Как стать автором
Обновить

Комментарии 73

Спасибо за обзор, в закладки.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Ну что Вы такой зануда, ну честное слово! Для консоли самое то!
НЛО прилетело и опубликовало эту надпись здесь
Ну не знаю, меня ГУИ мало интересуют. На них тяжело с телефона зайти по GPRS (ну можно конечно, но консоль как-то роднее).
Тогда линукс перестанет быть линуксом. Иксы затолкают в ядро и появятся мышевозные линукс-админы. Тогда я наверное уйду на Hurd какой-нибудь :)
НЛО прилетело и опубликовало эту надпись здесь
"#" в консоли — наше все!
Бр, а зачем iptables крутой GUI? Его обычно 1 раз настраивают и забывают. Я так вообще, ручками в текстовый файлик до сих пор пишу, и ничего
Ну вот реальная задача:
ВРЕМЕННО отключить на роутере один хост от интернета (или же ВРЕМЕННО зарезать канал) БЕЗ использования iptables -F .
Здесь, как я понял, можно просто в одном из полей сменить Yes на No.
И как эта система делает это? Точно также, делает -F наверняка. Тогда что вам мешает скопировать ваши правила, заблочить хост, а потом его же включить? В общем я проблемы не понимаю :) К тому же, iptables чаще всего настраивается раз и надолго
при -F рвутся все установленные соединения?
Если надо по SSH зайти — самое то! Не для того роутер нужен, чтобы в нем X поднимать или веб-сервер вешать! Отличная штука!
> Err ftp://ftp.vuurmuur.org jaunty/main Packages
> Unable to fetch file, server said ‘Failed to open file. ’

(жалобно) дяденька, а для x64 сборки будут?
угу
ребята забыли сделать сборочку для x64
vuurmuur уже есть в unstable-ветке дебиана.
О, больше гуёв хороших и разных)) Давно подумывал что-нить по IPTABLES такое найти, а то для меня, как для неадмина, настраивать его была сущая морока.
Порадовало то, что «знания iptables не требуются :)» Пойду протестю, а то пока нат настроил в консоли, пришлось покурить немного мануалов
Но ведь «выкуренные» Вами маны выкурены Вами не зря, в отличие от сигарет?
Это точно, сигареты нужно бросать :) Эка Вы о сигаретах вовремя вспомнили — я как раз задумался об очередной попытке бросить ))
>понятный обычному человеку синтаксис правил
А чем он непонятен без гуев?
Призовите в топик бсдшников, они могут долго на эту тему говорить
Пробовал Firewall Builder, как-то не сложилось, слишком запутанно. Посмотрим что тут: )
похоже сайт проекта под хабраэффектом — картинки перезалейте куда-нибудь, очень плохо открываются.
Похоже всё прилегло у них: D
Ушло в избранное, спасибо.
Удобная надстройка, использую на домашнем сервере с CentOS примерно больше полу года. За это время были небольшие проблемы с логами и шейпером, но эти проблемы решались в короткие сроки.
В репозиториях CentOS этой штуки нету — не подскажете, какие у нее зависимости?
К сожалению, уже не помню. Помню только, что поставилось все без особых проблем.
Скажите, а там есть MAC фильтр из коробки?
Да.
Вроде, нет. Точно сказать не могу, т.к. сейчас не дома.
Эй! Я хотел посмотреть на мультики с боевыми котами! :(
А могли бы про шейпинг чуть подробнее?
Поставил и глянул. Синтаксис iptables действительно знать не надо. Теперь надо знать синтаксис vuurmuur. Поменяли шило на мыло.
По крайней мере разобраться в вурмуре легче, чем в iptables, учитывая что в ней есть хелп на русском. Самое то для новичков.
А работать оно потом будет после новичка?
Новички разные бывают…
НЛО прилетело и опубликовало эту надпись здесь
Вы видели в какое месиво он превращает /etc/sysconfig/iptables?
а вы видели в какое мессиво превращается скомпиленный си код после обработки его компиляторами?

это плата за новый уровень абстракции
Тот кто будет работать после Вас, будет иметь дело с исходниками, а не с скомпилеными файлами. Тот кто будет (вероятно) работать с сервером проклянёт страшным админским проклятием будет как минимум удивлён такой забавной конфигурацией фаервола.
Это да… По-прежнему ручки и "# — эту хню не понял, но написал----" решают! Хотя для быстрой настройки «на первое время» может и хватит. А вообще есть Shorewall+Webmin.
Эх мне бы утилитку такую, чтобы задаешь интерфейс и порт откуда прийдет пакет и она бы показывала на каком правиле у меня этот пакет дропнется. Или не дропнется.
Быть может есть что-нибудь подобное для ipfw? :)
Да там синтаксис ну очень простой, даже новичку не составит труда разобраться за часик-другой.
А вот для шейпера подобную приблуду иметь хочеться…
Ну просто руки до него ещё не дошли. Осваиваю пока что основы основ. Вот завтра и думаю им заняться.
Сразу же после запуска добавились 100 с лишним правил iptables, которые никто не заказывал о_О.
Пока vaarmuur единственный хозяин фаервола на компе, ничего страшного не произойдет. Но что, если вам по каким-либо причинам потребуется одновременно использовать 2,3 такие vaarmuur-оподобные умные проги, которые сами знают, какие правила куда вам нужно вписать? Незамедлительно прийдет осознание того, что вместе заставить их работать будет сложно, того, что юникс-вей рулит, и того, что нужно было сразу разбираться в iptables.
Правила, которые создаёт shorewall, тоже слегка пугают. А разберёшься — оказывается, что многие весьма толковы.
А оно поддерживает динамические интерфейсы? Ну например когда у нас есть eth0 eth1 > Bond0
+ Heartbeat add Bond0:0 when active node?
Не знаю, при чём тут коты, но название с голландского на английский дословно переводится просто как firewall. Vuur — «огонь», muur — «стена» :)
Веришь, искал… но так и не понял от какого языка плясать. Поэтому решил сыграть на «фонетике» :)
Хорошо сделано, а главное что не надо никакого GDM для полноценной работы с таким продуктом, все прямо из консоли, как и должно быть на настоящем боевом серваке.
На настоящем боевом серваке все должно быть просто и аскетично :)
vi достаточно, iptables не такой уж и сложный
ed и ipchains.
echo и ipfwadm.

игра в «Кто более трушный» :)
Не игра, безусловно. Каждый выбирает для себя наиболее приемлемый инструмент.
Конкретно этот инструмент не показался мне прозрачным и понятным для новичка.
Как выше уже написали: «Новички, они разные». Кому-то голый iptables, кому-то narc или ferm, кому-то FireHOL или shorewall, некоторым fwbuilder какой-нибудь покажется милей всего (брр.). Короче, я лично за альтернативу и стараюсь просто показать некоторые инстрУменты, а использовать их или нет, конечно, каждый решает сам.

У всех этих надстроек (наверное, кроме долгожителя shorewall) одна беда — старость :) Через какое-то время они перестают обновляться и не знают как вести себя с iptables более свежей версии. Поэтому лучше иметь в запасе несколько кандидатов в нашлёпки, если нежелание учить синтаксис iptables патологичное.
НЛО прилетело и опубликовало эту надпись здесь
Сочни! Мжвячни!

Спасибо, в смысле. Поставил себе смотрю, что да как.
Какая-то шляпа с кодировкой помощи. Весь интерфейс переводится по локали. А справка кракозябрами остается.
ubuntu-server jaunty
локаль utf-8
вообще набор спецсимволов вместо интерфеса :(
Gentoo x64, ru_RU.UTF8, vuurmuur-0.8_beta2

Всё хорошо. Может у вас версия пониже?
ставил, щупал, работало) В итоге перешёл на shorewall, он как-то логичней…
Это ужасно. Жуткое месиво в конфигах. Надо использовать чистый iptables + iproute
На совсем крайний случай — ufw
Unpacking libvuurmuur0 (from .../libvuurmuur0_0.7+debian-1_i386.deb)…
dpkg: error processing /var/cache/apt/archives/libvuurmuur0_0.7+debian-1_i386.deb (--unpack):
trying to overwrite '/etc/vuurmuur/plugins/textdir.conf', which is also in package libvuurmuur 0:0.6-1
dpkg-deb: subprocess paste killed by signal (Broken pipe)
Errors were encountered while processing:
/var/cache/apt/archives/libvuurmuur0_0.7+debian-1_i386.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)
Нет пакета под Ubuntu 10.04, это конечно не есть гуд.
Под 10.10 server легко встал через apt-get
Очень полезная штука на мой взгляд, все наглядно, это мне нравится )
В закладки и на установку =)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории