Комментарии 14
Очень понятная и грамотная надстройка над iptables,
Жаль только не реализован шейпинг:-)
Жаль только не реализован шейпинг:-)
Shell-like синтаксис конфига файрволла. Хм, прикольная идея. Спасибо за статью.
недостаток всех таких тулзов (включая shorewall) в том, что когда возникает необходимость добавить «нестандартное» правило, котрое слишком заковыристо для скрипта —
ВСЕ правила файрвола приходится переписывать вручную, с нуля.
ВСЕ правила файрвола приходится переписывать вручную, с нуля.
Уж лучше сразу Iptables курить. Сначала будет трудно, зато потом такие задачи будут решаться на раз, и без особых затрат умственного труда.
Незнаю, мне кажется если вам домой и на 1 раз, то и заморачиваться с ним не стоит, лучше взять готовое (прмиеров тьма). А если вы часто с этим, то легче выучить iptables, оно и нужнее будет и полезнее. К тому же если часто, то у вас у самого вырастит горка примеров :) Да и iptables не сложен, громоздкий просто
>Уж лучше сразу Iptables курить
>А если вы часто с этим, то легче выучить iptables, оно и нужнее будет и полезнее.
Повторюсь: это руководство для тех кому некогда. Когда вам шеф или обстоятельства диктуют «А ну-ка быстро поднял интернет». Начинать читать man iptables в этом случае как минимум нерационально. Кроме того прямое вбивание правил iptables не даёт права на ошибку, что новичкам будет понятно уже после какого-нибудь злосчастного… -j DROP
>А если вы часто с этим, то легче выучить iptables, оно и нужнее будет и полезнее.
Повторюсь: это руководство для тех кому некогда. Когда вам шеф или обстоятельства диктуют «А ну-ка быстро поднял интернет». Начинать читать man iptables в этом случае как минимум нерационально. Кроме того прямое вбивание правил iptables не даёт права на ошибку, что новичкам будет понятно уже после какого-нибудь злосчастного… -j DROP
отличное название — «огненная дыра» ;)
надеюсь не оправдается
надеюсь не оправдается
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
FireHOL — файрволл для невежд за пять минут