Новая версия файрволла NuFW

кто юзал? на винде сие жизнеспособно, или глючит непадеццки?

тьфу нах, надо почитать букварь: к винде там только клиент.

Странно... Судя по http://packages.gentoo.org/search/?sstring=nufw работает только под x86. Абыдна...

хехе, зачем нам NuFW, когда у нас есть pf=)

Что-то эта разработка мне особого доверия не внушает..

и ipfw ;)

А NuFW можно настраивать по принципу "Разрешить доступ bash к 134.34.56.4?", в смысле как виндовые фильтры приложений?

Оно лучше iptables?

Ндя... Под Линукс уже достаточно хороших файерволов, а под виндой нет. Данная поделка в винде работать не будет, так нафига козе боян?

Кстати, да. Про винду верно. Я бы не отказался от фаервола под винду, который копирует iptables

Файерволл для приведения сервера к виду "полный ню"?

http://virushelper.net/viewforum.php?f=3

Вроде зашел на ресурс о линуксе, а народ себе фаервол в винду подбирает... Что-то с ЛОРом не то.

Кстати, да. Про винду верно. Я бы не отказался от фаервола под винду, который копирует iptables -> http://wipfw.sourceforge.net/

+1
8 из 14 сообщений про винду... кажется, я ошибся сайтом ..

Под венду тоже есть и открытый и свободный софт. Сюрприз.

Угу, а еще про винду есть много сайтов, и они называются не LINUX.org.ru. Сюрприз.

Разрешить доступ bash к 134.34.56.4 ??

любому bash или только root'овому? =) вобще у iptables есть модуль owner который позволяет учитывать uid, gid и pid того кто пакет сгенерил

А что делать нам, бедным админам, которым приходится рулить сетями с кучей ВЫНЬдовых юзеров?

п/с/ а за выньдового клиента там как всегда денег хотят - без этого невкусно!

>А NuFW можно настраивать по принципу "Разрешить доступ bash к 134.34.56.4?", в смысле как виндовые фильтры приложений?

Открой для себя мир SELinux

>Открой для себя мир SELinux Оно, конечно, прикольное, но, увы, некошерное. Как будто попу большому брату подставляешь! )

Какой, блин, модуль owner, pahank? Покажи-ка мне рабочий пример настройки iptables, что бы эт а хренатень работала. Данный модуль тока для понта, так... показать возможности, которые можно запрограмить и всё, реальной пользы для него нет точка.

А вот судя по описанию nufw, там всё куда умнее реализованно, правда тоже -- туманно и не понятно половину :)

man iptables

пример сам сгенеришь

>Данный модуль тока для понта, так... показать возможности, которые можно запрограмить и всё, реальной пользы для него нет точка

в каком месте ты от него пользы получить не можешь? что требуется то? может лучше действительно selinux?

если ты про чтото из ряда http://www.linux.org.ru/view-message.jsp?msgid=1243894 то проблема скорее в том как то, что_тебе_нужно перевести в термины понятные iptables

> А NuFW можно настраивать по принципу "Разрешить доступ bash к 134.34.56.4?", в смысле как виндовые фильтры приложений?

Именно.

Vista пожрала наш моск. Гейц... тьфу... Балмор - наш бог!

Кто пропустил эту новость???? Але товарищи - это не "ещё один файрволл", а надстройка над netfilter позволяющая производить аутентификацию в режиме реального времени, т.е. когда пакет попал на сервер - запрос к клиенту, он ли отправил или нет. Читайте плиз внимательнее

Реально, господа, вещь просто замечательная и очень полезная!!! Почему же вы читаете только анонс???

> Але товарищи - это не "ещё один файрволл"

Процитируйте, пожалуйста, слова "Еще один файрволл" в тексте новости.

>Какой, блин, модуль owner, pahank? Покажи-ка мне рабочий пример настройки iptables, что бы эт а хренатень работала. Данный модуль тока для понта, так... показать возможности, которые можно запрограмить и всё, реальной пользы для него нет точка.

польза несомненно есть. я таким образом(через правила типа count, привязанные к uid) считаю трафик локальных юзеров.
ps ipfw2 :-)