[Entrées récentes][Archives][Amis][Profil]
| juin 11e, 2014 | |
|---|---|
| 18:41 [Lien] |     |
| Comments | |
да нет никакого смысла сражаться с идиосинкразийным синтаксисом iptables. он (синтаксис) и нечитаемый, и неписаемый. ferm же превращает всё в нормальный вид, конфиги ferm'а можно без труда читать глазами, парзить парзами и так далее. а если очень надо, можно попросить ferm выплюнуть портянку для iptables вместо прямого вызова оного. Вгляжусь в него обязательно. Легкий гуглеж по теме показывает, что утилита явно годная. Пока мелкую задачу решаю - без него обойдусь, но я уже понял, что на чем-то крупном будет уже пц если на голом iptables. я, например, категорический идиот, и в iptables так и не смог, поэтому просто его не настраивал никак. а потом мне подсказали ferm, и теперь я всё тот же идиот, но уже с настроеным iptables. Да я вряд-ли менее идиот, но поскольку задача некоммерческая, соответственно в зад никто не тыкает, спешить некуда, то для нее можно и так. Но для чего-то посложнее или "сделать побыстрее" - "так" уже не получится. Потому за подсказку огромная благодарность (читаю ман к ferm и все больше убеждаюсь, что "мы сюда не раз еще вернемся"), а то я думал и правда уже какую-нибудь обвязку искать. Но я думал искать какой-нибудь консольно-псевдографический гуй. Чтоб не парясь галочек чуть что понаставить. на самом деле гуй менее удобен. простой наглядный текст с комментариями и понятней, и grep'ать там легко. Так-то да, но смотря для каких задач. Для настройки файервола можно что-нибудь и симпатичное изобразить, с графическим отображением идущих пакетов, отладкой правил, эмуляцией. Ежили когда-нибудь дойдут руки и появится желание программировать на чем-то кроме C# в реализации от MS, то может и нарисую идеальную (по-моему) штуку для настройки. можно, но не нужно. специфика пингвинуса — в отличие от винды — такова, что «обычному пользователю» вообще не надо файрвол настраивать: всё будет работать и так, и Страшные Сплоеты Из Инторнетов систему не завалят. а те, кому надо — им в большинстве случаев надо странного. и они или упрутся в то, что гуй им это странное не позволяет нормально сделать вообще, или гуй разрастётся до таких чудовищных размеров и запутанности, что опять таки будет проще отредактировать конфиг в каком-нибудь nano. проще говоря, максимум что у тебя хорошего (до того, как превратится в монстра) — это «инструмент, покрывающий обычные потребности hex_laden'а». в итоге ты потратишь на него время, за которое можно было сделать простой шаблон, заполняемый вообще каким-нибудь sed, потом выдолбить мешок героина и слетать на Марс. | |
![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small}