Názory k článku
FireHOL - nejsnazší firewall

Parametr příkazu služby ident by měl zajistit, že pokud přijdou požadavky s vypršenou platností, budou zahozeny.

To asi ne. Ukazte nam jake pravidlo pro iptables to vygenerovalo. Predpokladam, ze to odmita VSECHNY pozadavky na ident port.

V distribucii LEAF/Bering uClibc v zozname packages hned prvy zhora je 6wall.lrp.
Je to IPv6 Packet Filtering Firewall vychadzajuci zo Shorewall v1.4.5. Ak neviete co s LRP suborom, tak je to obycajny TGZ subor, takze staci ho rozbalit a vybrat si z neho co potrebujete.

Niesom si velmi isty, ale mam pocit, ze nova verzia Shorewall by uz mala pracovat aj s IPv6, ale to som si naozaj nie velmi isty.

TimeLord

jediná droboucká nevýhoda je, ze samotná konfigurace je rozsypaná do cca 20ti souborů.

Jako vtip opravdu vyborne... :-)))))

Presne to som urobil a nasiel som tam len take, kde cteny pouzivatel alebo nevie citat dokumentaciu alebo boduje svojou neschopnostou.

Pravdepodobne je to len nejaky paranormalny jav, ze na vsetkych mojich linuxovych strojoch sa shorewall sprava presne tak, ako chcem ja. Alebo ze by to bolo tym, ze si najskor precitam dokumentaciu?

Takze este raz, mozete mi prezradit nejaky problem s firewallom, ktoreho pricinou je shorewall a nie vasa neschopnost?

To ma byt akoze odpoved na moju otazku? LOL, dakujem vam za tuto fundovanu odpoved, pobavil ste ma.

Neviem preco ja uboziak nikdy nepotrebujem na shorewall nejakych 20 konfigurakov ale vzdy vystacim len so 4 - zones, interfaces, policy a rules. Pripadne aj masq. Nazov kazdeho z nich hovori sam za seba, co sa v ktorom nastavuje. Treba len citat. Dokonca si ich nastavujem aj presne v tomto poradi ako som ich vymenoval.

Je to taky "odveci firewall s mnozstvom rozsypanych konfigurakov", ze si ho Linux Embedded Appliance Firewall distribucie ako napr. Bering, Bering uClibc, Line vybrali ako svoj zaklad a pouzivaju ho aj ine distribucie.

Poznam Toma Eastepa, som s nim velmi casto v kontakte a poznam jeho pracu. Seawall pre ipchains a nasledne Shorewall pre iptables su skvele diela, ktore vytvoril. To, ze vy nieste schopny nakonfigurovat Shorewall, nehovori absolutne nic o kvalite Shorewallu, ale len o vasej "kvalite". Kludne ho nepouzivajte a dajte mu zakaz pristupu na vas pocitac, mne to zily netrha, ale ak ho tu chcete zosmiesnovat, tak aspon skuste pouzit nejake padne a rozumne argumenty a nielen trapne reci svedciace o tom, ze vy ho nezvladate.

Este raz otazka: mozete mi prezradit nejaky problem s firewallom, ktoreho pricinou je shorewall a nie vasa neschopnost? Vysvetlite mi aj ten pravdepodobne paranormalny jav, ze na vsetkych mojich linuxovych strojoch sa shorewall sprava presne tak, ako chcem ja?

Stale som od vas nevidel ani jeden padny argument, ktory by poukazoval na nekvalitu Shorewallu a nie na vasu obmedzenost.

Skuste WIPFW project. Akurat len, ze je to ipfw z FreeBSD a je to pre Windows ;-)