Re: Генератор правил файрвола

To: debian-russian@lists.debian.org
Subject: Re: Генератор правил файрвола
From: Eugene Berdnikov <bd4@protva.ru>
Date: Thu, 5 Jun 2008 21:50:52 +0400
Message-id: <[🔎] 20080605175052.GA7052@protva.ru>
In-reply-to: <[🔎] 29209419@wizzle.ran.pp.ru>
References: <20080531010914.128cc089@cs.msu.su> <[🔎] 20080604140430.GA15963@jeknote.loshitsa1.net> <[🔎] 4846C05D.2010702@sibwest.info> <[🔎] 200806042229.31185.bart@solarnet.ru> <[🔎] 4847516F.3020201@sibwest.info> <[🔎] 61369490@wizzle.ran.pp.ru> <48477A27.2020200@sibwest.info> <[🔎] 95286911@wizzle.ran.pp.ru> <[🔎] 4847BE47.5020309@sibwest.info> <[🔎] 29209419@wizzle.ran.pp.ru>

On Thu, Jun 05, 2008 at 06:42:12PM +0400, Artem Chuprina wrote:
> А если у кого действительно сложные правила файрвола, то ему вынужденно
> придется пользоваться промежуточным языком.

 Можно пример сложного правила?

> Правда, в отличие от ferm, промежуточным языком более высокого уровня.

 Смысл ferm вообще для меня остался загадкой. Все приводившиеся здесь
 примеры транслируются в правила iptables буквально 1:1.

 Зато я могу сказать, чем плох любой скриптовый язык для fw: тем, что
 невозможно текущую конфигурацию спасти в терминах этого языка,
 а восстановление полного набора правил можно сделать только уничтожив
 всё, что на данный момент сидит в ядре.

 Собственно, я знаю ровно один случай, когда статические правила
 целесообразно дополнять скриптом. Этот случай -- сервер nfs.
-- 
 Eugene Berdnikov

Reply to:

Follow-Ups:
- Re: Генератор правил файрвола
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Генератор правил файрвола
  - From: Alexey Boyko <alexey@boyko.km.ua>

References:
- Re: Генератор правил файрвола
  - From: Yauhen Kharuzhy <jekhor@gmail.com>
- Re: Генератор правил файрвола
  - From: "Pavel V. Rochnyack" <rpv@sibwest.info>
- Re: Генератор правил файрвола
  - From: Mikhail A Antonov <bart@solarnet.ru>
- Re: Генератор правил файрвола
  - From: "Pavel V. Rochnyack" <rpv@sibwest.info>
- Re: Генератор правил файрвола
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Генератор правил файрвола
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Генератор правил файрвола
  - From: "Pavel V. Rochnyack" <rpv@sibwest.info>
- Re: Генератор правил файрвола
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: антивирус на squid - что посоветуете?
Next by Date: Re: антивирус на squid - что посоветуете?
Previous by thread: Re: Генератор правил файрвола
Next by thread: Re: Генератор правил файрвола
Index(es):
- Date
- Thread