On Monday 02 March 2009 10:29:20 Artem Chuprina wrote:
> >> А мне представляется, что это неправильное правило.
> AB> которое правило неправильное?
>
> Одинаковая политика для INPUT и OUTPUT :-)
Ну это лишь пример. Могу выслать свои конфиги для обзора, если интересно.
> Это хорошо. Если он ещ
On Monday 02 March 2009 12:36:34 Покотиленко Костик wrote:
> Средства типа ferm больше подходят для начинающих, которые не желают
> сразу нырять в то, как это действительно устроенно.
Для начинающих ferm не подойдёт. Он не позволяет не знать как оно
действительно устроено.
> Также, лично мне ка
В Суб, 28/02/2009 в 20:40 +0200, Alexey Boyko пишет:
> On Friday 27 February 2009 16:28:29 Покотиленко Костик wrote:
>
> > > Потому как в моих файрволах мне не видно, что можно заметно улучшить в
> > > языке, не ослабляя выразительных возможностей...
> >
> > Это не реально. В элементарной ситуации
Alexey Boyko -> debian-russian@lists.debian.org @ Sun, 1 Mar 2009 00:18:19
+0200:
>> > Мне первое читать проще. А вам?
>>
>> А мне представляется, что это неправильное правило.
AB> которое правило неправильное?
Одинаковая политика для INPUT и OUTPUT :-)
>> Ну и да, я бы предпочел генерат
On Sunday 01 March 2009 01:36:11 Nicholas wrote:
> > ferm не переставляет порядок правил. с чего вы такое взяли?
> Но и не делает его более очевидным.
Обычно делает.
> > Не вижу в ferm ограничений на количество IP-адресов.
>
> Месседж в том, что если есть много ip и правила разные - их все равно
Alexey Boyko wrote:
ferm не переставляет порядок правил. с чего вы такое взяли?
Но и не делает его более очевидным.
Не вижу в ferm ограничений на количество IP-адресов.
Месседж в том, что если есть много ip и правила разные - их все равно
придется описывать отдельно, а если один - то все
On Saturday 28 February 2009 21:33:07 Nicholas wrote:
> А мне, например, нет. Обосную:
>
> 1. Порядок правил в iptables важен, когда вы их пишете напрямую, вы его
> видите, у вас есть шанс замучеться сделать определенный порядок через
> интерпретатор, если будет такая необходимость, да и источник
On Saturday 28 February 2009 21:25:15 Artem Chuprina wrote:
> > Мне первое читать проще. А вам?
>
> А мне представляется, что это неправильное правило.
которое правило неправильное?
> Ну и да, я бы предпочел генератор файла для iptables-restore. Который
> "все или ничего".
Да. ferm грузит прав
Alexey Boyko wrote:
Пример из хелпа по ferm:
текст
chain (INPUT OUTPUT) {
proto (udp tcp) ACCEPT;
}
разворачивается им в:
iptables -A INPUT -p tcp -j ACCEPT
iptables -A OUTPUT -p tcp -j ACCEPT
iptables -A INPUT -p udp -j ACCEP
28 февраля 2009 г. 21:37 пользователь Alexey Boyko написал:
>> AB> А я бы не придумал лучше. ferm дишь транслирует правила с некого
>> AB> иерархического языка на язык таблиц iptables. по сути ferm то же
>> AB> самое, что и iptables, но позволяет групировать правила по общим
>> AB> полям. можн
On Friday 27 February 2009 16:28:29 Покотиленко Костик wrote:
> > Потому как в моих файрволах мне не видно, что можно заметно улучшить в
> > языке, не ослабляя выразительных возможностей...
>
> Это не реально. В элементарной ситуации может ferm и проще,
Не только в элементарной.
> но в боевых
On Friday 27 February 2009 11:40:46 Artem Chuprina wrote:
> AB> А я бы не придумал лучше. ferm дишь транслирует правила с некого
> AB> иерархического языка на язык таблиц iptables. по сути ferm то же
> AB> самое, что и iptables, но позволяет групировать правила по общим
> AB> полям. можно на ш
В Птн, 27/02/2009 в 17:49 +0300, Victor Wagner пишет:
> On 2009.02.27 at 16:28:29 +0200, Покотиленко Костик wrote:
>
> > > вроде как не необходимо) можно привести _реальный_ пример, где ferm, по
> > > твоему мнению, выигрывает у прямого применения iptables?
> > >
> > > Потому как в моих файрволах
В Птн, 27/02/2009 в 12:40 +0300, Artem Chuprina пишет:
> Alexey Boyko -> debian-russian@lists.debian.org @ Thu, 26 Feb 2009 22:00:58
> +0200:
>
> >> Идеологию iptables я бы не стал идеализировать. Была бы она более
> >> вменяема не понадобились бы все эти надстрoйки типа iaif, shorewall,
> >>
Alexey Boyko -> debian-russian@lists.debian.org @ Thu, 26 Feb 2009 22:00:58
+0200:
>> Идеологию iptables я бы не стал идеализировать. Была бы она более
>> вменяема не понадобились бы все эти надстрoйки типа iaif, shorewall,
>> ferm, netscript etc.
AB> А я бы не придумал лучше. ferm дишь тра
On Thursday 26 February 2009 17:23:21 Maxim wrote:
> Идеологию iptables я бы не стал идеализировать. Была бы она более
> вменяема не понадобились бы все эти надстрoйки типа iaif, shorewall,
> ferm, netscript etc.
А я бы не придумал лучше. ferm дишь транслирует правила с некого
иерархического язык
Идеологию iptables я бы не стал идеализировать. Была бы она более
вменяема не понадобились бы все эти надстрoйки типа iaif, shorewall,
ferm, netscript etc.
Alexey Boyko пишет:
On Thursday 26 February 2009 16:05:55 Maxim wrote:
Shorewall надстройка над фаерволом и шейпером в одном флаконе.
On Thursday 26 February 2009 16:05:55 Maxim wrote:
> Shorewall надстройка над фаерволом и шейпером в одном флаконе.
Не смотрел что у него с шейпером, но идеологию iptables он переиначивает на
свой лад.
ferm поддерживает все возможности iptables с сохранением идеологии
--
xmpp:ale...@boyko.km
Shorewall надстройка над фаерволом и шейпером в одном флаконе.
DamirX пишет:
В Втр, 24/02/2009 в 23:26 +0200, Alexey Boyko пишет:
всем кто осилил iptables рекомендую ferm.
а как-же те, которые осилили ip?
--
DamirX
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.deb
26 февраля 2009 г. 19:09 пользователь DamirX написал:
>> или ты намекаешь на более высокоуровневую тулзу вместо ip, но с теми же
>> возможностями?
>не просто с "теми-же", а с супер-возможностями. Есть? (про OpenBSD знаю)
А что подразумевается под "супер-возможностями"? Что можно сделать
такого н
В Срд, 25/02/2009 в 15:51 +0200, Alexey Boyko пишет:
> On Wednesday 25 February 2009 08:10:43 DamirX wrote:
>
> > В Втр, 24/02/2009 в 23:26 +0200, Alexey Boyko пишет:
> > > всем кто осилил iptables рекомендую ferm.
> >
> > а как-же те, которые осилили ip?
>
> молодцы.
>
> или ты намекаешь на бол
Max V. Stotsky -> debian-russian@lists.debian.org @ Wed, 25 Feb 2009 18:27:04
+0300:
>> > > > > всем кто осилил iptables рекомендую ferm.
>> > > >
>> > > > а как-же те, которые осилили ip?
>> > >
>> > > молодцы.
>> > >
>> > > или ты намекаешь на более высокоуровневую тулзу вместо ip, но с
On Wednesday 25 February 2009 17:02:03 Сергей Коробицин wrote:
> А можно поподробнее про настройку HTB? По какому руководству настраивали?
> Можно в личную почту.
если кто-то знает руководство лучше, чем http://lartc.org/ - дайте почитать.
On Wednesday 25 February 2009 16:29:07 Max V. Stotsky wrote:
> > > > всем кто осилил iptables рекомендую ferm.
> > >
> > > а как-же те, которые осилили ip?
> >
> > молодцы.
> >
> > или ты намекаешь на более высокоуровневую тулзу вместо ip, но с теми же
> > возможностями?
>
> Более высокоуровневая
В сообщении от Tuesday 24 February 2009 22:00:03 Покотиленко Костик
написал(а):
> Например, есть ограничения скорости HTB, входящая (к клиентам, делится
> на город и мир), исходящая (в Интернет, делится на город и мир), в
> iptables ставятся марки, так вот в /etc/iptables/iptables.rules.boot
> пр
On Wednesday 25 February 2009 08:10:43 DamirX wrote:
> В Втр, 24/02/2009 в 23:26 +0200, Alexey Boyko пишет:
> > всем кто осилил iptables рекомендую ferm.
>
> а как-же те, которые осилили ip?
молодцы.
или ты намекаешь на более высокоуровневую тулзу вместо ip, но с теми же
возможностями?
В Срд, 25/02/2009 в 13:52 +0300, San_Sanych пишет:
> Покотиленко Костик пишет:
> > В Вто, 24/02/2009 в 23:10 +0500, Владимир Ступин пишет:
> >
> >>> когда машин 5-10 с одной системой - лехко
> >>> когда их переваливает за не одну сотню - хер упомнишь
> >>>
> >> Так ведь вопрос то не в том
В Вто, 24/02/2009 в 23:10 +0500, Владимир Ступин пишет:
> > когда машин 5-10 с одной системой - лехко
> > когда их переваливает за не одну сотню - хер упомнишь
>
> Так ведь вопрос то не в том, легко или просто, вопрос в том можно или
> нет и не будет ли это нарушением FSH. Люди разные, привычки и
В Втр, 24/02/2009 в 23:26 +0200, Alexey Boyko пишет:
> всем кто осилил iptables рекомендую ferm.
а как-же те, которые осилили ip?
--
DamirX
--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
On Tuesday 24 February 2009 17:20:16 Vladimir Elizarov wrote:
> Несколько вопросов по топику
> 1. Как правильно загружать правила iptables, все правила в одном файлом
> при поднятие wan-интерфейса? Или для каждого интерфейса (lo,lan итд)
> делать отдельный файл с правилами конкретно для него?
> 2.
> когда машин 5-10 с одной системой - лехко
> когда их переваливает за не одну сотню - хер упомнишь
Так ведь вопрос то не в том, легко или просто, вопрос в том можно или
нет и не будет ли это нарушением FSH. Люди разные, привычки и память у
всех тоже разные, может человек привык всё своё хранить в
Владимир Ступин пишет:
>>> /usr/local в принципе предназначен для пользовательских программ,
>>> установленных не из пакета. Ну вообще-то да, можно.
>>>
>
>
>> можно, но потом, например при частичном бэкапе, ну или если поменял свои
>> приоритеты забываешь что туда напихал
>>
>
> Пом
>> /usr/local в принципе предназначен для пользовательских программ,
>> установленных не из пакета. Ну вообще-то да, можно.
> можно, но потом, например при частичном бэкапе, ну или если поменял свои
> приоритеты забываешь что туда напихал
Помнить что куда напихано должен само буратино. Если бурат
Владимир Ступин пишет:
>
>> 2. sh-скрипты с правилами должны находиться в /usr/local/sbin?
>>
>
> /usr/local в принципе предназначен для пользовательских программ,
> установленных не из пакета. Ну вообще-то да, можно.
>
можно, но потом, например при частичном бэкапе, ну или если поменял сво
В Вто, 24/02/2009 в 18:40 +0200, Dmitry Nezhevenko пишет:
> On Tue, Feb 24, 2009 at 06:00:03PM +0200, Покотиленко Костик wrote:
> >
> > > 2. sh-скрипты с правилами должны находиться в /usr/local/sbin?
> >
> > По скольку правила к дистрибутиву отношения никакого не имеют, тут их
> > хранить против
24 февраля 2009 г. 20:20 пользователь Vladimir Elizarov
написал:
> Доброго времени суток! (с)
>
> Несколько вопросов по топику
> 1. Как правильно загружать правила iptables, все правила в одном файлом при
> поднятие wan-интерфейса? Или для каждого интерфейса (lo,lan итд) делать
> отдельный файл с
В Вто, 24/02/2009 в 18:20 +0300, Vladimir Elizarov пишет:
> Доброго времени суток! (с)
>
> Несколько вопросов по топику
> 1. Как правильно загружать правила iptables, все правила в одном файлом
> при поднятие wan-интерфейса? Или для каждого интерфейса (lo,lan итд)
> делать отдельный файл с прави
Vladimir Elizarov -> Debian-russian @ Tue, 24 Feb 2009 18:20:16 +0300:
VE> 1. Как правильно загружать правила iptables, все правила в одном
VE> файлом при поднятие wan-интерфейса? Или для каждого интерфейса
VE> (lo,lan итд) делать отдельный файл с правилами конкретно для него?
Мне еще не встр
Доброго времени суток! (с)
Несколько вопросов по топику
1. Как правильно загружать правила iptables, все правила в одном файлом
при поднятие wan-интерфейса? Или для каждого интерфейса (lo,lan итд)
делать отдельный файл с правилами конкретно для него?
2. sh-скрипты с правилами должны находиться
39 matches
Mail list logo
