Guarddog
Charles
charles at os.pl
Tue Oct 5 02:33:51 CEST 2004
Witam.
To co jest aktualnie w cvs nie bardzo nadaje się do "normalnego używania",
a szkoda, bo IMHO mamy dużo większą kontrolę na regułami niż np. w
Firestarterze (z tych "klikalnych") - przede wszystkim stosuje zasadę "co
nie jest jawnie zezwolone, to jest zabronione".
Głównym mankamentem aktualnej wersji jest brak odpalenia reguł iptables
(ipchains) podczas startu systemu.
To co podsyłam jest próbą załatania tej dziury.
Nie wiem jednak, czy jedna z moich zmian jest do zaakceptowania.
Mianowicie w oryginale program tworzy plik rc.firewall w katalogu /etc, a
dodatkowo jest on wykonywalny - IMO raczej nie do przyjęcia.
Zmiana w źródłach polega na "przeniesieniu" ww. do /etc/guarddog/firewall
Kusi mnie jeszcze dodanie kilku opcji np. w /etc/sysconfig/guarddog + skrypt
do "tuningu" tcp itp.
Pytanie:
Czy jest sens się tym zajmować? Może program nigdy nie wejdzie na ftp? itp.
P.S.
Dla "leniwych", a chętnych na zapoznanie się z Guarddogiem wystawiłem paczki
na http://www.pshk.edu.pl/downloads
--
Pozdrawiam
Karol "Charles" Krenski
-------------- next part --------------
A non-text attachment was scrubbed...
Name: guarddog.diff
Type: text/x-diff
Size: 3164 bytes
Desc: not available
URL: </mailman/pipermail/pld-devel-pl/attachments/20041005/e6f748ca/attachment.bin>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: guarddog.init
Type: application/x-shellscript
Size: 1544 bytes
Desc: not available
URL: </mailman/pipermail/pld-devel-pl/attachments/20041005/e6f748ca/attachment-0001.bin>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: guarddog-desktop.patch
Type: text/x-diff
Size: 533 bytes
Desc: not available
URL: </mailman/pipermail/pld-devel-pl/attachments/20041005/e6f748ca/attachment-0002.bin>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: guarddog-path.patch
Type: text/x-diff
Size: 366 bytes
Desc: not available
URL: </mailman/pipermail/pld-devel-pl/attachments/20041005/e6f748ca/attachment-0003.bin>
More information about the pld-devel-pl
mailing list