LINUX.ORG.RU
ФорумAdmin

FirewallD практическое применение.

 ,


0

3

Читаю портянку про firewalld https://fedoraproject.org/wiki/FirewallD/ru. Не троллигна ради, но я искренне не понимаю почему я должен выкинуть iptables и использовать firewalld. Концепция зон, взята, по всей видимости, из виндовз и она ужасна. Документация пестрит определениями от которых становится грустно, например:
«Рабочее пространство (work). Предназначено для использования в рабочем пространстве. Остальные компьютеры сети, по большей части, считаются надёжными. Разрешены лишь отдельные входящие соединения. »
«По большей части» это как? Теперь можно так писать техническую документацию?
Кстати, убунтушники сделали гораздо более понятную и правильную обёртку к iptables - ufw.

★★★★★

Последнее исправление: King_Carlo (всего исправлений: 1)

убунтушники сделали гораздо более понятную и правильную обёртку к iptables - ufw.

Но зачем? Почему каждый норовит сделать обёртку над iptables?

generator ★★★
()

«Рабочее пространство (work). Предназначено для использования в рабочем пространстве. Остальные компьютеры сети, по большей части, считаются надёжными. Разрешены лишь отдельные входящие соединения. »

Может стоит почитать в оригинале, а не в перепевке надмозгов?

Теперь можно так писать техническую документацию?

Теперь техническая документация пишется на русском?

Deleted
()

firewalld в натуре фуфло, я первым делом сношу его и ставлю iptables-services

xfilx ★★
()

Но вообще Firewalld гораздо лучше чем ufw.

И да, документация пишется на английском. А это свободный русский перевод.

powerguy ★★★
()

firewalld это надстройка над iptables. Имхо, проблема сабжа лишь в плохо подобранных именах действий. А также путаница в составе значений для них.

Сама идея конечно неплохая, т.к. истинный фронтенд это графическая гтк-шная прога-обертка RHEL над firewalld. И логично, что iptables могут заменить, а api у firewalld подконтрольно RH.

gh0stwizard ★★★★★
()
Ответ на: комментарий от Deleted

Теперь техническая документация пишется на русском?

А разве нет? Есть какие то препятсвия?

King_Carlo ★★★★★
() автор топика
Ответ на: комментарий от gh0stwizard

Сама идея конечно неплохая, т.к. истинный фронтенд это графическая гтк-шная прога-обертка

Нахрен тогда эти малопонятные портянки с firewall-cmd?

King_Carlo ★★★★★
() автор топика
Ответ на: комментарий от anonymous

You mostly trust

Ну да, надмозги тут не причём, это концепция системы ))

King_Carlo ★★★★★
() автор топика
Ответ на: комментарий от gh0stwizard

api у firewalld подконтрольно RH.

License : GPLv2+

шапкохейтеры врут даже не краснея.

anonymous
()
Ответ на: комментарий от generator

Или ты работаешь писателем правил для iptables?

Случается и такое.

King_Carlo ★★★★★
() автор топика

Ну... Я лишь перевёл на Великий и Могучий статью в вики. В какой мере её можно назвать технической документацией, точно сказать затрудняюсь. Думаю, документация располагается всё же не на вики-странице. А это так, для ознакомления.

carasin ★★★★★
()
Ответ на: комментарий от King_Carlo

чем ufw. вообще идея зон и возможность direct rules мне в firewalld нравится больше

powerguy ★★★
()
Ответ на: комментарий от carasin

Ну... Я лишь перевёл на Великий и Могучий статью в вики.

К переводу нет претензий, мне оригинал не нравится.

King_Carlo ★★★★★
() автор топика

Использую на большинстве серверов, ибо короче и удобней.

Все зоны при установке серверов обнуляю. Зоны нужны для портативной техники, с iptables пришлось бы писать скрипты, открывающие/закрывающие порты, что по сути те же зоны, только убогие. Ну и если у сервера несколько интерфейсов, можно их группировать.

Ivan_qrt ★★★★★
()
Ответ на: комментарий от generator

Но зачем? Почему каждый норовит сделать обёртку над iptables?

чтобы дергать через dbus API.

Bers666 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.