FirewallD практическое применение.

0

3

Читаю портянку про firewalld https://fedoraproject.org/wiki/FirewallD/ru. Не троллигна ради, но я искренне не понимаю почему я должен выкинуть iptables и использовать firewalld. Концепция зон, взята, по всей видимости, из виндовз и она ужасна. Документация пестрит определениями от которых становится грустно, например:
«Рабочее пространство (work). Предназначено для использования в рабочем пространстве. Остальные компьютеры сети, по большей части, считаются надёжными. Разрешены лишь отдельные входящие соединения. »
«По большей части» это как? Теперь можно так писать техническую документацию?
Кстати, убунтушники сделали гораздо более понятную и правильную обёртку к iptables - ufw.

Ссылка

←	Отключить резолвинг имен в Squid3

BUG: unable to handle kernel NULL pointer dereference at ....

→

убунтушники сделали гораздо более понятную и правильную обёртку к iptables - ufw.

Но зачем? Почему каждый норовит сделать обёртку над iptables?

generator ★★★
(28.11.14 12:00:55 MSK)

«Рабочее пространство (work). Предназначено для использования в рабочем пространстве. Остальные компьютеры сети, по большей части, считаются надёжными. Разрешены лишь отдельные входящие соединения. »

Может стоит почитать в оригинале, а не в перепевке надмозгов?

Теперь можно так писать техническую документацию?

Теперь техническая документация пишется на русском?

Deleted
(28.11.14 12:04:21 MSK)

firewalld в натуре фуфло, я первым делом сношу его и ставлю iptables-services

xfilx ★★
(28.11.14 12:20:36 MSK)

Ссылка

Cast carasin

powerguy ★★★
(28.11.14 12:24:06 MSK)

Ссылка

Но вообще Firewalld гораздо лучше чем ufw.

И да, документация пишется на английском. А это свободный русский перевод.

powerguy ★★★
(28.11.14 12:25:29 MSK)

Ответ на: комментарий от Deleted 28.11.14 12:04:21 MSK

work

For use in work areas. You mostly trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.

anonymous
(28.11.14 12:29:27 MSK)

firewalld это надстройка над iptables. Имхо, проблема сабжа лишь в плохо подобранных именах действий. А также путаница в составе значений для них.

Сама идея конечно неплохая, т.к. истинный фронтенд это графическая гтк-шная прога-обертка RHEL над firewalld. И логично, что iptables могут заменить, а api у firewalld подконтрольно RH.

~~gh0stwizard~~ ★★★★★
(28.11.14 12:58:15 MSK)

Ответ на: комментарий от generator 28.11.14 12:00:55 MSK

Но зачем?

Сокращение синтаксиса.

~~King_Carlo~~ ★★★★★
(28.11.14 13:03:18 MSK) автор топика

Ответ на: комментарий от Deleted 28.11.14 12:04:21 MSK

Теперь техническая документация пишется на русском?

А разве нет? Есть какие то препятсвия?

~~King_Carlo~~ ★★★★★
(28.11.14 13:04:53 MSK) автор топика

Ссылка

Ответ на: комментарий от gh0stwizard 28.11.14 12:58:15 MSK

Сама идея конечно неплохая, т.к. истинный фронтенд это графическая гтк-шная прога-обертка

Нахрен тогда эти малопонятные портянки с firewall-cmd?

~~King_Carlo~~ ★★★★★
(28.11.14 13:06:02 MSK) автор топика

Ответ на: комментарий от anonymous 28.11.14 12:29:27 MSK

You mostly trust

Ну да, надмозги тут не причём, это концепция системы ))

~~King_Carlo~~ ★★★★★
(28.11.14 13:07:57 MSK) автор топика

Ссылка

Ответ на: комментарий от King_Carlo 28.11.14 13:03:18 MSK

Сокращение синтаксиса.

Но зачем? Или ты работаешь писателем правил для iptables? :)

generator ★★★
(28.11.14 13:09:17 MSK)

Ответ на: комментарий от gh0stwizard 28.11.14 12:58:15 MSK

api у firewalld подконтрольно RH.

License : GPLv2+

шапкохейтеры врут даже не краснея.

anonymous
(28.11.14 13:11:23 MSK)

Ссылка

Ответ на: комментарий от King_Carlo 28.11.14 13:06:02 MSK

GUI тулза идёт в составе платного RHEL Server/Workstation. И даже в CentOS её (вроде?) не собирают.

~~gh0stwizard~~ ★★★★★
(28.11.14 13:18:21 MSK)

Ответ на: комментарий от generator 28.11.14 13:09:17 MSK

Или ты работаешь писателем правил для iptables?

Случается и такое.

~~King_Carlo~~ ★★★★★
(28.11.14 13:36:46 MSK) автор топика

Ссылка

Ответ на: комментарий от powerguy 28.11.14 12:25:29 MSK

Firewalld гораздо лучше чем ufw.

Чем лучше?

~~King_Carlo~~ ★★★★★
(28.11.14 13:43:23 MSK) автор топика

Ну... Я лишь перевёл на Великий и Могучий статью в вики. В какой мере её можно назвать технической документацией, точно сказать затрудняюсь. Думаю, документация располагается всё же не на вики-странице. А это так, для ознакомления.

carasin ★★★★★
(28.11.14 14:19:03 MSK)

Ответ на: комментарий от King_Carlo 28.11.14 13:43:23 MSK

чем ufw. вообще идея зон и возможность direct rules мне в firewalld нравится больше

powerguy ★★★
(28.11.14 14:53:44 MSK)

Ссылка

Ответ на: комментарий от carasin 28.11.14 14:19:03 MSK

Ну... Я лишь перевёл на Великий и Могучий статью в вики.

К переводу нет претензий, мне оригинал не нравится.

~~King_Carlo~~ ★★★★★
(28.11.14 16:01:24 MSK) автор топика

Ссылка

Использую на большинстве серверов, ибо короче и удобней.

Все зоны при установке серверов обнуляю. Зоны нужны для портативной техники, с iptables пришлось бы писать скрипты, открывающие/закрывающие порты, что по сути те же зоны, только убогие. Ну и если у сервера несколько интерфейсов, можно их группировать.

Ivan_qrt ★★★★★
(28.11.14 16:59:23 MSK)