GUI
Вопрос, конечно, странный, но я его всё таки задам.
Есть ли читающие меня люди, которые пользуются gui к iptables, например. squid,*ftpd,httpd, не суть важно.
Т.е. гуёвыми настройками для системных вещей.
Если есть, то ЗАЧЕМ вы это делаете?
Вот сейчас стоит у меня на шлюзе, к примеру, Endian Firewall Linux - очередной дистрибутив для роутеров, и бла-бла-бла.
Хер с ним, man там нет, mc нет, htop тоже, радует что хоть tcpdump положили.
Через веб-интерфейс сделаны две банальные вещи - с телефона в инет разрешено всё, на проксе та же фигня.
Думаете помогло? Щаз.
iptables показывает что ACCEPT any:any для данного девайса, squid показывает, что девайс в acl занесён, и ему можно хоть в китай ломиться.
А что мы имеем в итоге? icmp ходит, http вроде тоже просачивается, https всё, затык. tcpdump честно показывает уходящие вдаль пакеты, но ответных уже не дожидается.
Ну ёптваю, ну нахера? Я конечно разобрался в 300 строках нагенерированого бреда, и сделал маскарадинг ручками, но после первого же ребута опять придётся лезть и руками менять.
Вообщем, я не понимаю. Ясно что сходу не всегда получается сделать, но есть же гугл, друзья, мозги на крайний случай. Зачем все эти настройки мышкой, если потом ничего понять нельзя?
Из хорошего: вечера превратились в самое ожидаемое событие дня. Розовые цвет, обнимашечки, бабочки, и т.д.
Пугает, конечно, но с другой стороны - так приятно... )
UPD: вдогонку, обсуждая с коллегой видео с какими-то учениями ОМОНа, вспомнился рассказ об "играх" в заложников, и т.д.
Интересно и познавательно, советую почитать.
Есть ли читающие меня люди, которые пользуются gui к iptables, например. squid,*ftpd,httpd, не суть важно.
Т.е. гуёвыми настройками для системных вещей.
Если есть, то ЗАЧЕМ вы это делаете?
Вот сейчас стоит у меня на шлюзе, к примеру, Endian Firewall Linux - очередной дистрибутив для роутеров, и бла-бла-бла.
Хер с ним, man там нет, mc нет, htop тоже, радует что хоть tcpdump положили.
Через веб-интерфейс сделаны две банальные вещи - с телефона в инет разрешено всё, на проксе та же фигня.
Думаете помогло? Щаз.
iptables показывает что ACCEPT any:any для данного девайса, squid показывает, что девайс в acl занесён, и ему можно хоть в китай ломиться.
А что мы имеем в итоге? icmp ходит, http вроде тоже просачивается, https всё, затык. tcpdump честно показывает уходящие вдаль пакеты, но ответных уже не дожидается.
Ну ёптваю, ну нахера? Я конечно разобрался в 300 строках нагенерированого бреда, и сделал маскарадинг ручками, но после первого же ребута опять придётся лезть и руками менять.
Вообщем, я не понимаю. Ясно что сходу не всегда получается сделать, но есть же гугл, друзья, мозги на крайний случай. Зачем все эти настройки мышкой, если потом ничего понять нельзя?
Из хорошего: вечера превратились в самое ожидаемое событие дня. Розовые цвет, обнимашечки, бабочки, и т.д.
Пугает, конечно, но с другой стороны - так приятно... )
UPD: вдогонку, обсуждая с коллегой видео с какими-то учениями ОМОНа, вспомнился рассказ об "играх" в заложников, и т.д.
Интересно и познавательно, советую почитать.