UUSER 8 янв 2010 в 21:59

FireHOL — файрволл для невежд за пять минут

4 мин

9.7K

Настройка Linux *

+27

Комментарии 14

vadv 8 янв 2010 в 22:07

Очень понятная и грамотная надстройка над iptables,
Жаль только не реализован шейпинг:-)

НЛО прилетело и опубликовало эту надпись здесь

stolen 8 янв 2010 в 23:40

Shell-like синтаксис конфига файрволла. Хм, прикольная идея. Спасибо за статью.

zar0ku1 9 янв 2010 в 06:11

вы никогда не настраивали pf или ipfw?

stolen 9 янв 2010 в 09:39

Стыдно. ipfw видел слегка, а pf — никогда. И в ближайшее время не светит.
В конфиге ipfw я как-то не встречал конструкций с оператором if. Возможно, это был плохой конфиг.

qmax 9 янв 2010 в 06:23

недостаток всех таких тулзов (включая shorewall) в том, что когда возникает необходимость добавить «нестандартное» правило, котрое слишком заковыристо для скрипта —
ВСЕ правила файрвола приходится переписывать вручную, с нуля.

bosha 9 янв 2010 в 07:30

Уж лучше сразу Iptables курить. Сначала будет трудно, зато потом такие задачи будут решаться на раз, и без особых затрат умственного труда.

CTpaHHoe 10 янв 2010 в 20:24

+1. без поверхностного (хотя бы) представления о фильтрации пакетов с надстройками мало чего хорошего получится.

gigimon 9 янв 2010 в 08:00

Незнаю, мне кажется если вам домой и на 1 раз, то и заморачиваться с ним не стоит, лучше взять готовое (прмиеров тьма). А если вы часто с этим, то легче выучить iptables, оно и нужнее будет и полезнее. К тому же если часто, то у вас у самого вырастит горка примеров :) Да и iptables не сложен, громоздкий просто

UUSER 9 янв 2010 в 10:51

>Уж лучше сразу Iptables курить
>А если вы часто с этим, то легче выучить iptables, оно и нужнее будет и полезнее.

Повторюсь: это руководство для тех кому некогда. Когда вам шеф или обстоятельства диктуют «А ну-ка быстро поднял интернет». Начинать читать man iptables в этом случае как минимум нерационально. Кроме того прямое вбивание правил iptables не даёт права на ошибку, что новичкам будет понятно уже после какого-нибудь злосчастного… -j DROP

CTpaHHoe 10 янв 2010 в 20:26

это что за новички, разруливающие интернеты? вы с квалификацией шефа обманываете? :-))

bosha 11 янв 2010 в 08:28

В точку. Я как раз хотел на эту тему написать :)

Заниматься такими вопросами, лучше квалифицированному специалисту. Дальше могут быть задачи, которые так просто не решатся :)

ivanzoid 9 янв 2010 в 20:58

отличное название — «огненная дыра» ;)
надеюсь не оправдается

Зарегистрируйтесь на Хабре, чтобы оставить комментарий