я был абсолютно того-же мнения, пока пользовался FreeBSD и его ipfw с
синтаксисом максимально приближенным к человеческому, но на линуксе и
iptables с его птичьим языком я с тобой уже не соглашусь.
Когда пытаешься привести к более-менее управляемому виду правила на
нескольких десятках серверов, в итоге получаешь тот-же самый
язык/препроцессор который уже кто-то делал до тебя.

Именно поэтому я использую shorewall - вполне гуманоидный синтаксис,
но при необходимости довольно легко "ассемблируемый" в синтаксис iptables.
Необходимость такая не возникала давно - плюсик shorewall'у.
Виновником проишествия оказался не shorewall, но виновник был найден
(netfilter, между прочим) благодаря lists.shorewall.net - еще плюсик.

Но IPTables HOWTO читать все равно придется...

Дмитрий Федосеев.

Reply to:

References:
- Re: simple firewall
  - From: Den Ivanov <dsdiv@vladnet.ru>(by way of Den Ivanov <div@vladnet.ru>)

Prev by Date: Re: simple firewall
Next by Date: Re: dpkg base rebuild
Previous by thread: Re: simple firewall
Next by thread: Re: simple firewall
Index(es):
- Date
- Thread