1.5, redixin (?), 11:20, 22/03/2011 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
Ога, только действительно интерактивный фаервол держит пакет пока пользователь не скажет пропускать его или нет. А этот сначала дропнет, а потом спросит "а может нужно было пропустить?"
| |
|
2.8, non anon (?), 14:40, 22/03/2011 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
Грамотный сишный прогер за полчаса напишет юзерспейсный демон, который получает получает от айпистолов пакеты с ctstate NEW через NFQUEUE и запрашивает про них пользователя через какой-нибудь *notify.
Куда более интересный пример использования NFQUEUE - nufw, который управляет разрешениями на фаерволе в зависимости от авторизации пользователей на клиентских десктопах (залогился юзер Вася на энном десктопе - доступ в инет для его айпишника открыли, разлогинился - закрыли). Вот это продакшен, а не кнопочки для блондинок.
| |
|
|
|
5.22, achekalin (ok), 14:29, 30/03/2011 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
>>Чёй-то до сих пор не вижу аналога Cisco ASDM
> Наверное, потому что оно в линаксе нафиг никому не сдалось?
Нет, потому что производительность труда "грамотного сишного прогера" часто преувеличивают :)
А пофигизм его в отношении "кто же будет ломать мой линух?" - недооценивают ;)
| |
|
|
|
|
|
2.9, non anon (?), 15:12, 22/03/2011 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]
| +/– |
Интересная хренюшка. Правда, раздел "why" написан безграмотно (перечисленные там "фундаментальные проблемы" легко устраняются изменением настроек в /etc/sysconfig/ip(6)tables-config).
Но идея все равно хороша. Как systemd разгребает бардак в ините, так и эта штуковина может разгрести бардак в управлении netfilter'ом.
| |
|
|