ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Alex Korchmar                        2:5020/400     08 Aug 2007  22:08:25
 To : Alexander Anistratenko
 Subject : Re: Альтернатива iptables под SLES9
 -------------------------------------------------------------------------------- 
 

 Alexander Anistratenko <Alexander.Anistratenko@f363.n5000.z2.fidonet.org> wrote:
 
 AA> Есть ли какая-нибудь внятная альтернатива iptables под SUSE, в идеале - с
 
 нету.
 
 AA> графинтерфейсом?
 
 тебе в su.windows
 
 AA> Интересует возможность закручивать весь трафик локальной подсетки
 AA> на squid (кроме определенных адресов), запрещать определенным
 AA> локальным адресам сайты, порты и пр. Т.е., все то, что я под
 
 это все "безо всяких проблем" делает iptables. С вполне прозрачным 
 синтаксисом и существенно более чем в ipfw прозрачной структурой 
 собственно правил. В частности потому, что файрвол отделен от nat'а и 
 от роутинга, а не перемешан с ними в общую кучу.
 
 AA> FreeBSD делал с помощью ipfw безо всяких проблем, с прозрачным
 AA> синтаксисом команд.
 
 странно, никогда не видел у ipfw графического интерфейса.
 
 собственно, в SuSE наверняка встроена ястовая конфигурялка, вполне себе 
 графическая, но для настройки мало-мальски сложных конфигураций она вряд ли
 полезна.
 
 AA> Попытка разобраться в механизме работы iptables и синтаксисе
 AA> ни к чему доброму не привела :)
 
 просто удивительно, как тебе удалось осилить значительно более мутный и 
 сложный для восприятия ipfw. Вероятнее всего, и не осилил, конечно, так,
 самое простое научился делать, а nat, особенности глюков ipsec, полиси-роутинг
 так и остались непознанными.
 
 Человек, на самом деле знакомый со всей этой чудовищной помойкой и способный
 на ней лепить работоспособные файрволы, потратит на netfilter минут двадцать
 на понимание концепции раздельных цепочек правил и еще пару часов - на 
 чтение lartc.org, для выяснения действительно нетривиальных вещей, которые 
 к самому netfilter довольно боком относятся.
 
 Интересно, хотя бы вот это было прочитано и осмыслено?
 http://www.netfilter.org/documentation/HOWTO//packet-filtering-HOWTO-6.html 
 (этот файл есть у тебя на локальном диске, разумеется)
 > Alex
 
 --- ifmail v.2.15dev5.4
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Альтернатива iptables под SLES9   Alexander Anistratenko   09 Aug 2007 00:23:20   Re: Альтернатива iptables под SLES9   Alex Korchmar   08 Aug 2007 22:08:25   Альтернатива iptables под SLES9   Alexey Vissarionov   09 Aug 2007 09:21:52   Re: Альтернатива iptables под SLES9   Sergey Zhumatiy   09 Aug 2007 11:51:21   Re: Альтернатива iptables под SLES9   Alex Korchmar   09 Aug 2007 12:12:28   Re: Альтернатива iptables под SLES9   Eugene B. Berdnikov   09 Aug 2007 21:08:41   Re: Альтернатива iptables под SLES9   Sergey Zhumatiy   10 Aug 2007 12:06:16   Re: Альтернатива iptables под SLES9   Eugene B. Berdnikov   10 Aug 2007 18:08:46   Re: Альтернатива iptables под SLES9   Sergey Zhumatiy   13 Aug 2007 11:15:45   Re: Альтернатива iptables под SLES9   Sergey Zhumatiy   09 Aug 2007 12:32:36   Re: Альтернатива iptables под SLES9   Alexander Anistratenko   09 Aug 2007 19:46:45