- Стабильный релиз проекта flex-fw - гибкой надстройки над ipt..., azure, 11:37 , 15-Июл-09 (1) +4
- Стабильный релиз проекта flex-fw - гибкой надстройки над ipt..., shama_n, 11:45 , 15-Июл-09 (4)
- Стабильный релиз проекта flex-fw - гибкой надстройки над ipt..., netc, 12:12 , 15-Июл-09 (6) –1
- больше надстроек - и все разные... где ж хорошие-то?, Andrey Mitrofanov, 13:29 , 15-Июл-09 (16) +1
- больше надстроек - и все разные... где ж хорошие-то?, VitalkaDrug, 13:58 , 15-Июл-09 (23)
>Например, на что уж мне нравится firehol, но в его входном языке >не учтена связь между nat-ами и соответствующими фильтрами -- приходится (~всё >равно) два набора правил писать...Спасибо за идею, возможно возьму на вооружение. >(*) При этом _читать_ iptables-save и понимать, как оно там устроено внутри >-- тоже неплохо, если не обязательно, - для полной уверненности. Абсолютно с вами согласен. Никакая обертка не должна исключать знание мат-части. Задача обертки не в замене инструмента, а в упрощении автоматизации повседневной работы.
- больше надстроек - и все разные... где ж хорошие-то?, netc, 22:28 , 15-Июл-09 (40)
- Стабильный релиз проекта flex-fw - гибкой надстройки над ipt..., ra, 12:16 , 15-Июл-09 (7)
- Стабильный релиз проекта flex-fw - гибкой надстройки над ipt..., VitalkaDrug, 13:28 , 15-Июл-09 (15)
Увы, новый. Насчёт лучше - не уверен, но есть возможность управлять доступом к конкретным сетевым сервисам, при этом никак не затрагивая доступ к остальным, и уж тем более не перезапуская систему фильтрации целиком (что зачастую чревато обрывом уже установленных соединений).
- Стабильный релиз проекта flex-fw - гибкой надстройки над ipt..., kukulkan, 12:37 , 15-Июл-09 (8)
- Стабильный релиз проекта flex-fw - гибкой надстройки над ipt..., netc, 12:51 , 15-Июл-09 (9)
- Стабильный релиз, Andrey Mitrofanov, 13:45 , 15-Июл-09 (21)
- Стабильный релиз проекта flex-fw - гибкой надстройки над ipt..., VitalkaDrug, 14:05 , 15-Июл-09 (24)
>опять эти велосипеды. есть уже ufw, shorewall и еще вагон с маленькой >тележкой этих надстроек. и все из-за убогого синтаксиса и логики построения >правил в iptables.Никто не ругает ассемблер за убогость синтаксиса и логики работы через регистры процессора. Его просто используют те, кому это действительно нужно. Остальные применяют обертки в виде компиляторов и интерпретаторов. Правда среди них тоже мало счастливых и всем довольных... :) >почему то для ipfw и pf таких надстроек не используют - вменяемый >синтаксис (особенно у pf) изначально был заложен разработчиками. Возможно разработчики pf просто имели больший опыт в разработке дружественных интерфейсов. Пускай даже и интерфейсов командной строки... :)
- Стабильный релиз проекта flex-fw - гибкой надстройки над ipt..., Аноним, 12:51 , 15-Июл-09 (10)
- Стабильный релиз проекта flex-fw - гибкой надстройки над ipt..., VitalkaDrug, 14:23 , 15-Июл-09 (26)
>А чем он от убунтовского ufw отличается, который тоже с похожим на >pf синтаксисом?Хотя бы тем, что ufw никто не переносил на Slackware и не планирует делать это для RedHat. Да и не былы ничего слышно про ufw в августе 2003 года. Как, впрочем, и об Ubuntu... А вообще, я бы на синтаксисе вообще не концентрировал внимание. Упрощённый синтаксис - это скорее побочный продукт, в начале разработки о нем как-то и не задумывались, хватало нескольких функций-макросов. Основными плюсами я считаю сервис-ориентированность, возможность манипуляции доступом к конкретным сервисам независимо от других, без внесения в их работу каких-либо помех, и легкость миграции в другое сетевое окружение. При введении простых стандартов на макросы получаем возможность прозрачного переноса описаний сервисов между хостами в обслуживаемом парке маршрутизаторов.
- Стабильный релиз проекта flex-fw - гибкой надстройки над ipt..., _Vitaly_, 15:34 , 15-Июл-09 (31)
- Стабильный релиз проекта flex-fw - гибкой надстройки над ipt..., jy, 12:59 , 15-Июл-09 (11) +6 [^]
- Стабильный релиз проекта flex-fw - гибкой надстройки над ipt..., auk, 13:05 , 15-Июл-09 (12)
- Стабильный релиз проекта flex-fw - гибкой надстройки над ipt..., Антон, 13:18 , 15-Июл-09 (14) +6 [^]
- Стабильный релиз проекта flex-fw - гибкой надстройки над ipt..., netc, 13:39 , 15-Июл-09 (17) –1
- Стабильный релиз проекта flex-fw - гибкой надстройки над ipt..., VitalkaDrug, 13:41 , 15-Июл-09 (19)
>Пользую iptables в оригинале уже, дай бог памяти, лет пять. О всякого >рода надстройках даже не задумывался. Синтаксис команд вполне понятный и легко >осваиваемый нужно просто включить мозги.Использую iptables в оригинале с момента его появления. О надстройках задумался когда в количество сопровождаемых маршрутизаторов со схожими задачами, а следовательно и настройками фаервола, перевалило за второй десяток. И практически каждый день приходилось вносить в эти настройки изменения, практически одинаковые для нескольких хостов. И мозгами тут уже не пахло - тупая рутина...
- Стабильный релиз проекта flex-fw - гибкой надстройки над ipt..., terminus, 13:50 , 15-Июл-09 (22)
- Стабильный релиз проекта flex-fw - гибкой надстройки над ipt..., azure, 14:05 , 15-Июл-09 (25) +2
- Стабильный релиз проекта flex-fw - гибкой надстройки над ipt..., VitalkaDrug, 14:40 , 15-Июл-09 (29)
>iptables, (точнее, Netfilter) пожалуй, самое мощное бесплатное средство работы с сетевым стеком.Абсолютно уверен в том-же! >Все эти "упрощалки" на самом деле усложняют(!) работу системы. Как это не парадоксально - но это факт! Внесение дополнительной логики в любую систему может ее только усложнить. Я думаю что любыми обертками следует пользоваться только досконально изучив работу самого iptables. И рассматривать их не как средство упрощения синтаксиса, а как средство минимизации затрат времени при решении ряда весьма специфичных задач. > И всего-то что нужно прочитать - man iptables. А вот здесь категорически не согласен. Одного мана для понимания работы пакетного фильтра в Linux будет явно не достаточно. Придётся еще почитать документацию и статьи с netfilter.org...
- Стабильный релиз проекта flex-fw - гибкой надстройки над ipt..., Andrew Kornilov, 14:38 , 15-Июл-09 (28)
- Стабильный релиз проекта flex-fw - гибкой надстройки над ipt..., pavlinux, 16:39 , 15-Июл-09 (34)
- Стабильный релиз проекта flex-fw - гибкой надстройки над ipt..., pavlinux, 16:55 , 15-Июл-09 (35)
- Стабильный релиз проекта flex-fw - гибкой надстройки над ipt..., Alex, 03:52 , 16-Июл-09 (49)
- Стабильный релиз проекта flex-fw - гибкой надстройки над ipt..., bondbig, 21:06 , 16-Июл-09 (59)
|