URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 85674
[ Назад ]

Исходное сообщение
"Чудо программа"
Отправлено ughunter , 19-Июн-09 15:21

Наверное многие встречали в инете проги для рассчета масок сетей, всякие там кады... и прочее. Так вот! Может кто встречал прогу для создания правил фаера? Например: исходные данные есть в дмз сиквел сервер мс... хотелось бы дать доступ к нему из инета или еще откуда... выбараем йапи, фаер, версию и вуаля! правила готовы! Сиквел сервер это как пресет... можно еще почтарь фтп и прочее...
Кроме того, может кого заинтересует создание такой проги? Я бы смог написать код - а вот в фаерах не силен... простые вещи могу организовать только )))
Кто что про это скажет?

Содержание

Чудо программа,Pahanivo, 15:46 , 19-Июн-09
Чудо программа,Andrey Mitrofanov, 15:51 , 19-Июн-09
Чудо программа,dispay666, 05:15 , 22-Июн-09

Сообщения в этом обсуждении

"Чудо программа"
Отправлено Pahanivo , 19-Июн-09 15:46

>[оверквотинг удален]
>правил фаера? Например: исходные данные есть в дмз сиквел сервер мс...
>хотелось бы дать доступ к нему из инета или еще откуда...
>выбараем йапи, фаер, версию и вуаля! правила готовы! Сиквел сервер это
>как пресет... можно еще почтарь фтп и прочее...
>
>Кроме того, может кого заинтересует создание такой проги? Я бы смог написать
>код - а вот в фаерах не силен... простые вещи могу
>организовать только )))
>
>Кто что про это скажет?
те кто понимает сами напишут - да и все варианты не предусмотреть
те кто не понимает - тому и прога не поможет ))

"Чудо программа"
Отправлено Andrey Mitrofanov , 19-Июн-09 15:51

>кто встречал прогу для создания правил фаера?
Да, спасибо, регулярно.
>Например: исходные данные есть в дмз сиквел сервер мс...
>хотелось бы дать доступ к нему из инета или еще откуда...
Вариантов два: 1) установка ОС с файерволом внутри и генератором правил для него (писать не правила, а "высокоуровневую" конфигурацию - в [низкоуровневый] набор правил фв.); 2) специализированный дистрибутив "для фв" (установил с CD и тыцай мышкой для настройки).
для п.1:
google.ru + firewall generator + ENTER
google.ru + firehol site:opennet.ru + ENTER (*1)
$ apt-cache search firewall generator
$ apt-cache search firewall script
для п.2:
google.ru + firewall distribution + ENTER
google.ru + дистрибутив для firewall site:opennet.ru + ENTER ??...
http://www.opennet.me/mp/firewall/
+ "Кому и кобыла - невеста", а ФВ - уиндоуз с крякнутым вингейтом или как там его.
>Кроме того, может кого заинтересует создание такой проги?
Велосипед? Вряд ли.
(*1) Осилил, пользуюсь, + firehol mi-tro-fa-nov site:opennet.ru + рекомендую... И да, оно "на линуксе" - Вы, извините, свои предпочтения не указали.

"Чудо программа"
Отправлено dispay666 , 22-Июн-09 05:15

>[оверквотинг удален]
>правил фаера? Например: исходные данные есть в дмз сиквел сервер мс...
>хотелось бы дать доступ к нему из инета или еще откуда...
>выбараем йапи, фаер, версию и вуаля! правила готовы! Сиквел сервер это
>как пресет... можно еще почтарь фтп и прочее...
>
>Кроме того, может кого заинтересует создание такой проги? Я бы смог написать
>код - а вот в фаерах не силен... простые вещи могу
>организовать только )))
>
>Кто что про это скажет?
Вот пример такой проги:
http://www.fwbuilder.org/
Firewall Builder is a GUI firewall configuration and management tool that supports iptables (netfilter), ipfilter, pf, ipfw, Cisco PIX (FWSM, ASA) and Cisco routers extended access lists. Both network administrators and hobbyists managing firewalls with policies more complex that is allowed by simple web based UI can simplify management tasks with the application. The program runs on Linux, FreeBSD, OpenBSD, Windows and Mac OS X and can manage both local and remote firewalls.