Pull to refresh

Comments 14

Очень понятная и грамотная надстройка над iptables,
Жаль только не реализован шейпинг:-)
htb.init — отличнейший шейпер. В свзяке с этим скриптом — самое то.
Shell-like синтаксис конфига файрволла. Хм, прикольная идея. Спасибо за статью.
вы никогда не настраивали pf или ipfw?
Стыдно. ipfw видел слегка, а pf — никогда. И в ближайшее время не светит.
В конфиге ipfw я как-то не встречал конструкций с оператором if. Возможно, это был плохой конфиг.
недостаток всех таких тулзов (включая shorewall) в том, что когда возникает необходимость добавить «нестандартное» правило, котрое слишком заковыристо для скрипта —
ВСЕ правила файрвола приходится переписывать вручную, с нуля.
Уж лучше сразу Iptables курить. Сначала будет трудно, зато потом такие задачи будут решаться на раз, и без особых затрат умственного труда.
+1. без поверхностного (хотя бы) представления о фильтрации пакетов с надстройками мало чего хорошего получится.
Незнаю, мне кажется если вам домой и на 1 раз, то и заморачиваться с ним не стоит, лучше взять готовое (прмиеров тьма). А если вы часто с этим, то легче выучить iptables, оно и нужнее будет и полезнее. К тому же если часто, то у вас у самого вырастит горка примеров :) Да и iptables не сложен, громоздкий просто
>Уж лучше сразу Iptables курить
>А если вы часто с этим, то легче выучить iptables, оно и нужнее будет и полезнее.

Повторюсь: это руководство для тех кому некогда. Когда вам шеф или обстоятельства диктуют «А ну-ка быстро поднял интернет». Начинать читать man iptables в этом случае как минимум нерационально. Кроме того прямое вбивание правил iptables не даёт права на ошибку, что новичкам будет понятно уже после какого-нибудь злосчастного… -j DROP
это что за новички, разруливающие интернеты? вы с квалификацией шефа обманываете? :-))
В точку. Я как раз хотел на эту тему написать :)

Заниматься такими вопросами, лучше квалифицированному специалисту. Дальше могут быть задачи, которые так просто не решатся :)
отличное название — «огненная дыра» ;)
надеюсь не оправдается
Only those users with full accounts are able to leave comments. Log in, please.