How to become an author
Search
Write a publication
Pull to refresh

Comments 73

UFO just landed and posted this here
UFO just landed and posted this here
Ну что Вы такой зануда, ну честное слово! Для консоли самое то!
Total votes 1: ↑1 and ↓0+1
UFO just landed and posted this here
Ну не знаю, меня ГУИ мало интересуют. На них тяжело с телефона зайти по GPRS (ну можно конечно, но консоль как-то роднее).
This comment wasn’t rated yet0
Тогда линукс перестанет быть линуксом. Иксы затолкают в ядро и появятся мышевозные линукс-админы. Тогда я наверное уйду на Hurd какой-нибудь :)
Total votes 2: ↑2 and ↓0+2
UFO just landed and posted this here
Бр, а зачем iptables крутой GUI? Его обычно 1 раз настраивают и забывают. Я так вообще, ручками в текстовый файлик до сих пор пишу, и ничего
Total votes 2: ↑2 and ↓0+2
Ну вот реальная задача:
ВРЕМЕННО отключить на роутере один хост от интернета (или же ВРЕМЕННО зарезать канал) БЕЗ использования iptables -F .
Здесь, как я понял, можно просто в одном из полей сменить Yes на No.
This comment wasn’t rated yet0
И как эта система делает это? Точно также, делает -F наверняка. Тогда что вам мешает скопировать ваши правила, заблочить хост, а потом его же включить? В общем я проблемы не понимаю :) К тому же, iptables чаще всего настраивается раз и надолго
This comment wasn’t rated yet0
при -F рвутся все установленные соединения?
This comment wasn’t rated yet0
Если надо по SSH зайти — самое то! Не для того роутер нужен, чтобы в нем X поднимать или веб-сервер вешать! Отличная штука!
This comment wasn’t rated yet0
> Err ftp://ftp.vuurmuur.org jaunty/main Packages
> Unable to fetch file, server said ‘Failed to open file. ’

(жалобно) дяденька, а для x64 сборки будут?
Total votes 3: ↑3 and ↓0+3
угу
ребята забыли сделать сборочку для x64
This comment wasn’t rated yet0
vuurmuur уже есть в unstable-ветке дебиана.
Total votes 1: ↑1 and ↓0+1
О, больше гуёв хороших и разных)) Давно подумывал что-нить по IPTABLES такое найти, а то для меня, как для неадмина, настраивать его была сущая морока.
Total votes 1: ↑1 and ↓0+1
Порадовало то, что «знания iptables не требуются :)» Пойду протестю, а то пока нат настроил в консоли, пришлось покурить немного мануалов
This comment wasn’t rated yet0
Но ведь «выкуренные» Вами маны выкурены Вами не зря, в отличие от сигарет?
Total votes 2: ↑2 and ↓0+2
Это точно, сигареты нужно бросать :) Эка Вы о сигаретах вовремя вспомнили — я как раз задумался об очередной попытке бросить ))
This comment wasn’t rated yet0
>понятный обычному человеку синтаксис правил
А чем он непонятен без гуев?
Total votes 8: ↑4 and ↓40
Призовите в топик бсдшников, они могут долго на эту тему говорить
Total votes 1: ↑1 and ↓0+1
Пробовал Firewall Builder, как-то не сложилось, слишком запутанно. Посмотрим что тут: )
This comment wasn’t rated yet0
похоже сайт проекта под хабраэффектом — картинки перезалейте куда-нибудь, очень плохо открываются.
This comment wasn’t rated yet0
Похоже всё прилегло у них: D
This comment wasn’t rated yet0
Удобная надстройка, использую на домашнем сервере с CentOS примерно больше полу года. За это время были небольшие проблемы с логами и шейпером, но эти проблемы решались в короткие сроки.
This comment wasn’t rated yet0
В репозиториях CentOS этой штуки нету — не подскажете, какие у нее зависимости?
This comment wasn’t rated yet0
К сожалению, уже не помню. Помню только, что поставилось все без особых проблем.
This comment wasn’t rated yet0
Скажите, а там есть MAC фильтр из коробки?
This comment wasn’t rated yet0
Вроде, нет. Точно сказать не могу, т.к. сейчас не дома.
This comment wasn’t rated yet0
Эй! Я хотел посмотреть на мультики с боевыми котами! :(
Total votes 4: ↑2 and ↓20
А могли бы про шейпинг чуть подробнее?
Total votes 1: ↑1 and ↓0+1
Поставил и глянул. Синтаксис iptables действительно знать не надо. Теперь надо знать синтаксис vuurmuur. Поменяли шило на мыло.
Total votes 6: ↑3 and ↓30
По крайней мере разобраться в вурмуре легче, чем в iptables, учитывая что в ней есть хелп на русском. Самое то для новичков.
This comment wasn’t rated yet0
А работать оно потом будет после новичка?
Total votes 1: ↑1 and ↓0+1
UFO just landed and posted this here
Вы видели в какое месиво он превращает /etc/sysconfig/iptables?
Total votes 3: ↑3 and ↓0+3
а вы видели в какое мессиво превращается скомпиленный си код после обработки его компиляторами?

это плата за новый уровень абстракции
Total votes 1: ↑1 and ↓0+1
Тот кто будет работать после Вас, будет иметь дело с исходниками, а не с скомпилеными файлами. Тот кто будет (вероятно) работать с сервером проклянёт страшным админским проклятием будет как минимум удивлён такой забавной конфигурацией фаервола.
Total votes 2: ↑2 and ↓0+2
Это да… По-прежнему ручки и "# — эту хню не понял, но написал----" решают! Хотя для быстрой настройки «на первое время» может и хватит. А вообще есть Shorewall+Webmin.
This comment wasn’t rated yet0
Эх мне бы утилитку такую, чтобы задаешь интерфейс и порт откуда прийдет пакет и она бы показывала на каком правиле у меня этот пакет дропнется. Или не дропнется.
Total votes 3: ↑3 and ↓0+3
Быть может есть что-нибудь подобное для ipfw? :)
This comment wasn’t rated yet0
Да там синтаксис ну очень простой, даже новичку не составит труда разобраться за часик-другой.
А вот для шейпера подобную приблуду иметь хочеться…
This comment wasn’t rated yet0
Ну просто руки до него ещё не дошли. Осваиваю пока что основы основ. Вот завтра и думаю им заняться.
This comment wasn’t rated yet0
Сразу же после запуска добавились 100 с лишним правил iptables, которые никто не заказывал о_О.
Пока vaarmuur единственный хозяин фаервола на компе, ничего страшного не произойдет. Но что, если вам по каким-либо причинам потребуется одновременно использовать 2,3 такие vaarmuur-оподобные умные проги, которые сами знают, какие правила куда вам нужно вписать? Незамедлительно прийдет осознание того, что вместе заставить их работать будет сложно, того, что юникс-вей рулит, и того, что нужно было сразу разбираться в iptables.
Total votes 4: ↑3 and ↓1+2
Правила, которые создаёт shorewall, тоже слегка пугают. А разберёшься — оказывается, что многие весьма толковы.
This comment wasn’t rated yet0
А оно поддерживает динамические интерфейсы? Ну например когда у нас есть eth0 eth1 > Bond0
+ Heartbeat add Bond0:0 when active node?
This comment wasn’t rated yet0
Не знаю, при чём тут коты, но название с голландского на английский дословно переводится просто как firewall. Vuur — «огонь», muur — «стена» :)
Total votes 2: ↑2 and ↓0+2
Веришь, искал… но так и не понял от какого языка плясать. Поэтому решил сыграть на «фонетике» :)
Total votes 1: ↑1 and ↓0+1
Хорошо сделано, а главное что не надо никакого GDM для полноценной работы с таким продуктом, все прямо из консоли, как и должно быть на настоящем боевом серваке.
Total votes 2: ↑1 and ↓10
На настоящем боевом серваке все должно быть просто и аскетично :)
vi достаточно, iptables не такой уж и сложный
Total votes 4: ↑3 and ↓1+2
ed и ipchains.
echo и ipfwadm.

игра в «Кто более трушный» :)
Total votes 1: ↑0 and ↓1-1
Не игра, безусловно. Каждый выбирает для себя наиболее приемлемый инструмент.
Конкретно этот инструмент не показался мне прозрачным и понятным для новичка.
Total votes 2: ↑1 and ↓10
Как выше уже написали: «Новички, они разные». Кому-то голый iptables, кому-то narc или ferm, кому-то FireHOL или shorewall, некоторым fwbuilder какой-нибудь покажется милей всего (брр.). Короче, я лично за альтернативу и стараюсь просто показать некоторые инстрУменты, а использовать их или нет, конечно, каждый решает сам.

У всех этих надстроек (наверное, кроме долгожителя shorewall) одна беда — старость :) Через какое-то время они перестают обновляться и не знают как вести себя с iptables более свежей версии. Поэтому лучше иметь в запасе несколько кандидатов в нашлёпки, если нежелание учить синтаксис iptables патологичное.
Total votes 2: ↑1 and ↓10
UFO just landed and posted this here
Сочни! Мжвячни!

Спасибо, в смысле. Поставил себе смотрю, что да как.
Total votes 3: ↑2 and ↓1+1
Какая-то шляпа с кодировкой помощи. Весь интерфейс переводится по локали. А справка кракозябрами остается.
Total votes 2: ↑1 and ↓10
ubuntu-server jaunty
локаль utf-8
вообще набор спецсимволов вместо интерфеса :(
Total votes 2: ↑1 and ↓10
Gentoo x64, ru_RU.UTF8, vuurmuur-0.8_beta2

Всё хорошо. Может у вас версия пониже?
Total votes 2: ↑1 and ↓10
ставил, щупал, работало) В итоге перешёл на shorewall, он как-то логичней…
Total votes 2: ↑1 and ↓10
Это ужасно. Жуткое месиво в конфигах. Надо использовать чистый iptables + iproute
На совсем крайний случай — ufw
Total votes 2: ↑1 and ↓10
Unpacking libvuurmuur0 (from .../libvuurmuur0_0.7+debian-1_i386.deb)…
dpkg: error processing /var/cache/apt/archives/libvuurmuur0_0.7+debian-1_i386.deb (--unpack):
trying to overwrite '/etc/vuurmuur/plugins/textdir.conf', which is also in package libvuurmuur 0:0.6-1
dpkg-deb: subprocess paste killed by signal (Broken pipe)
Errors were encountered while processing:
/var/cache/apt/archives/libvuurmuur0_0.7+debian-1_i386.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)
Total votes 2: ↑1 and ↓10
Нет пакета под Ubuntu 10.04, это конечно не есть гуд.
This comment wasn’t rated yet0
Под 10.10 server легко встал через apt-get
This comment wasn’t rated yet0
Очень полезная штука на мой взгляд, все наглядно, это мне нравится )
В закладки и на установку =)
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time
Unlock dark mode

Your account

Sections

Information

Services

Support
© 2006–2024, Habr