The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выпуск межсетевого экрана firewalld 2.1"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от opennews (??), 07-Янв-24, 10:30 
Сформирован выпуск динамически управляемого межсетевого экрана firewalld 2.1, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60397

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. Скрыто модератором  –2 +/
Сообщение от Аноним (1), 07-Янв-24, 10:30 
Ответить | Правка | Наверх | Cообщить модератору

2. Скрыто модератором  +4 +/
Сообщение от Аноним (2), 07-Янв-24, 10:38 
Ответить | Правка | Наверх | Cообщить модератору

16. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 07-Янв-24, 12:21 
Ответить | Правка | Наверх | Cообщить модератору

4. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от Интересующийся (??), 07-Янв-24, 11:13 
"Безопасного языка"? Такого нет. Есть проблемы с базовой подготовкой программиста. А если ты просто кодер выращенный на курсах, то это твои проблемы.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. "Выпуск межсетевого экрана firewalld 2.1"  –4 +/
Сообщение от Аноним (5), 07-Янв-24, 11:26 
Что ж вам мешало качественно
готовить программистов? Гранты забугорные? )))
Ответить | Правка | Наверх | Cообщить модератору

11. "Выпуск межсетевого экрана firewalld 2.1"  –1 +/
Сообщение от Аноним (11), 07-Янв-24, 11:47 
Дедов-системщиков хватает. Сидя на своих местах и отъедут в лучший мир,а вот остальное отдано на откуп вебсеминарщикам.
Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от Аноним (8), 07-Янв-24, 11:31 
Чего же тогда элитные деды раз за разом выходят за границы буфера?
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

12. "Выпуск межсетевого экрана firewalld 2.1"  +1 +/
Сообщение от Аноним (12), 07-Янв-24, 11:52 
Это другое!
Ответить | Правка | Наверх | Cообщить модератору

14. "Выпуск межсетевого экрана firewalld 2.1"  +6 +/
Сообщение от Аноним (14), 07-Янв-24, 12:05 
Дедушка старый, ему всё равно
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

15. "Выпуск межсетевого экрана firewalld 2.1"  +1 +/
Сообщение от Аноним (15), 07-Янв-24, 12:10 
Чего вы тут снова антимонию про выходы за границы буфера разводите? Чётко сказано, Код firewalld написан на языке Python. В Python границы массивов проверяются.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

19. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от Clangd (?), 07-Янв-24, 13:28 
А , чё эт буква в кинце не будет если ? А , ты не подумал что это язык d ?
Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от Аноним (21), 07-Янв-24, 13:35 
Почему не f*?
Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск межсетевого экрана firewalld 2.1"  +1 +/
Сообщение от Аноним (15), 07-Янв-24, 13:52 
В каком кинце ты это видел, какую букву.

P.S. С Рождеством! ;)

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

20. "Выпуск межсетевого экрана firewalld 2.1"  –1 +/
Сообщение от Аноним (21), 07-Янв-24, 13:32 
Потому что по другому софта не напишешь. Если брать любой безопастный язычек для реальных задач он всегда на выброс.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

37. "Выпуск межсетевого экрана firewalld 2.1"  +2 +/
Сообщение от Аноним (8), 07-Янв-24, 16:56 
Без выхода за границу буфера, use-after-free и целочисленного переполнения нельзя выполнить реальную задачу? Серьезно?
Ответить | Правка | Наверх | Cообщить модератору

47. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от Аноним (47), 07-Янв-24, 20:16 
а гугл уже миллионы строк кода на нем написал и планирует писАть больше. Декларируют намерения сокращать использование дыряшки и увеличивать растишки. Наверное они не знают чего-то, что знаешь ты. Иди, объясни им насколько они неправы. Думаю, тебе за это даже денег отвалят, если докажешь.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

51. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от Zstuff (?), 07-Янв-24, 20:50 
С такими деньгами можно хоть на какой вариант перейти скринь вот только что у griggorii появился язык zdisassembler , zjit и все такое в новом компиляторе и его могут начать подкрадывать или ты думаешь что этот человек шутит тебе что ли про lz и все остальное?
Ответить | Правка | Наверх | Cообщить модератору

52. "Выпуск межсетевого экрана firewalld 2.1"  +1 +/
Сообщение от Аноним (52), 07-Янв-24, 20:59 
Ты вот тут слюной брызжешь, а в то же самое время гугл для исправления Go нанял гуру создателя C чтобы из Go хоть что-то не убогое получилось.
А в итоге в оси Fuchsia , которая гуглом готовится на смену андроиду линуксом запускаемому и звук обрабатывающему, почему собственно ALSA развивалась под это дело признали убогость Go и пошли переписывать сетевой стек с Go на Сишечку воен ты недоделанный.
Хоть бы поинтересовался тем о чем пишешь.
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

3. "Выпуск межсетевого экрана firewalld 2.1"  +1 +/
Сообщение от Интересующийся (??), 07-Янв-24, 11:09 
libvirt поддерживает. Даже в багтрекинге отвечают сравнительно быстро и приемлемо.  Иш ты.
Ответить | Правка | Наверх | Cообщить модератору

6. "Выпуск межсетевого экрана firewalld 2.1"  –2 +/
Сообщение от Аноним (5), 07-Янв-24, 11:28 
Чем он лучше ufw ?
Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск межсетевого экрана firewalld 2.1"  +2 +/
Сообщение от КО (?), 07-Янв-24, 11:39 
Проще найти в интернете чем United Farm Workers
Ответить | Правка | Наверх | Cообщить модератору

13. "Выпуск межсетевого экрана firewalld 2.1"  +4 +/
Сообщение от Аноним (13), 07-Янв-24, 11:56 
Ну хотя бы тем, что поддерживает зоны, а в ufw приходится городить костыли, если тебе нужны разные уровни доверия для разных мест.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

60. "Выпуск межсетевого экрана firewalld 2.1"  +1 +/
Сообщение от adolfus (ok), 07-Янв-24, 23:40 
firewall-cmd -- реально удобная утилита
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

9. "Выпуск межсетевого экрана firewalld 2.1"  +1 +/
Сообщение от Петрович 69 (?), 07-Янв-24, 11:35 
Главнoе забыли - есть поддержка в OpenWrt)
Ответить | Правка | Наверх | Cообщить модератору

35. Скрыто модератором  –3 +/
Сообщение от Аноним (-), 07-Янв-24, 16:39 
Ответить | Правка | Наверх | Cообщить модератору

18. "Выпуск межсетевого экрана firewalld 2.1"  –5 +/
Сообщение от Аноним (18), 07-Янв-24, 13:08 
Чё как попугаи знаете же что хорошую операционку может изготовить только только griggorii , нет надо мешать и решать в пользу каких то копираитеров , для сведения его ядро 5.6.0 до сих пор самое быстрое в мире в бенчах и есть sandbox и все остальное. Писал ему в телегу говорит что готовит дистрибутив для разработчиков как раз на самом быстром ядре и версии убунту 22.04 , очень быстрая система выходит будет новый llvm , clang в придачу Угловский компилятор с gold кросс компилчтором и оставлен gcc-9 как самый стабильный на сегодня , ваша задача лишь ждать.
Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск межсетевого экрана firewalld 2.1"  +3 +/
Сообщение от Аноним (22), 07-Янв-24, 13:39 
Спасибо, но уже есть ЗоринОС.
Ответить | Правка | Наверх | Cообщить модератору

32. "Выпуск межсетевого экрана firewalld 2.1"  –2 +/
Сообщение от Аноним (1), 07-Янв-24, 15:40 
Спасибо, но уже есть Hackintosh)
Ответить | Правка | Наверх | Cообщить модератору

25. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от Аноним (15), 07-Янв-24, 13:46 
Для сведения его ядро 5.6.0, судя по номеру версии, не самое бездырявое.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

27. "Выпуск межсетевого экрана firewalld 2.1"  +1 +/
Сообщение от DC (??), 07-Янв-24, 14:04 
Все ядра которые от корпорации это все равно уже уязвимость. Свое если начнёшь делать то станешь теми же что и они почитателями sync чужой дистр и новый релиз с новыми библиотеками у корпорации на выходе , что то типа трекера только теперь наоборот корпорация крадёт библиотеки пользователя и делает за счёт этого дистрибутив , а разработчик пользователь ну всего то лишь пересобрал тысячу пакетов и не спал одну ночь.
Ответить | Правка | Наверх | Cообщить модератору

31. "Выпуск межсетевого экрана firewalld 2.1"  +1 +/
Сообщение от Аноним (1), 07-Янв-24, 15:39 
Полноценных аналогов программ от Adobe и Microsoft ещё нет, но за то дистрибутивов от таких рода васян +100500.
Ответить | Правка | Наверх | Cообщить модератору

33. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от Аноним (33), 07-Янв-24, 15:53 
Некоторые васянские дистрибы запускают желаемый вами софт в виртуалках.
Ответить | Правка | Наверх | Cообщить модератору

36. "Выпуск межсетевого экрана firewalld 2.1"  +1 +/
Сообщение от Аноним (1), 07-Янв-24, 16:39 
Вы прям представляете себе, профессионала который этом зарабатывает, ставит linux и костылями запускает FL Studio, потом обрабатывает обложку в Photoshop, считает смету в Exel и с чувством выполненного долга начинает торговать на бирже? Мисье знает толк...
Ответить | Правка | Наверх | Cообщить модератору

48. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от Random (??), 07-Янв-24, 20:25 
Ну вот я торгую на бирже. Основная система - Debian, в виртуалках с Квиком и Метатрейдером - он же. Винды дома нет уже много лет.
Ответить | Правка | Наверх | Cообщить модератору

49. "Выпуск межсетевого экрана firewalld 2.1"  –1 +/
Сообщение от Random (??), 07-Янв-24, 20:31 
И да, никакими надстройками над iptables/nftables не пользуюсь, и, думается, моя конфигурация с двумя каналами, pbr, автопереключением каналов и динамическими чёрными списками будет для таких надстроек сложновата.
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

53. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от Аноним (15), 07-Янв-24, 21:15 
Смету в LO Calc никак не посчитать. Бяда-бяда.
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

61. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от Аноним (61), 08-Янв-24, 06:12 
Это не дистрибы позволяют, это виртуалки позволяют. Правда, зачем эти промежуточные костыли — непонятно.
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

42. "Выпуск межсетевого экрана firewalld 2.1"  +1 +/
Сообщение от Аноним (42), 07-Янв-24, 18:47 
Полноценных аналогов чтобы именно как запатентовано и быть не должно. В этом суть избавления от конкурентов, а не то что никто так неспособен наляпать и бренд разрекламировать для тупых обывателей чтобы потом вещать что вот мол видите? Нет аналогов программам на слуху! (лапше на ушах).
Твое убожество не позволяет признать что есть студии которые пользуются не адобом и есть именитые влогеры типа LTT на тытрубе что считали какова разница в их производственном цикле и насчитали 10% для их нужд сравнив это с каким-то калом в вакууме и повещав что так дешевле будет когда на деле все упирается в расходы на зряплаты, аренду и электричество в сэшэёпии. 10% тогда не значит что не выгоднее вкинуть больше в качество железа и отказаться от платных аналогов программ.
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

62. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от Аноним (61), 08-Янв-24, 08:23 
> Нет аналогов программам на слуху!

Аналоги есть. Но опять же линукс в пролёте.

Ответить | Правка | Наверх | Cообщить модератору

29. "Выпуск межсетевого экрана firewalld 2.1"  +3 +/
Сообщение от Аноним (1), 07-Янв-24, 15:31 
Опять васянская сборка с Gnome и SystemD?
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

23. "Выпуск межсетевого экрана firewalld 2.1"  –6 +/
Сообщение от Аноним (15), 07-Янв-24, 13:41 
>для открытия доступа к SSH нужно выполнить "firewall-cmd --add --service=ssh",

И оно вам откроет вход как из внутренней сети, так и снаружм. Захоти, кто хочет! Брутфорсь, плз!

>для закрытия SSH - "firewall-cmd --remove --service=ssh")

А тут засада, пользователи локалки на ваш сервер перестанут попадать.

Вот такое оно упрощение.

Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск межсетевого экрана firewalld 2.1"  –1 +/
Сообщение от Аноним (22), 07-Янв-24, 13:43 
Для нужных людей явное упрощение.
Ответить | Правка | Наверх | Cообщить модератору

28. "Выпуск межсетевого экрана firewalld 2.1"  +1 +/
Сообщение от еропка (?), 07-Янв-24, 14:12 
"Документацию не читай - каменты строчи"

В статье приведен самый простой вариант команды.

firewall-cmd --add-service=ssh --zone=internal  -- так понятнее?

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

39. "Выпуск межсетевого экрана firewalld 2.1"  –6 +/
Сообщение от лютый жабби.... (?), 07-Янв-24, 17:51 
>так понятнее?

правда ssh у нормальных людей висит НЕ на 22м порту.... в общем, у меня первым делом делается

dnf -y remove firewalld-filesystem firewalld ebtables

)

Ответить | Правка | Наверх | Cообщить модератору

55. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от еропка (?), 07-Янв-24, 21:22 
Открою секрет. Только тссс-с. Никому!

Для firewalld это не проблема.

Ответить | Правка | Наверх | Cообщить модератору

58. "Выпуск межсетевого экрана firewalld 2.1"  –1 +/
Сообщение от лютый жабби.... (?), 07-Янв-24, 23:31 
>Для firewalld это не проблема.

я во времена релиза 0.3.14 вашего фиреволд уже 15 лет как админил, ещё ipchains застал. очень рад за ваше $"ненужно", что оно даже умеет нестандартные порты.

Ответить | Правка | Наверх | Cообщить модератору

65. "Выпуск межсетевого экрана firewalld 2.1"  –2 +/
Сообщение от еропка (?), 08-Янв-24, 13:59 
>>Для firewalld это не проблема.
> я во времена релиза 0.3.14 вашего фиреволд уже 15 лет как админил,
> ещё ipchains застал. очень рад за ваше $"ненужно", что оно даже
> умеет нестандартные порты.

Ещё секретик: знания в сфере айти имеют свойство протухать. И за гораздо более короткий чем 15 лет период. Да-с

Ответить | Правка | Наверх | Cообщить модератору

69. "Выпуск межсетевого экрана firewalld 2.1"  +3 +/
Сообщение от Скока (?), 08-Янв-24, 19:11 
Скока ставишь на фраерволд?

А то я как-то успел пережить и халд, и артс, и пульсу так и не тронув палкой. Монтирую как диды на палках что бсд, что линуксы через терминал, альсу настроил хз сколько лет назад на 5.1, так и живёт. А за это время уже три звуковых сервера сдохли. Страшно жить, с такими протухшими знаниями. Когда там очередной тухес? >_<

Ответить | Правка | Наверх | Cообщить модератору

71. "Выпуск межсетевого экрана firewalld 2.1"  +1 +/
Сообщение от Qq (?), 08-Янв-24, 22:22 
> правда ssh у нормальных людей висит НЕ на 22м порту

Откройте же секрет, в чем смысл, сего бесполезного действа?

Я понимаю fail2ban, я понимаю спрятать за port-knocking/single-packet-auth, я понимаю спрятать во внутренней сети за vpn. В конце концов я понимаю (и призываю) использовать ключи вместо паролей даже, если не «прятать» порт ssh и открыто оставлять снаружи. Я не понимаю смысла переноса порта, сканер портов также легко его найдет, будь он хоть 22, хоть 443 (чтобы никто не догадался), хоть 53221

Тогда уже лучше вешай на ipv6-адрес, а не занимайся ерундой

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

72. "Выпуск межсетевого экрана firewalld 2.1"  +1 +/
Сообщение от еропка (?), 09-Янв-24, 01:34 
>> правда ssh у нормальных людей висит НЕ на 22м порту
> Откройте же секрет, в чем смысл, сего бесполезного действа?
> Я понимаю fail2ban, я понимаю спрятать за port-knocking/single-packet-auth, я понимаю
> спрятать во внутренней сети за vpn. В конце концов я понимаю
> (и призываю) использовать ключи вместо паролей даже, если не «прятать» порт
> ssh и открыто оставлять снаружи. Я не понимаю смысла переноса порта,
> сканер портов также легко его найдет, будь он хоть 22, хоть
> 443 (чтобы никто не догадался), хоть 53221
> Тогда уже лучше вешай на ipv6-адрес, а не занимайся ерундой

Смысл есть, хоть и незначительный. Существует огромное количество каких-то тупых ботов, которые ничего не сканируют, а ломятся именно на 22. Простейший способ их отшить - перевесить порт, тем более, что это не несёт никаких трудозатрат.

Ответить | Правка | Наверх | Cообщить модератору

73. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от Qq (?), 09-Янв-24, 02:15 
>Смысл есть, хоть и незначительный.

Я кажется понял, более чистые логи, с меньшим количеством ошибок аутентификации.

Ответить | Правка | Наверх | Cообщить модератору

76. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от лютый жабби.... (?), 09-Янв-24, 11:03 
>Откройте же секрет, в чем смысл, сего бесполезного действа?

лично на моих серваках на выбранном порту в диапазоне 4ххххх брутфорсов НЕТ ВООБЩЕ.

по второй части вопроса, вижу, что тебе ответ не нужен. как и мне твои советы

Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

83. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от Qq (?), 09-Янв-24, 18:32 
> лично на моих серваках на выбранном порту в диапазоне 4ххххх брутфорсов НЕТ ВООБЩЕ.

Много бы набрутфорсили при выключенной аутентификации по паролю? Или твои серваки - это esp32 и даже десяток обычных запросов к ним - их положит?

У меня тоже нет брутфорса на ssh, не смотря на то что я не занимаюсь ерундой в надежде что никто таки не просканит порты для своих целей. Смена порта ssh -  это не про защиту сервера, подходи к задаче соответственно. Ах да, тебе же не нужны советы…

Ответить | Правка | Наверх | Cообщить модератору

86. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от лютый жабби.... (?), 10-Янв-24, 18:17 
>Много бы набрутфорсили при выключенной аутентификации по паролю

ты идийот. даже 5-символьный несловарный пароль по ssh никогда в жизни не подберешь. речь вообще не про опасность подбора....

Ответить | Правка | Наверх | Cообщить модератору

87. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от Qq (?), 10-Янв-24, 20:24 
Речь не про опасность подбора, речь про фикцию, которую ты считаешь средством безопасности. Ты, кстати, так и не озвуЧил от чего же ты таким образом защищаешься переопределением порта ssh, поэтому я могу и буду доводить до абсурда твои предыдущие сообщения таким образом, которым только захочу
Ответить | Правка | Наверх | Cообщить модератору

88. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от Random (??), 12-Янв-24, 02:41 
Смысл, например, в том, что сканер сначала стукнется на 22 или любой другой закрытый порт и тут же попадёт в бан на несколько часов.
Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

78. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от Аноним (78), 09-Янв-24, 14:04 
ebtables и без firewald живёт. Чем он тебе помешал?
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

41. "Выпуск межсетевого экрана firewalld 2.1"  +1 +/
Сообщение от Маратрон (?), 07-Янв-24, 18:30 
А чем он лучше/хуже ufw, который идет по умолчанию в Ubuntu?
Ответить | Правка | Наверх | Cообщить модератору

45. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от Аноним (45), 07-Янв-24, 19:38 
> динамически изменять правила пакетного фильтра через D-Bus

А эта штуковина (D-Bus) уже доступна на серверных дистрибутивах без графической оболочки? Тут у многих фиксация на systemd, но меня именно этот момент коробит. Если оно чисто для пользовательских дистрибутивов - то я не понимаю зачем оно?

Ответить | Правка | Наверх | Cообщить модератору

46. "Выпуск межсетевого экрана firewalld 2.1"  +2 +/
Сообщение от Ыоладла (?), 07-Янв-24, 20:04 
Системд не пашет без дбаса. Так что вполне годится для системных администраторов системд иметь и такой фаервол на питоне. В духе линукса.
Ответить | Правка | Наверх | Cообщить модератору

50. "Выпуск межсетевого экрана firewalld 2.1"  +2 +/
Сообщение от Аноним (50), 07-Янв-24, 20:47 
икспертиза опеннет во всей красе
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

54. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от Аноним (15), 07-Янв-24, 21:22 
Так чтоб firewall-cmd или NetworkManager могли команды по D-Bus посылать firewald'у. Inter Process Communication (IPC) это называется.
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

59. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от adolfus (ok), 07-Янв-24, 23:36 
Что-то не видно убунты в списках.
Ответить | Правка | Наверх | Cообщить модератору

67. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от еропка (?), 08-Янв-24, 18:09 
> Что-то не видно убунты в списках.

Потому что он на шляпообразных дистрах живёт

Ответить | Правка | Наверх | Cообщить модератору

84. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от Аноним (84), 10-Янв-24, 00:39 
На Ubuntu можно поставить из реп. Старую версию, но можно.
Ответить | Правка | Наверх | Cообщить модератору

64. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от Аноним (64), 08-Янв-24, 09:12 
Чисто серверная приблуда, это не application firewall.  
Если кому нужен фаервол для десктопа - попробуйте Opensnitch
Ответить | Правка | Наверх | Cообщить модератору

66. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от Аноним (66), 08-Янв-24, 15:10 
> попробуйте Opensnitch

в репах то его не виднео

Ответить | Правка | Наверх | Cообщить модератору

75. "Выпуск межсетевого экрана firewalld 2.1"  –1 +/
Сообщение от User (??), 09-Янв-24, 07:56 
>Если кому нужен фаервол для десктопа - попробуйте Windows

Поправил, не благодари. За одним "desktop" получишь - вместо "троллейбуса-из-буханки".

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

77. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от Аноним (78), 09-Янв-24, 14:02 
Ну раз тебя именно офтоп-десктоп устраивает лучше, так чего ты тут делаешь?
Ответить | Правка | Наверх | Cообщить модератору

79. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от User (??), 09-Янв-24, 14:41 
> Ну раз тебя именно офтоп-десктоп устраивает лучше, так чего ты тут делаешь?

Ну, онтоп _десктоп_ меня не устраивает примерно "совсем" - но "десктопом" этот самый "онтоп" не ограничивается. Не то, чтобы в серверном сегменте оно сильно лучше было - но штош...

Ответить | Правка | Наверх | Cообщить модератору

81. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от Аноним (78), 09-Янв-24, 18:17 
Под дулом автомата заставляют злые столманогевары ;)
Ответить | Правка | Наверх | Cообщить модератору

85. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от User (??), 10-Янв-24, 08:08 
> Под дулом автомата заставляют злые столманогевары ;)

Не, сначала с доскерами\шмоскерами\бубернетесами и мелкософта как-то... не задалось, потом у 1\6 части суши с мелкосоптом не сложилось - в итоге маемо шо маемо.

Ответить | Правка | Наверх | Cообщить модератору

80. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от sena (ok), 09-Янв-24, 17:20 
Лет 20 на shorewall сижу. Очень нравится, привык. Но только обновлений с 2020 нет. Так что возможно придётся переползать.
Ответить | Правка | Наверх | Cообщить модератору

89. "Выпуск межсетевого экрана firewalld 2.1"  +/
Сообщение от Пряник (?), 15-Янв-24, 10:26 
Лучший фронтенд для фаерволла. Но из минусов - нельзя один и тот же IP источника в две разные зоны добавить. Например, создаёшь зону для Zabbix серверов и зону для Bareos серверов. И они не могут пересекаться.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру