Мы — долго запрягаем, быстро ездим, и сильно тормозим.

FreeBSD
  настройка
  подсчёт трафика
  программы
  почтовые системы
  Шелезяки
  Мелочи
  Файловая система
  WWW
  Security
  system
  Games Servers
  X11
  AutoMount
  laptop battery
  root-tail
  desktopbsd-tools
  QTFW
  KNemo
  klaptopdaemon
  Десктоп c FreeBSD
  Печать из фри в винду
  FluxBox
  NSPluginWrapper
  xorg 7.3 + xdriinfo
  kde и smb
  QWERTZ раскладка
  Programming
Очумелые Ручки
OpenBSD
Cisco


www.lissyara.su —> статьи —> FreeBSD —> X11 —> QTFW

GUI для составления и редактирования правил файрволла IPFW

Автор: lissyara.


    Попалась интересная программа - графический интерфейс к IPFW. Собственно, я считаю такие программы злом, ибо понимания происходящего они не дают, однако, для начинающего сойдёт (однако, начинающему придётся накатить иксы и прочия, что на сервере делать нестоит - никчему оно там, а на десктопе у начинающего - фряха редкость). Ну да ладно, особенно с учётом что меня не раз спрашивали о подобных приблудах. Поехали:
ussr$ cd /usr/ports/security/qtfw/
ussr$ make install clean
..... skipped ....
ussr$ rehash
ussr$ qtfw &
[1] 40924

   После запуска, обкумаренная программа требует от меня пароль sudo, которого я в жизни отродясь невидел - мне хватает для работы юзерских прав, а если нехватает - можно пару команд дать от суперпользователя:


   Нажатие отмены привело к такому окну:


   В нём будут отображаться правила создаваемого файрволла, а на другой вкладке можно загрузить уже существующий файрволл - для редактирования.
   Нажатие кнопочки add приводит  ещё одному окну (вот оно неудобство оконного интерфейса - хрен опишешь что надо сделать, тогда как в консоле - "открыл файл на редактирование" - и всё - вместо скриншотов и мутных описаний), в котором составялется правило:


   У окна есть вторая вкладка, для указания назначения пакетов и источника (зачем разнесли - непонятно)


   Потыкавшись минут 15 составил такой файрволл:


   Надо заметить, что руками я его написал бы за минуту...

P.S. Нахрен я вообще всё это написал?...



размещено: 2007-08-06,
последнее обновление: 2007-08-19,
автор: lissyara

оценить статью:

Miha_hard, 2007-08-07 в 6:48:23

Вещь действительно бесполезная в том плане, что требует иксов.. Вот если бы была тулза как на pfsence для pf - web-интерфейсная.. нновичкам бы реально помогло.. У меня даже есть мысль ее уже написать :) но как обычно время.. :(

Max Yurchak, 2007-08-07 в 9:01:19

Вообще непонятно зачем это надо. Это правда. На самом деле я, когда начинал, пользовался Webmin(ом) нормальная такая штука многие вещи помогает сделать пока, во всём не разберёшься. Я и сейчас  в неё подглядываю, когда что то забываю! :)

KaMa-CyTpA, 2007-08-07 в 9:18:24

веб-морда к IPFW и правда есть в WebMin.
Но это ведь КОШМАР!!!
Проще (!) руками - и написать и _ПОНЯТЬ!!!

timandr, 2007-08-07 в 12:52:12

Поддерживаю бесполезность данной утилиты. Хотя если это есть, значит кому-то это нужно.

hedgehog, 2007-08-07 в 14:55:43

спасибо за статью.
я начинающий и у меня паралельно с виндой на десктопе FreeBSD.
мне гораздо удобнее взять рабочий конфиг состряпаный подобной прогой и, вооружившись man-ом, его разбирать чтобы понять как что работает! ;)
имхо для обучения такие проги — самое оно.

passshok, 2007-08-07 в 16:18:11

Не вижу смысла в этой программе, так как можно взять готовый конфиг из какого-нибуди примера и, разобравшись в нем, уже писать самому правила. Из недостатков отмечу то, что придется ставить QT.

Simpson, 2007-08-11 в 12:34:08

WebMin иногда бывает проще савсем проще. Построение правил а потом разбираться как они создаються и что за что отвечает. А

mcat, 2007-12-13 в 21:39:43

September 20, 2002 - а на дату последнего релиза, никто не смотрел? Если нужно много всяких разных заморочек - то уж лучше заюзать http://www.fwbuilder.org


Оставьте свой комментарий:
Ваше имя:   *
e-mail:  
жирный
наклонный
подчёркнутый
ссылка
цвет
Нынешний год:   *
 


Хостинг HOST-FOOD

2014-07-27, lissyara
gmirror

Удалённое создание софтверного зеркала средствами gmirror, на диске разбитом с использованием gpart. Использование меток дисков для монтирования разделов.
2013-08-20, zentarim
Scan+Print server FreeBSD 9

Настройка сервера печати и сервера сканирования под управлением операционной системы FreebSD 9 для МФУ Canon PIXMA MP540
2011-11-20, BlackCat
Разъём на WiFi-карту

Делаем съёмной несъёмную антену на WiFi-карте путём установки ВЧ-разъёма
2011-09-14, manefesto
Настройка git+gitosis

Настройка системы контроля версия исходного кода в связке git+gitosis+ssh
подписка

    вверх      
Статистика сайта
Сейчас на сайте находится: 20 чел.
За последние 30 мин было: 75 человек
За сегодня было
14653 показов,
964 уникальных IP
 

  Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
  Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

© lissyara 2006-10-24 08:47 MSK

Время генерации страницы 0.089 секунд
Из них PHP: 57%; SQL: 43%; Число SQL-запросов: 82 шт.
Исходный размер: 83520; Сжатая: 15287