?

Log in

No account? Create an account
Поставил бесплатный файрволл. Чувствую себя идиотом - он же НИФИГА… - Нолдорская казарма [entries|archive|friends|userinfo]
Тинкас

[ website | Барад Эйтэль ]
[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

[Sep. 9th, 2005|12:27 am]
Тинкас
Поставил бесплатный файрволл. Чувствую себя идиотом - он же НИФИГА НЕ УМЕЕТ!
linkReply

Comments:
[User Picture]From: echtelindo
2005-09-08 09:06 pm (UTC)
Windows XP - почувствуй себя лохом!
(Reply) (Thread)
From: ex_ergil
2005-09-08 10:00 pm (UTC)
родич, а линуховый комп вперед, на реальный IP и SNAT для виндовой машины? Ну а тех портов что твоему любимому Winny надо еще и DNAT?
(Reply) (Thread)
[User Picture]From: echtelindo
2005-09-09 03:47 am (UTC)
сижу на генте вообще без всякого файрвола
(Reply) (Parent) (Thread)
From: ex_ergil
2005-09-09 06:40 am (UTC)

Это от того, что я - параноик?

Не влезло...

Вывод iptables -L занял 17624 знака, а в LJ ограничение в 4300 на мессагу...
(Reply) (Parent) (Thread)
[User Picture]From: etzel
2005-09-09 09:39 am (UTC)

Re: Это от того, что я - параноик?

Мама дорогая. Для одной машины? Можно же просто написать несколько строчек ipchains...
(Reply) (Parent) (Thread)
[User Picture]From: echtelindo
2005-09-09 10:45 am (UTC)

Re: Это от того, что я - параноик?

ipchains - это уже прошлый век, вместо них уже давным-давно iptables. Но если ты сидишь на линухе, файрвол тебе нафих не нужен. Любая холера, попавшая к тебе сможет чего-то сделать только из-под рута.
(Reply) (Parent) (Thread)
[User Picture]From: etzel
2005-09-09 10:47 am (UTC)

Re: Это от того, что я - параноик?

Tables, конечно tables. А для них, что такое количесво симваолов - это нормально? :)
(Reply) (Parent) (Thread)
From: ex_ergil
2005-09-09 12:15 pm (UTC)

Re: Это от того, что я - параноик?

да нет, я же сказал что это от того, что я - параноик :)

На самом деле там просто куча правил логирования сброшеных пакетов, к примеру :)
Да и не писал я это руками, я только конфиг для firehol написал, он сам все сгенерил :)

А ipchains не умеет определять состояние пакета по флагам :) Я конечно могу под kernel 2.6.x использовать ipchains, но думаю на меня будут косо смотреть :)
(Reply) (Parent) (Thread)
[User Picture]From: echtelindo
2005-09-09 10:46 am (UTC)

Re: Это от того, что я - параноик?

а нафига?
(Reply) (Parent) (Thread)
From: ex_ergil
2005-09-09 12:17 pm (UTC)

Re: Это от того, что я - параноик?

А вот этого вопроса мне еще никто не задавал...
Пойду опущу на фиг весь файрволл, кроме тех строчек что в -t nat :)
(Reply) (Parent) (Thread)
[User Picture]From: echtelindo
2005-09-09 02:06 pm (UTC)

Re: Это от того, что я - параноик?

А нат зачем? Или ходишь в сеть через сервак?
(Reply) (Parent) (Thread)
[User Picture]From: tincas
2005-09-09 04:41 am (UTC)
У меня одна машина, увы. На ней две системы.
(Reply) (Parent) (Thread)