Необходимо найти фаэрвол. Всебы хорошо, но нужен один из двух, и оба они мягко говоря не бесплатны. Искал в гугле, по разным сопутствующим сайтам, но нигде они бесплатно не выложены. CheckPoint Firewall 1 Gauntlet Firewall хорошо бы по ядро 2.4
Кроме Iptables надо будет еще несколько вещей врукопашную править... Ну, а если человек толком не знает синтаксиса, то пусть использует уже готовые программы. Для новичка всамый раз...
Да именно поэтому я и ищу готовый фаервол. Ладно спасибо всем кто откликнулся. Мне теперь еще долго разбираться с этими фаэрволами. Но если кто-то поделится местоположением беспдатного скачивания тех фаэров, которые я просил, то я буду весьма благодарен за ЦИ.
Имхо iptables хватит за глаза. Могу посоветовать начать с ru iptables howto на opennet.ru а затем отправляться на netfilter.org и в разделе guru iptables scripts смотреть содержимое этих самых скриптов. Очень интересные вещи там делают
IPTABLES для садомазохистов, кому делать нечего, вот и лазят по строкам. Когда у админа нет времени разбираться с многочисленными хумно и скриптами то это самый хреновый фаервол. Линуксоиды, это сплошные мазохисты, хотя я тоже к ним отношусь, но со временем у меня давно уже напряженка и разбирать\ся то в том то в другом фаерволе или сквиде или апачи становиться все напряженней. Давайте не будем выпендриваться а подумаем как сделать удобным использование программ под Линух. Для начала предлагаю остановиться на парочки ,хотя бы фаерволов, и разрабытывать в соответствии с концепцией, а то каждый раз меняются и формат , и правила и синтаксис.
Тем кто не хочет чувствовать себя мазахистом предлагаю попробовать Clarkconnect (http://www.clarkconnect.com/). Простенький и удобный файервол на базе RedHat, настраивается через вэб-интерфейс, показывает запущенные процессы, имеет встроенный snort, отобразает графики закруски на обоих сетевых интерфейсах и еще много чего показывает. Новичкам в самый раз.
ЗЫ Тшл, ты стал мазахистом как только связался с инфотехнологией, серверами и сетями
Тшл пишет: Линуксоиды, это сплошные мазохисты, хотя я тоже к ним отношусь, но со временем у меня давно уже напряженка и разбирать\ся то в том то в другом фаерволе или сквиде или апачи становиться все напряженней.
странно. всегда думал что чем больше работаешь с чем-то, тем лучше знаешь это "что-то". А у вас наоборот.
Цитата
Тшл пишет:
а то каждый раз меняются и формат , и правила и синтаксис.
когда это последний раз в iptables меняли синтаксис?
не знаю, что там извращенского в iptables. Для меня сложно было только 1-е 2 раза настроить с iptables. Потом как по маслу пошло, на кончиках пальцев так сказать.
Для немазохистов - используй Вындоуз и встроенный в XP файрволл. На этом пути тебя будет ждть много приятных неожиданностей. Зато освоишь ГУИ-интерфейс лучше любой Денди-игрушки. Ну а если серьёзно - то вот - посмотри - http://tje.ssllink.net/firewall.tar.gz Цитирую автора: ------------------- firewall lets you configure your rules with flat text files such as /etc/firewall/tcp.ssh or /etc/firewall/udp.nfs. 1.4 comes with a small daemon that monitors the st_mtime of all of the files in /etc/firewall. You can cause the firewall to reload and pick up the changes in the files with 1 second granularity. This is the closest thing to real-time manipulation of a Linux-based firewall Ive come across. There is little to no cost in my environment (console only, sitting idle). -------------------