|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Sergey Zhumatiy 2:5020/400 09 Aug 2007 11:51:21
To : Alexey Vissarionov
Subject : Re: Альтернатива iptables под SLES9
--------------------------------------------------------------------------------
> AA> Есть ли какая-нибудь внятная альтернатива iptables под SUSE, в идеале
> AA> - с графинтерфейсом? Интересует возможность закручивать весь трафик
> AA> локальной подсетки на squid (кроме определенных адресов),
>
firestarter, fwbuilder, http://www.google.com/search?q=iptables+gui...
> AA> Т.е., все то, что я под FreeBSD делал с помощью ipfw безо всяких
> AA> проблем, с прозрачным синтаксисом команд.
>
> И совершенно уродской функциональностью...
>
Стоит добавить ИМХО в таких случаях... Или сразу обосновывать.
Синтаксис у iptables чуть более громоздкий, но не менее гибкий, чем ipfw.
Схема раюоты была в пред. письме. А вообще советую найти туториал на русском по
iptables - много где лежит. Там всё разжёвано до предела. и куча примеров.
А вот может кто-то подсказать - есть ли способ узнать по каким цепочкам
конкретный пакет проходит? Если цепочек около сотни - ручками это становится
нереально (цепочки генерятся автоматом). В ipchains была хотя бы возможность
узнать судьбу пакета с заданными некоторыми данными. А тут - только весь трафик
в лог? Это погибнуть можно...
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
