přejít na obsah přejít na navigaci

Linux E X P R E S

Příspěvky FirewallD: „Náhrada iptables“ pro Fedoru 18

FirewallD: „Náhrada iptables“ pro Fedoru 18
linuxik 21. 11. 2012, 09:41:01
Odpovědět  Odkaz 
No jo, jen tak dále. Nejdřív nahradit perfektně funkční Gnome2 za ergonomicky dokonale neštastné Gnome3, potom vyměnit jednoduchý a přehledný sysvinit za systemd, ve kterém ani není rc.local a ted ještě nahradit firewall za něco s dynamickou konfigurací. A co mi vůbec hlava nebere, je snaha protlačit networkmanager jako standardního správce síťového připojení v serverových distribucích. K úplné dokonalosti již zbývá jen přenést všechnu ošklivou textovou konfiguraci z /etc do registrů a vývojáři Fedory budou konečně spokojení.
Jiří Eischmann Re: FirewallD: „Náhrada iptables“ pro Fedoru 18
Jiří Eischmann 21. 11. 2012, 10:42:46
Odpovědět  Odkaz 
"vyměnit jednoduchý a přehledný sysvinit za systemd"

sysvinit je IMHO všechno jenom ne jednoduchý a přehledný :-)
FirewallD: „Náhrada iptables“ pro Fedoru 18
alfonz 21. 11. 2012, 10:17:36
Odpovědět  Odkaz 
Přidávám se k názoru předřečníka... také přestávám tyto změny chápat...NM je na notebooku skvělý, ale na serveru, jsem ještě nikdy takto dynamickou konfiguraci nepotřeboval... Dále co se týká firewall jsem plně spokojený s
ufw a kombinací fail2ban na serveru. A myslím, že i velké stroje a vzdálené možnosti správy jsou pro tohle lepší. Dále umožňují tyto nové nástroje aspoň stále i staré způsoby zápisu, nebo je to opět změna, kde se opět všechno nastavení musí okamžitě přepsat??...
Michal Hrušecký Re: FirewallD: „Náhrada iptables“ pro Fedoru 18
Michal Hrušecký 21. 11. 2012, 10:34:51
Odpovědět  Odkaz 
V clanku pisou, ze nastaveni se musi zahodit a prepsat do XML
Jiří Eischmann Re: FirewallD: „Náhrada iptables“ pro Fedoru 18
Jiří Eischmann 21. 11. 2012, 10:41:27
Odpovědět  Odkaz 
Nikdo nikomu nebrání dál používat iptables a nástroje na něm postavené. Ve Fedoře budou i nadále k dispozici, jen firewalld bude výchozí volbou, což je podle mně na desktopu pozitivní změna.
Michal Hrušecký D-Bus
Michal Hrušecký 21. 11. 2012, 10:42:28
Odpovědět  Odkaz 
Ok, chapu potrebu pro demona pro firewall. Ten se mi muze hodit i na serveru. Co ale nechapu je proc D-Bus. D-Bus je ok na komunikace mezi programy, kdyz vyvojar nechce delat protokol a hrat si sockety a jen neco upatlat pro desktop. Ale zrovna u toho firewallu (protoze si prave dovedu predstavit to pouziti na serveru), bych celkem ocenil moznost nastavovat vzdalene. A pokud se nepletu, tak na system bus nema uzivatel pristup a session bus po ssh default nebezi. Jo uzivatel nema co sahat na firewall, to uznavam, ale nebyl jeden z Lenartovych argumentu pro zruseni sbin capabilities? A tedy D-Bus na serveru se mi vubec nelibi, no... I kdyz treba to bude optional dependence, ale pak skoncim u ssh a pak uz je jednoduzsi zustat u tech scriptu co mam ted :-D
FirewallD: „Náhrada iptables“ pro Fedoru 18
DDTE 21. 11. 2012, 11:45:01
Odpovědět  Odkaz 
Dufam, ze firewalld zostane ako default len vo Fedore a usetri nas ostatnych. Ale obavam sa, ze to skonci ako so systemd, rozsiri sa to ako mor uplne vsade.
FirewallD: „Náhrada iptables“ pro Fedoru 18
Jiří Popelka 21. 11. 2012, 15:08:35
Odpovědět  Odkaz 
Testovací den není dnes (21. listopadu), ale byl přesunut na 12. prosince.
FirewallD: „Náhrada iptables“ pro Fedoru 18 - nesmysl
ASSINISS 21. 03. 2013, 21:45:20
Odpovědět  Odkaz 
IpTables byla mnohem lepsi a prehlednejsi tohle je blbost......