forum.opennet.ru

Составление сообщения

Исходное сообщение

"Релиз дистрибутива Red Hat Enterprise Linux 8.2"
Отправлено Аноним, 29-Апр-20 00:56

> firewalld - назначение не понятно,
Понятно, что не понятно... оно просто недоделанное.
Задумка в том, что вот есть у вас, например, Workstation. Что такое в этом случае Firewall? Это слово может иметь несколько значений:
1. Подсистема, которая фильтрует пакеты в ядре
2. Группа утилит, которая формулирует правила для первой
3. Приложение, которое менеджит правила, создаёт понятие зон, политик для интерфейсов, правил для сервисов, типовые системные правила.
По задумке firewalld - это п.3.Если вы сидите на воркстейшене и хотите получить некие дефолт-значения с возможностью их редактирования в графическом интерфейсе, ну вот он и нужен этот firewalld. В графике совместно с firewall-config.
Непонятки возникают из-за того, что он весь такой консольный, а графический интерфейс у него не обязателен, при этом он предустанавливается. Человеку, который по-традиции садился писать правила iptables от руки, он кажется странным. Человек, который привык использовать "Брандмауэр Windows" он вполне себе понятен, но убог. А если вспомнить, что они кастомные правила пишут по-прежнему синтаксисом iptables, хотя перешли на nftables то это вообще всё странно.
Для ленивых, которым было лень писать самим, firewalld давал нормальный дефолт и кучу цепочек, куда можно было повстрамлять свои кастомные правила. А теперь из-за того что firewalld пишет в nftables, теперь отделяет он свои простыни конфигов от самописных и конфликтов будет меньше. Так-то кушать он не просит, чай не он занимается лабанием траффика.

Исходное сообщение
"Релиз дистрибутива Red Hat Enterprise Linux 8.2" Отправлено Аноним, 29-Апр-20 00:56
> firewalld - назначение не понятно, Понятно, что не понятно... оно просто недоделанное. Задумка в том, что вот есть у вас, например, Workstation. Что такое в этом случае Firewall? Это слово может иметь несколько значений: 1. Подсистема, которая фильтрует пакеты в ядре 2. Группа утилит, которая формулирует правила для первой 3. Приложение, которое менеджит правила, создаёт понятие зон, политик для интерфейсов, правил для сервисов, типовые системные правила. По задумке firewalld - это п.3.Если вы сидите на воркстейшене и хотите получить некие дефолт-значения с возможностью их редактирования в графическом интерфейсе, ну вот он и нужен этот firewalld. В графике совместно с firewall-config. Непонятки возникают из-за того, что он весь такой консольный, а графический интерфейс у него не обязателен, при этом он предустанавливается. Человеку, который по-традиции садился писать правила iptables от руки, он кажется странным. Человек, который привык использовать "Брандмауэр Windows" он вполне себе понятен, но убог. А если вспомнить, что они кастомные правила пишут по-прежнему синтаксисом iptables, хотя перешли на nftables то это вообще всё странно. Для ленивых, которым было лень писать самим, firewalld давал нормальный дефолт и кучу цепочек, куда можно было повстрамлять свои кастомные правила. А теперь из-за того что firewalld пишет в nftables, теперь отделяет он свои простыни конфигов от самописных и конфликтов будет меньше. Так-то кушать он не просит, чай не он занимается лабанием траффика.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> firewalld - назначение не понятно,

> Понятно, что не понятно... оно просто недоделанное.
> Задумка в том, что вот есть у вас, например, Workstation. Что такое 
> в этом случае Firewall? Это слово может иметь несколько значений: 
> 1. Подсистема, которая фильтрует пакеты в ядре 
> 2. Группа утилит, которая формулирует правила для первой 
> 3. Приложение, которое менеджит правила, создаёт понятие зон, политик для интерфейсов, 
> правил для сервисов, типовые системные правила.
> По задумке firewalld - это п.3.Если вы сидите на воркстейшене и хотите 
> получить некие дефолт-значения с возможностью их редактирования в графическом интерфейсе, 
> ну вот он и нужен этот firewalld. В графике совместно с 
> firewall-config.

> Непонятки возникают из-за того, что он весь такой консольный, а графический интерфейс 
> у него не обязателен, при этом он предустанавливается. Человеку, который по-традиции 
> садился писать правила iptables от руки, он кажется странным. Человек, который 
> привык использовать "Брандмауэр Windows" он вполне себе понятен, но убог. А 
> если вспомнить, что они кастомные правила пишут по-прежнему синтаксисом iptables, хотя 
> перешли на nftables то это вообще всё странно.

> Для ленивых, которым было лень писать самим, firewalld давал нормальный дефолт и 
> кучу цепочек, куда можно было повстрамлять свои кастомные правила. А теперь 
> из-за того что firewalld пишет в nftables, теперь отделяет он свои 
> простыни конфигов от самописных и конфликтов будет меньше. Так-то кушать он 
> не просит, чай не он занимается лабанием траффика.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру