Кто в теме движухи в апстриме Федоры, скажите, зачем нужны встроенные СЕлинукс и фаерволд на рабочей станции? В чем ценность? В чем у меня проблемы я вижу: селинукс мешает мне настроить работу нескольких приложений (hostblock, dnscrypt-proxy и тд), в с фаерволлд я вообще не сталкивался, потому что везде есть iptables/nftables, которые работают напрямую. Для чего нужны эти обертки в десятом поколении? В итоге чтобы пользоваться РАБОЧЕЙ СТАНЦИЕЙ мне надо курить мануалы по СЕлинуксу и фаерволлд, что просто обеспечить работу приложений и простейшей защиты.

Поныл немного, теперь второй вопрос. Есть ли какие-то неблагоприятные последствия кроме гипотетической потери в защите от кого-то там где-то там (на рабочей станции за 3 НАТами)? На чем СЕлинукс и фаерволлд завязаны и что может выйти из строя/не установится и тд? Имеет ли смысл рассматривать Федору как дистр при условии отключения этого ненужного мне барахла? Или может быть есть более простой выход их положения?

На потенциальный вопрос «а почему тогда не возьмешь убунту/минт/$GNU/LINUX, раз не нравится федора в том виде, в котором она есть?». Потому что я уже пробовал все более-менее апстримные дистрибутивы и они мне нравятся еще меньше по разным причинам. Распинаться в конкретике не буду для избежания срача не по текущей теме.

Господа анонимусы, надеюсь на ваше понимание. Оставляю возможность писать. Пишите по делу.

Помогите разобраться с правилами. Сами правила я напишу, мне бы с принципом надо разобраться.

Пров дает доступ по pppoe. Пусть будет локальный интерфейс e1, интерфейс для интернета - в1, интерфейс pppoe - p1. Делаю правила

1. Маскарадинг srcnat без каких-либо доп. опций, как в мане написано.

2. Правила входящих (соблюдая последовательность): дропаю невалидные пакеты, разешаю любые входящие established и related, разрешаю любой доступ с интерфейса e1, разрешаю icmp с р1 и в1, запрещаю все остальное.

3. Привила транзитных (соблюдая последовательность): разрешаю любые валидные транзиты с е1 на в1, с е1 на р1, разрешаю транзиты established и related с р1 на е1 и с в1 на е1, остальные транзиты дропаю.

4. Исходящие не ограничиваю.

В итоге ситуация - pppoe на роутере в статусе подключено, пакеты с роутера уходят, транзитные пакеты в логе роутера отмечаются, но выхода в инет с клиента на е1 нет. ЧЯДНТ?

Сап. Нужен VPS с белым ipv4 айпишником и со скромными ресурсами (хватит 1 ядра, 512 рамы, 25 гигов хранилища, 2+ТБ/мес., убунта/дебиан). Основное назначение - openvpn сервер для торрентов. Соответственно нужен толерантный к такой активности провайдер с нормальными скоростями (хотя бы 40-50 Мбит). Обязательно не в РФ и не ближнем зарубежье. Всякие подборщики серверов по заданным параметрам советуют хетзнер, хайдмайэсс, грин, линод и т.д. Насколько на них можно рассчитывать? Кто чем пользуется?