Re: Конфигуратор файрволла

To: debian-russian@lists.debian.org
Subject: Re: Конфигуратор файрволла
From: Eugene Berdnikov <bd4@protva.ru>
Date: Mon, 14 May 2012 01:43:54 +0400
Message-id: <[🔎] 20120513214354.GY2689@sie.protva.ru>
In-reply-to: <[🔎] 20120513111856.GA13486@wagner.pp.ru>
References: <[🔎] 20120513111856.GA13486@wagner.pp.ru>

On Sun, May 13, 2012 at 03:18:56PM +0400, Victor Wagner wrote:
> Что народ порекомендует в качестве конфигуратора файрволла для 
> машины имеющей достижимый извне но не совсем статический (выдаваемый
> провайдером по DHCP) адрес, которая предоставляет некоторое количество
> сетевых сервисов (спасибо Dynamic DNS) и является гейтвеем домашней
> (квартирной) сетки (со стороны квартирной сетки должно быть разрешено
> больше, чем со стороны внешнего интерфейса)?

 Встречный вопрос: что такого специфического в получении адреса по dhcp,
 что не может быть разрулено статическими правилами iptables и заставляет
 использовать какие-то скрипты и/или конфигураторы для пакетного фильтра?

 У меня, наверное, с фантазией плохо: придумать такое не получается. :)

> До сих пор я пользовался полностью самодельным шелловским скриптом,
> который тянется с прошлого века и накопил очень много исторических
> напластований, что затрудняет его обозрение. Сегодня, я к примеру там
> обнаружил IP-адрес от позапршлого провайдера.

 Непонятно, как там этот ip-адрес уцелел: он должен был замениться на
 адрес прошлого провайдера при предпоследнем переезде, когда perl/sed/awk
 тупо натравливался на данный скрипт с целью смены подсетей и адресов.
-- 
 Eugene Berdnikov

Reply to:

References:
- Конфигуратор файрволла
  - From: Victor Wagner <vitus@wagner.pp.ru>

Prev by Date: Re: [fat][mlabel][mtools] Назначение метки флэшке — при 8 и более символах дополняется мусором до 11 символов.
Next by Date: debian + hostapd + pptp = pptp random disconnect
Previous by thread: Re: XML
Next by thread: Re: Конфигуратор файрволла
Index(es):
- Date
- Thread