Guarddog

[Grzegorz Konopko]

Dnia wtorek, 5 października 2004 02:33, Charles napisał:
> Witam.
> 
>   To co jest aktualnie w cvs nie bardzo nadaje się do "normalnego używania", 
> a szkoda, bo IMHO mamy dużo większą kontrolę na regułami niż np. w 
> Firestarterze (z tych "klikalnych") - przede wszystkim stosuje zasadę "co 
> nie jest jawnie zezwolone, to jest zabronione".
> Głównym mankamentem aktualnej wersji jest brak odpalenia reguł iptables 
> (ipchains) podczas startu systemu.

Dodanie skryptu startowego musi wiązać sie  z obsolete na pozostałe firewalle 
w repo.
Po co R na iptables? Przeciez moge robic sobie zdalnie regółki, Lepiej 
oddzielna paczka ze skryptem startowym i tam R.

> To co podsyłam jest próbą załatania tej dziury.
> Nie wiem jednak, czy jedna z moich zmian jest do zaakceptowania.
> Mianowicie w oryginale program tworzy plik rc.firewall w katalogu /etc, a 
> dodatkowo jest on wykonywalny - IMO raczej nie do przyjęcia.
> Zmiana w źródłach polega na "przeniesieniu" ww. do /etc/guarddog/firewall 
> Kusi mnie jeszcze dodanie kilku opcji np. w /etc/sysconfig/guarddog + skrypt 
> do "tuningu" tcp itp.
> Pytanie: 
> Czy jest sens się tym zajmować? Może program nigdy nie wejdzie na ftp? itp.

Moze i nie wejdzie. A sens to juz nie wiem, zawsze komus moze sie przydać. 
Pozatym pocwiczyć mozna.