МН
Никогда не понимал таких «editor»'ов. Они не понижают сложность
они позволяют увидеть доступные опции наглядно
Size: a a a
2019 April 30
LS
Ну не в виде слов а в виде чекбоксов, толку-то
МН
Ну не в виде слов а в виде чекбоксов, толку-то
на скрине есть кнопки знаков вопроса, если в них внятная справка, то это удобно
LS
они позволяют увидеть доступные опции наглядно
Это помогает первые три правила в твоей жизни примерно. А дальше текстом удобнее чем мышкой и быстрее.
МН
Это помогает первые три правила в твоей жизни примерно. А дальше текстом удобнее чем мышкой и быстрее.
именно так )
LS
вообще, сложность файрволлов в логике правил а не в отдельных правилах.
Я много лет порываюсь регулярно придумать язык описания именно топологии сетей и интерфейсов, что бы потом генерить хоть ipfw хоть pf, а сам язык был именно удобным и работал в бизнес-терминах (DMZ, WAN, открытый LAN, закрытый LAN, сервисы — такое), и каждый раз понимаю, что задача очень нетривиальная и опускаю руки
Я много лет порываюсь регулярно придумать язык описания именно топологии сетей и интерфейсов, что бы потом генерить хоть ipfw хоть pf, а сам язык был именно удобным и работал в бизнес-терминах (DMZ, WAN, открытый LAN, закрытый LAN, сервисы — такое), и каждый раз понимаю, что задача очень нетривиальная и опускаю руки
МН
вообще, сложность файрволлов в логике правил а не в отдельных правилах.
Я много лет порываюсь регулярно придумать язык описания именно топологии сетей и интерфейсов, что бы потом генерить хоть ipfw хоть pf, а сам язык был именно удобным и работал в бизнес-терминах (DMZ, WAN, открытый LAN, закрытый LAN, сервисы — такое), и каждый раз понимаю, что задача очень нетривиальная и опускаю руки
Я много лет порываюсь регулярно придумать язык описания именно топологии сетей и интерфейсов, что бы потом генерить хоть ipfw хоть pf, а сам язык был именно удобным и работал в бизнес-терминах (DMZ, WAN, открытый LAN, закрытый LAN, сервисы — такое), и каждый раз понимаю, что задача очень нетривиальная и опускаю руки
есть какой-то генератор правил для разных фаерволов, даже с гуем
LS
А натыкать флажков в отдельное правило в вакууме — это не фокус, это самая простая часть задачи
VO
cisco zone based firewall
M
Никогда не понимал таких «editor»'ов. Они не понижают сложность
+1 Зато гуёво. Надо ещё приложение на Андроид написать 😃
VO
облачное!
M
А то нынче пионэрия как - нет Приложения значит софт говно.
VO
как же файрвол и без облаков?
M
облачное!
Дык епть!
VO
и очистка трафика в облаках
LS
cisco zone based firewall
Почитал. Идеологически — да, но синтаксис у сиськи как всегда марсианский неудобный и многословный.
VG
с джунипера пример брать надо
VG
у них синтаксис человеческий
SR
срочно выкидываем свои решета...
https://twitter.com/Hacker_Combat/status/1122919922978308096
https://twitter.com/Hacker_Combat/status/1122919922978308096
Все массовые технологии имеют "дырки" :)
SR
Моник в настройках потыкай, умну такаяже хрень была