Re: Конфигуратор файрволла
13.05.2012 22:18, Konstantin Fadeyev пишет:
> Позволю себе закинуть 5 копеек.
>
> Я склонен согласиться с утверждением, что xml скорее вреден, чем
> полезен. Лично я не понимаю зачем городить подобный огород, когда
> простой текст справляется с этим не хуже. Весит меньше, да и как тут
> уже говорили, его разбор, в подавляющем большинстве случаев, намного
> проще. Мне приходится частенько сталкиваться с результатами различных
> программ, которые они предоставляют в виде xml, я не в восторге если
> честно, особенно когда дело доходит до ручной правки, редко, но
> бывает, и твоими попытками выдержать структуру файла в целом, я уж не
> говорю о быстром понимании сути.
Да, в этом плане, неудобно. Но, на данный момент, fwbuilder использует XML. Что
есть, то есть, о чём спорить?
> fwbuilder хорошая программа, определённые вещи она облегчает весьма и
> весьма. Нужно лишь захотеть её освоить. И да она может охватить не все
> возможности файерволла, особенно новинки. Но мне легче и как оказалось
> более практичным было просто заставить себя писать скрипты и как
> следует их комментировать, плюс с толком пользоваться переменными.
Я и говорю про то, что она осваивается достаточно просто, при некотором
понимании iptables, конечно. Чтения руководства он не заменяет.
А скрипты - ненаглядны. fwbuilder даёт наглядность, возможность собрать всё в
одном месте для нескольких устройств (пока мне это не нужно) и удобство.
Достаточно простого враппера, запускающего, получившийся скрипт (и не такой
большой, между прочем, всего около 400 строчек).
> В защиту GUI могу привести веб-интерфейс pfsense, лучше для настройки
> файерволла я не видел.
Так pfsense, это ж дистрибьютив? При чём он здесь?
> Ещё есть проект webmin, в дистре его нет, можно скачать с офсайта, там
> есть компонент для настройки файерволла.
Да ну, webmin тяжеловат для этого. К тому же, в репозитории нет.
Reply to: