Vlákno názorů k článku Ferm: firewall s lidskou tváří od Heron - Všechny tyhle "generátory pravidel" považuji za zbytečné přidávání...
-
Všechny tyhle "generátory pravidel" považuji za zbytečné přidávání práce. Co jsem se setkal, tak to chodí takto:
* "Nasaď tam generator, ať se nemusíme učit iptables" -- že se ale musíme učit syntax generátoru už nikomu nevadí
* "Nastav tam tohle pravidlo" ... "hmm nejde, tak to doplň přímo jako iptables" -- tak proč se tam ten generátor nasazoval?Ve výsledku to zatím vždy dopadlo tak, že bylo nutné se naučit jak generátor pravidel tak i iptables samotné. Přínos a ulehčení práce nikde, právě naopak.
Skutečně nechápu ten odpor psát si pravidla hezky pěkně sám.
-
student (neregistrovaný)
Podla mna je najjednoduchsie spravit si vlastny "generator pravidiel" - shell script, ktory vrati napriklad priamo iptables prikazy. Ten moze lahko vyuzivat par listov IP adries, aby tam nebol "bordel" na styl opakujucich sa prikazov a podobne.
Vyhoda je dobra spravovatelnost; nie je treba sa ucit ziadny dalsi jazyk (=porozumie tomu kazdy sysadmin) a nie je problem spravit zvlast skript pre par povolanych na pridanie vynimky (napriklad) vyhradne na SSH alebo inu sluzbu.
ČLÁNKY DO MAILU