GUI для составления и редактирования правил файрволла IPFW

Автор: lissyara.

    Попалась интересная программа - графический интерфейс к IPFW. Собственно, я считаю такие программы злом, ибо понимания происходящего они не дают, однако, для начинающего сойдёт (однако, начинающему придётся накатить иксы и прочия, что на сервере делать нестоит - никчему оно там, а на десктопе у начинающего - фряха редкость). Ну да ладно, особенно с учётом что меня не раз спрашивали о подобных приблудах. Поехали:


ussr$ cd /usr/ports/security/qtfw/ ussr$ make install clean ..... skipped .... ussr$ rehash ussr$ qtfw & [1] 40924

   После запуска, обкумаренная программа требует от меня пароль sudo, которого я в жизни отродясь невидел - мне хватает для работы юзерских прав, а если нехватает - можно пару команд дать от суперпользователя:



   Нажатие отмены привело к такому окну:



   В нём будут отображаться правила создаваемого файрволла, а на другой вкладке можно загрузить уже существующий файрволл - для редактирования.
   Нажатие кнопочки add приводит  ещё одному окну (вот оно неудобство оконного интерфейса - хрен опишешь что надо сделать, тогда как в консоле - "открыл файл на редактирование" - и всё - вместо скриншотов и мутных описаний), в котором составялется правило:



   У окна есть вторая вкладка, для указания назначения пакетов и источника (зачем разнесли - непонятно)



   Потыкавшись минут 15 составил такой файрволл:



   Надо заметить, что руками я его написал бы за минуту...

P.S. Нахрен я вообще всё это написал?...

размещено: 2007-08-06, последнее обновление: 2007-08-19, автор: lissyara

оценить статью: ↓ ↑

Комментарии пользователей [8 шт.]

Miha_hard, 2007-08-07 в 6:48:23

Вещь действительно бесполезная в том плане, что требует иксов.. Вот если бы была тулза как на pfsence для pf - web-интерфейсная.. нновичкам бы реально помогло.. У меня даже есть мысль ее уже написать :) но как обычно время.. :(

Max Yurchak, 2007-08-07 в 9:01:19

Вообще непонятно зачем это надо. Это правда. На самом деле я, когда начинал, пользовался Webmin(ом) нормальная такая штука многие вещи помогает сделать пока, во всём не разберёшься. Я и сейчас  в неё подглядываю, когда что то забываю! :)

KaMa-CyTpA, 2007-08-07 в 9:18:24

веб-морда к IPFW и правда есть в WebMin.
Но это ведь КОШМАР!!!
Проще (!) руками - и написать и _ПОНЯТЬ!!!

timandr, 2007-08-07 в 12:52:12

Поддерживаю бесполезность данной утилиты. Хотя если это есть, значит кому-то это нужно.

hedgehog, 2007-08-07 в 14:55:43

спасибо за статью.
я начинающий и у меня паралельно с виндой на десктопе FreeBSD.
мне гораздо удобнее взять рабочий конфиг состряпаный подобной прогой и, вооружившись man-ом, его разбирать чтобы понять как что работает! ;)
имхо для обучения такие проги — самое оно.

passshok, 2007-08-07 в 16:18:11

Не вижу смысла в этой программе, так как можно взять готовый конфиг из какого-нибуди примера и, разобравшись в нем, уже писать самому правила. Из недостатков отмечу то, что придется ставить QT.

Simpson, 2007-08-11 в 12:34:08

WebMin иногда бывает проще савсем проще. Построение правил а потом разбираться как они создаються и что за что отвечает. А

mcat, 2007-12-13 в 21:39:43

September 20, 2002 - а на дату последнего релиза, никто не смотрел? Если нужно много всяких разных заморочек - то уж лучше заюзать http://www.fwbuilder.org

Оставьте свой комментарий:
Ваше имя:   *
e-mail:
жирный наклонный подчёркнутый ссылка Default Dark Red Red Orange Brown Yellow Green Olive Cyan Blue Dark Blue Indigo Violet White Black цвет	Товарищщи! Это поля для ввода комментариев к статье, а не для вопросов. Сюда пишите найденные баги, или какие-то фичи :) Для вопросов есть форум!
Нынешний год:   *

  Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
  Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

© lissyara 2006-10-24 08:47 MSK