Autor Téma: Malá domácí síť  (Přečteno 8011 krát)

Joelp

  • Administrator
  • Hero Member
  • *****
  • Příspěvků: 591
  • Karma: +12/-0
    • Zobrazit profil
    • blog
Re:Malá domácí síť
« Odpověď #15 kdy: Květen 26, 2012, 19:24:18 »
>Opravdu? Shorewall vznikl právě proto, aby zápis pravidel byl přímočařejší a jednodušší.<

No tak to určitě ne. Když jsem se díval na stránky projektu, tak tam sami autoři psali, že tohle je koncipováno pro velké složité sítě(proto zóny apod.) a normální uživatel použije něco jednoduchého.
Normální uživatel nehledá problémy tam kde nejsou.

>K tomu ale taky slouží! Naklikat jednoduchá pravidla. Na desktop naprosto postačující.<

Bohužel je až moc jednoduché, jde akorát povolit port a zvolit pro které připojení. A pozor, pro jednu konkrétní konfiguraci sítě (zrovna tu co mám doma  :'( ) má shorewall problém a generuje zmatiny.

Moc jednoduchá pro tebe, pro běžné použítí na desktopu plně postačující. Pokud ti shorewall generuje zmatky, špatně jsi pochopil jak vůbec funguje a doporučuji další studium, nebo s vrátit k drakfirawall ;)

>Ano DrakFirewall vygeneruje script pro shorewall, který vloží do konfigurace shorewallu. V čem je problém?<

Tak jak to píšeš v ničem, akorát si to musíš uvědomit.
uvědomit co? Že vidíš problém tam kde není, to už jsem pochopil dávno :)

A shorewall nám nic neulehčuje, spíš naopak - musíš naučit základy síťařiny, potom nastudovat iptables a pak navíc nastudovat logiku shorewallu, abys věděl co kam vepsat.
Opravdu? Na kolik řádek napíšeš toto pravidlo shorewallu?:
Kód: [Vybrat]
ACCEPT  loc fw TCP 80,443,90,100Nedej bože číst IPtables, které by nastavovalo malý útržek konfigurace shorewallu.

A pokud neovládáš základy síťařiny, tak nechápu co chceš nastavovat v nějakém firewallu natož pak v IPtables. IPtables jsem používal jen krátce a hned jak jsem čuchl k shorewall jsem okamžitě zapomněl zápis IPtables

A pak vezmi proces startu systému - při každém startu ti shorewall ZNOVU a ZNOVU generuje stejné tabulky iptables a pak teprve se spouští vlastní iptables. To mi nepřijde jako dobré řešení. (ještě jsem se nedíval, jak je to v MG2)
No vidíš, mě se na některých stojích generují konfiguráky kažkdou hodinu.
cat /etc/mageia-release
Mageia release 9 (Official) for x86_64

tomyp

  • Jr. Member
  • **
  • Příspěvků: 87
  • Karma: +2/-0
    • Zobrazit profil
Re:Malá domácí síť
« Odpověď #16 kdy: Květen 27, 2012, 15:40:52 »
Kolik těch strojů spravuješ a jak velkou síť? A profesionálně? Z tvých postů si dovoluji tvrdit, že asi ano. A já ne. A o tom je celá debata. Pro mě na doma je shorewall předimenzovaný a zbytečný.
Tehdy když jsem se v tom vrtal a studoval to, tak shorewall mi po čité instalaci vygeneroval tuším 80 pravidel. A když jsem ho vyhodil, tak přes iptables jsem to samé zvládl na 4. Jenom jsem se potřeboval dostat na net a nic jinýho.  ::)

>pro běžné použítí na desktopu plně postačující<
co to je běžné použití? Mě teda nedostačuje, kolegovi který vlákno založil taky ne, jinak by to naklapal měl by klid.

>špatně jsi pochopil jak vůbec funguje<
poněkud silné tvrzení.

A syntaxe iptables není složitá akorát má mraky parametrů. Ale tohle je myslím o osobních preferencích a mě prostě víc pasuje iptables. Tím bych to asi uzavřel, protože je to stejné, jako se hádat, která značka auta je lepší.
MGA 6 64bit KDE
Smrt a daně jsou jisté, daně jistější