Vlákno názorů k článku Ufw: firewall jednoduše a rychle od Jarda_P - Ma tohle nejakou vyhodu ve srovnani s fireholem? Krome...

Ma tohle nejakou vyhodu ve srovnani s fireholem? Krome tedy grafickeho rozhrani, ktere tusim firehol zadne nema, alespon jsem o nem neslysel. Navic mi pripada, ze firehol je o dost mohutnejsi. Do konfiguraku se daji dopisovat i iptables prikazy a tak ho mohou pouzivat uzivatele od zacatecnika az po zavileho admina.

heled ja jsem si nakonec na iptables napsal vlastni generator prikazu. generuje se to z nastaveni v db, do db se to pise pres www rozhrani. a jen dodam, ze prikazy pro iptables se generuji pres kartezsky soucin zdroju a cilu. :-) chtel jsem pouzit ipset, ale stupidni ubuntu nemelo v kernelu podporu.
jo a ze stejne db se generuji taky konfiguraky pro dhcp a dns server.