Portál AbcLinuxu, 30. dubna 2025 11:29

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
7.7.2007 18:16 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Firehol
Odpovědět | Sbalit | Link | Blokovat | Admin
Hmmm, nabouchat rovnou pravidla pro iptables mi přijde stejně složité jako učit se firehol...
-- Nezdar není hanbou, hanbou je strach z pokusu.
cezz avatar 7.7.2007 18:48 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: Firehol
Zalezi ako rychlo vies pisat ;) Firehol s jednoduchym konfigurakom zgeneruje pomerne dlhy a dost kvalitny iptables skript.. Navyse ta jednoduchost.. Dobre ak viac ludi spravuje ten isty stroj, neni potom problem vyznat sa v cudzich pravidlach..

Ale to len tak IMHO.. ;-)
Computers are not intelligent. They only think they are.
7.7.2007 19:14 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Firehol
Víc adminů se může starat i o pravidla v iptables :-) stačí je jen správně a přehledně zapisovat...
-- Nezdar není hanbou, hanbou je strach z pokusu.
cezz avatar 8.7.2007 12:11 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: Firehol

stačí je jen správně a přehledně zapisovat...
a presne toto ma ulahcit firehol.. ;-)

Computers are not intelligent. They only think they are.
Heron avatar 7.7.2007 19:37 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Firehol
V podstatě platí, to co již napsal cezz. Dřív jsem si psal iptables pravidla také sám, ale po přečtení výstupu z fireholu, především pak to, co generuje ten příkaz "protection strong", jsem to vzdal. Firehol toho umí hodně a v konfiguráku je to velmi přehledné. Psát několik desítek chainů ručně je náročnější a náchylnější na chyby.

Jako článek to klidně vyjít může, bude-li zájem.
Heron
7.7.2007 22:06 anicka | blog: ze_zivota
Rozbalit Rozbalit vše Re: Firehol
Firehol toho umí hodně a v konfiguráku je to velmi přehledné. Psát několik desítek chainů ručně je náročnější a náchylnější na chyby.

Bohuzel mam taky praktickou zkusenost s pouzivanim fireholu: Zatimco kdybych psala seznam pravidel pro jisty firewall rucne, byly by jich radove desitky, firehol navzdory krase sveho konfiguraku vyrobil tech pravidel neco pres tisic - muzu verit tomu, ze jsou v poradku? :( Neni lepsi napsat tech nekolik desitek pravidel rucne a poradne je zkontrolovat?

Mimochodem, kdyz jsem ho potkala naposledy, byl bez silenych hacku pro distrbicu nasledujici FHS takrka neubalitelny (a to, jak, byl IMHO dalsi duvod odrazujici od pouzivani - muzu jeho autorum verit, ze funguje dobre, kdyz vypada tak, jak vypadal?) - je to uz dneska lepsi?
^D
Heron avatar 8.7.2007 09:12 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Firehol
Pravidel je hodně a je to dáno tím, že pro každý řádek server, client nebo route a nějaké další FH vytváří vlastní chainy.

Co se týče vytváření balíku, tak s tím zkušenosti nemám.
Heron
8.7.2007 13:21 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Firehol
Jen doufám, že to taky automaticky nezapíná RP filtr, to je šílený zlozvyk…
Heron avatar 8.7.2007 17:22 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Firehol
Ne nezapíná. Jen forward pro routování.
Heron
8.7.2007 13:23 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Firehol
Jako článek to klidně vyjít může, bude-li zájem.
Já myslím, že zájem by byl :-)
When your hammer is C++, everything begins to look like a thumb.
7.7.2007 19:14 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Firehol
Odpovědět | Sbalit | Link | Blokovat | Admin
Nechceš to vydat jako klasický článek?
-- Nezdar není hanbou, hanbou je strach z pokusu.
Josef Kufner avatar 7.7.2007 21:45 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Firehol
Odpovědět | Sbalit | Link | Blokovat | Admin
Ad známé služby: Nebere to náhodou z /etc/services?
Hello world ! Segmentation fault (core dumped)
Heron avatar 8.7.2007 09:15 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Firehol
Nebere. Jsou definovány přímo ve skriptu firehol.
Heron
8.7.2007 02:43 Ivanhoej | skóre: 26 | blog: ss2_Debian | Bratislava
Rozbalit Rozbalit vše Re: Firehol
Odpovědět | Sbalit | Link | Blokovat | Admin
Tie komentare sa az nezdravo opakuju.
8.7.2007 03:24 Kyosuke | skóre: 28 | blog: nalady_v_modre
Rozbalit Rozbalit vše Re: Firehol
Musíš počkat, než LtCmdr. Literák stihne zasunout nádobu s antihmotou do javoprostorového okna a uzavře tak tuhle anomálii. ;-)
Jak moc jsou ábíčkáři inteligentní? ;-)
8.7.2007 03:49 thingie
Rozbalit Rozbalit vše Re: Firehol
Nebo než to někdo prostě spraví.
8.7.2007 03:55 MyDahoo_ | blog: Great_Ideas
Rozbalit Rozbalit vše Re: Firehol
Ne, to jen vidíte vícekrát, než je třeba... :)
Tak ale okamžitě dolů!
8.7.2007 04:09 Kyosuke | skóre: 28 | blog: nalady_v_modre
Rozbalit Rozbalit vše Re: Firehol
Viděl jsi tu epizodu? ;-)
Jak moc jsou ábíčkáři inteligentní? ;-)
8.7.2007 04:21 MyDahoo_ | blog: Great_Ideas
Rozbalit Rozbalit vše Re: Firehol
Co? Kde? Kdy? Jak? :) Nic nevím, nejsem za to zodpovědný... :)
Tak ale okamžitě dolů!
15.3.2009 12:55 verca
Rozbalit Rozbalit vše Re: Firehol
Odpovědět | Sbalit | Link | Blokovat | Admin

To je vsechno potreba pro linux?
Linux je prece bez viru, ne? https://www.abclinuxu.cz/software/bezpecnost/antiviry

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.