|
www.lissyara.su
—> статьи
—> FreeBSD
—> X11
—> QTFW
GUI для составления и редактирования правил файрволла IPFW
Автор: lissyara.
Попалась интересная программа - графический интерфейс к IPFW. Собственно, я считаю такие программы злом, ибо понимания происходящего они не дают, однако, для начинающего сойдёт (однако, начинающему придётся накатить иксы и прочия, что на сервере делать нестоит - никчему оно там, а на десктопе у начинающего - фряха редкость). Ну да ладно, особенно с учётом что меня не раз спрашивали о подобных приблудах. Поехали:
ussr$ cd /usr/ports/security/qtfw/
ussr$ make install clean
..... skipped ....
ussr$ rehash
ussr$ qtfw &
[1] 40924
| После запуска, обкумаренная программа требует от меня пароль sudo, которого я в жизни отродясь невидел - мне хватает для работы юзерских прав, а если нехватает - можно пару команд дать от суперпользователя:
Нажатие отмены привело к такому окну:
В нём будут отображаться правила создаваемого файрволла, а на другой вкладке можно загрузить уже существующий файрволл - для редактирования.
Нажатие кнопочки add приводит ещё одному окну (вот оно неудобство оконного интерфейса - хрен опишешь что надо сделать, тогда как в консоле - "открыл файл на редактирование" - и всё - вместо скриншотов и мутных описаний), в котором составялется правило:
У окна есть вторая вкладка, для указания назначения пакетов и источника (зачем разнесли - непонятно)
Потыкавшись минут 15 составил такой файрволл:
Надо заметить, что руками я его написал бы за минуту...
P.S. Нахрен я вообще всё это написал?...
размещено: 2007-08-06,
последнее обновление: 2007-08-19,
автор: lissyara
|
|
|
Этот информационный блок появился по той простой причине,
что многие считают нормальным, брать чужую информацию не уведомляя автора
(что не так страшно), и не оставляя линк на оригинал и автора — что более существенно.
Я не против распространения информации — только за. Только условие простое — извольте
подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой,
незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
Если соизволите поставить автора в известность — то вообще почёт вам и уважение.
© lissyara 2006-10-24 08:47 MSK
|
|
Комментарии пользователей [8 шт.]