> Vuurmuur (брандмауэр на голландском) представляет собой мощный Firewall-менеджер, представляющий собой надстройку над Iptables для Linux.

Блин.

Vuurmuur (брандмауэр на голландском) - это мощный Firewall-менеджер, представляющий собой надстройку над Iptables для Linux.

Ничо так на скриншотах выглядит, сурьезно.
А оно точно нужно?

> А оно точно нужно?

Мне описание понравилось :). Да и возможности действительно неплохие.

Administration

* no iptables knowledge required
* humanly readable rules syntax
* traffic shaping
* Ncurses GUI, no X required.
* portforwarding is made very simple
* easy to setup in with NAT
* secure default policy
* entirely manageble through ssh and from the console (including from windows using PuTTY)
* scriptable for integration with other tools
* can produce a bash firewall script
* anti-spoofing features
* killing of unwanted connections
* supports working with Snort_inline using QUEUE or NFQUEUE

Monitoring

* realtime logviewing
* realtime connection viewing
* filtering in logviewing and connection viewing
* basic traffic volume accounting
* searching through old logfiles

Accounting

* audit logging: all changes are logged
* logging of new connections and bad packets
* traffic volume accounting

Вот это вот:
>no iptables knowledge required
настораживает

А так - да, по описанию прикольно выглядит.

Mauhuur (Луговский на русском) - это мощный оператор биореактора, представляющий собой надстройку над матаном для Linux.

>Vuurmuur обладает простым и легким для изучения конфигурированием, позволяющим создавать и простые, и сложные конфигурации.

Суровая строчка. Читал 5 раз. Простым и легким - прилагательные. Мозг ждет существительного..например простым и легким конфигуратором. А конфигурирование позволяет создавать конфигурации - это просто неожиданно.

Похоже hibou заразился от Шамана. Видимо это какая-то эпидемия среди модерторов...

название офигенно-клевое

Наоборот тоже ничего так читается. Я подобным образом, наверное, после второй бутылки разговариваю. Видно у голландцев и язык укуренный ;)

>Блин.

Fixed

Скажите, а "формирование траффика" -- это trafic shaping, да? Как это по-русски-то будет? (Хоть шейпинг, но вдруг уже перевод придумали...)

> Fixed

Спасибо!

> Скажите, а "формирование траффика" -- это trafic shaping, да?

"Vuurmuur supports traffic shaping, has powerful monitoring features, which allow the administrator to look at the logs, connections & bandwidth usage in realtime."

> Как это по-русски-то будет? (Хоть шейпинг, но вдруг уже перевод придумали...)

Для меня шейпинг - это девочки в купальниках, под музыку.. ;)) Поэтому и перевел как формирование. Дословно ведь так и есть?

trafic shaping - лучше таки "ограничение траффика" имхо.

> trafic shaping - лучше таки "ограничение траффика" имхо.

Так да, согласен. Что то не додумался.

Гм, я попробовал это нечтона домашнем роутере. Система убунту-сервер 8.04.2, как то не раскрылся каменный цвяточек. Он установился, но при запуске vuurmuur_conf начинается косяк с кодировкой (локаль UTF8.Ru)Пока снес. Еще на тестовой тачке попробую, там дебиан 5 UTF8.EN

Я уже даже забыл как пишется скрипт на файервол. Уже два года применяю гуарддоги под KDE (guarddog) Проще быть не может и не делает ничего опасного и лишнего. Потом этот скрипт ставишь куда надо.

...то вирусы на базе MSOffice2007 пишут, то калькуляторы, то текстовые редакторы с возможностью 3D-монтажа DVD...

ДжастФорФан в полный рост...

Впрочем, всё лучше, чем на бирже играть или томатным соком ширяться...

>Впрочем, всё лучше, чем на бирже играть или томатным соком ширяться...

Вы совершенно не понимаете смысла томатных соках...

>Я уже даже забыл как пишется скрипт на файервол. Уже два года применяю гуарддоги под KDE (guarddog) Проще быть не может и не делает ничего опасного и лишнего. Потом этот скрипт ставишь куда надо.

О боже мой. То есть ты предлагаешь мне поставить на сервер иксы, затащить к нему на антресоль монитор, самому туд затащиться и там все мирно настроить? ^_^ ЗЫ ipmasq и firestarter тоже просто "волшебные вещи."

>То есть ты предлагаешь мне поставить на сервер иксы
Вылезай из анабиоза, файрвол нужен не только на сервере.

>Впрочем, всё лучше, чем на бирже играть или томатным соком ширяться...

О_о это зачем?

>> Vuurmuur (брандмауэр на голландском) представляет собой мощный Firewall-менеджер, представляющий собой надстройку над Iptables для Linux.

> Блин.

> Vuurmuur (брандмауэр на голландском) - это мощный Firewall-менеджер, представляющий собой надстройку над Iptables для Linux

Блин, растакую перетак!!!

Vuurmuur (брандмауэр по-голландски) -- это обладающий широкой функциональностью диспетчер брандмауэров, являющийся надстройкой над iptables в Linux.

На слове "powerful" в ИТ сковыривается 98% переводчиков, даже профессионалов. А "Firewall-менеджер" -- это уже совсем от лютой бедности языка.

Голландцы укуренные...

> The configuration can be fully configured...

"Настройка может быть полностью настроена..."

Злые афганцы траву сеяли...

>название офигенно-клевое

Да, названьице еще то :) Интересно, надо будет попробовать.

>Вылезай из анабиоза, файрвол нужен не только на сервере.

Зачем он мне за натом????? или челябинский нат настока суров, что умеенна 5 компов внутренней сети перенаправлять запросы по всем портам? или чтобы закрыться от угроз внутри моей локалки?. PS на роутерее оноестественно настроено по политеке DROP ALL.

Интересная программа. по сравнению с shorewall заметно выделяется работа с логами.

>> no iptables knowledge required > настораживает

а если этот самый knowledge уже есть, то оно не нужно?

Никогда о такой штуке не слышал... Впрочем, обойдусь, я и с iptables в своё время разобрался, там не так уж и сложно.

Теперь можно быть тупым и нихера не знать ???

>а если этот самый knowledge уже есть, то оно не нужно?

настораживает, что если этот самый knowledge отсутствует, то сабж будет бесполезен

А чем он принципиально отлиается от FireHol?

Блин, ЛОРовские анонимусы настолько суровы, что положили им весь сайт...

tmod=1

Vuurmuur не нужен, впрочем как и iptables, есть ведь такая замечательная вещь как PF!

Поставил себе. Возможности понравились. Сначала (как вендузятник) немного запутался с правилами и зонами, но после прочтения манов все обошлось!

А так понравилось.

Ограничение слишком общо и пахнет просто закрытыми портами. "Нарезка траффика" может быть более подходящим термином.

voor fur ;)

> Mauhuur (Луговский на русском) - это...

Блин, тоже всё время про Луговского думаю, когда читаю это голландское название :)

>графического интерфейса на базе ncurses

аффтар, когда это ncurses стала графической библиотекой?

Ограничение слишком общо и пахнет просто закрытыми портами. "Нарезка траффика" может быть более подходящим термином.

>Ограничение слишком общо и пахнет просто закрытыми портами. "Нарезка траффика" может быть более подходящим термином.

тогда скорее не нарезка, а выделение трафика

>Для меня шейпинг - это девочки в купальниках, под музыку.. ;))

Vuurmuur -- это интерфейс управления iptables c подкидным дураком и шейпингом?..

Не, всё-таки "формирование траффика" -- это что-то типа Apache benchmark в моём понимании.

>когда это ncurses стала графической библиотекой?

Думал, мне одному показалось. Видимо, новостью навеяло.

> аффтар, когда это ncurses стала графической библиотекой?

The configuration can be fully configured through an Ncurses GUI

Переводи..

>Он установился, но при запуске vuurmuur_conf начинается косяк с кодировкой (локаль UTF8.Ru)Пока снес

омг. ламера отакуют

LANG=en vuurmuur_conf

не судьба была запустить?

>through an Ncurses GUI

вообщето такой интерфейс (после введения термина GUI) всегда TUI именовался

ИМХО, не нужно это.

> Не, всё-таки "формирование траффика"

О. Коррелирует с английским термином. Но нарезка, всё же, лучше по русски отражает суть процесса. И стилистически менее криво.

>омг. ламера отакуют

неа, не судьба. Ибо в 3 ночи я уже не соображаю, поставил тока на посмареть. Кстати, с утра попробовал таки так же(уж несовсем из ума выжил) - чота тож хрень малость. Где-то надо убунту подпилить. Ибо на дебиане (и на аглицком, и на русском) оно встело и поехало без проблем. По количеству настроек понравилось, но мне скриптиками привычней будет все делать как-то :)

Можно ещё "избирательное ограничение пропускной способности", специально для тех, кто родился ещё в Союзе.

А вообще я бы переводил как "профилирование траффика". Ну, или приоретизация траффика, но это менее точно.

заебали велосипедисты. есть отличное и понятное слово "шейпинг". всем сразу понятно о чем речь если его говорят в отношении трафика. вечно же какая-нить шибко умная мартышка придумает какой-нибудь перевод и сидишь потом ломаешь голову что же имелось ввиду.

о! только хотел это написать!