Re: Конфигуратор файрволла

To: debian-russian@lists.debian.org
Subject: Re: Конфигуратор файрволла
From: "Артём Н." <artiom14@yandex.ru>
Date: Sun, 13 May 2012 19:10:53 +0400
Message-id: <[🔎] 4FAFCEFD.8070706@yandex.ru>
In-reply-to: <[🔎] 20120513143439.GA17171@wagner.pp.ru>
References: <[🔎] 20120513111856.GA13486@wagner.pp.ru> <[🔎] 4FAFACF1.2020407@yandex.ru> <[🔎] 20120513143439.GA17171@wagner.pp.ru>

13.05.2012 18:34, Victor Wagner пишет:
> On 2012.05.13 at 16:45:37 +0400, "Артём Н." wrote:
> 
>> 13.05.2012 15:18, Victor Wagner пишет:
>>> Кто что посоветует?
>> FWBuilder.
>> Плюсы:
>> 1. Симпатичный ГУИ. Всё достаточно ясно и понятно.
> Однозначный минус. Машина позволяет доступ извне, а значит будет
> конфигурироваться извне, в том числе и по GPRS.
Конфигурировать вы будете тоже на этой машине?
Это интерфейс, прежде всего. Он позволяет создать скрипт.
Никто не мешает залить этот скрипт на целевую машину (на это он и рассчитан).
Главное - всё наглядно.

>> 2. Нет никаких лишних скриптов и прочего. Только XML файл для настройки. XML
>> компилируется в шелл скрипт.
> 
> Большего извращения чем компиляция неудобочитаемого языка в
> удобочитаемый представить себе не могу.
Не сказал бы, что это извращение. XML - формат хранения.
Он удобен для описания данных и, следовательно, обработки парсером.
Целевой формат значения не имеет. Он предназначен, прежде всего, не для чтения,
а для обработки интерпретатором. Удобочитаемость, в данном случае, просто
дополнительный плюс.
И так, между прочим, часто делают. Не считая, что тут какие-то извращения есть.
По-моему, большим извращением является ещё один язык над CLI iptables.

>> 3. Библиотека служб, подсетей, времени и прочего.
> Если для такой простой задачи нужны библиотеки, значит имеется
> gross misdesign.
Я не совсем правильно выразился.
Он имеет библиотеку пользователя, которая содержит набор правил, определённый
пользователем, и стандартную библиотеку. В ней определены, например порты служб.
Т.е., чтобы открыть какую-нибудь самбу, достаточно добавить из библиотеки службу
в цепочку. Это облегчение работы (не все помнят services наизусть).

P.S.:
Вас смущает GUI?
По-моему, визуальное представление гораздо проще воспринимается, чем строки
языка (да и есть множество серьёзных графических языков).
А ошибки в архитектуре, вряд ли там присутствуют.
Развивается эта штука около 12 лет, работает на множестве ОС, поддерживает
несколько целевых файрволлов, присутствует в репозитории.

http://www.fwbuilder.org/

P.P.S.:
Кстати, правила создаёт весьма компактные. Если не включено логирование.

Reply to:

Follow-Ups:
- Re: Конфигуратор файрволла
  - From: Dmitrii Kashin <freehck@gmail.com>
- Re: Конфигуратор файрволла
  - From: Victor Wagner <vitus@wagner.pp.ru>

References:
- Конфигуратор файрволла
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: Конфигуратор файрволла
  - From: "Артём Н." <artiom14@yandex.ru>
- Re: Конфигуратор файрволла
  - From: Victor Wagner <vitus@wagner.pp.ru>

Prev by Date: Re: Конфигуратор файрволла
Next by Date: Re: Конфигуратор файрволла
Previous by thread: Re: Конфигуратор файрволла
Next by thread: Re: Конфигуратор файрволла
Index(es):
- Date
- Thread