Manual odemne pro novacky Zaverem uvaha

Dan Lukes dan at obluda.cz
Sun Jan 5 20:23:02 CET 2003
Previous message: Re: apache +mod_perl
Next message: Dummynet sharping atd...
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Pentium wrote, On 01/03/03 13:28:
>> options         IPFIREWALL_VERBOSE_LIMIT=100    #limit verbosity
>> options         IPFIREWALL_DEFAULT_TO_ACCEPT    #allow everything by
>> default
> 
> Vysvetlis mi to ? Ja to taky prevzal zrejmne od nekoho Diky Pripadne
> dopln co tam dat. Diky

	Co chces vysvetlit ?
	Prvni rika, ze kazda firewallova rule, ktera zapisuje do LOGu tak ucini 
nejvyse stokrat. To druhe rika, jaka bude posledni, defaultni rule - ta 
uplne na konci firewallu.

>> options         IPFILTER                #ipfilter support
>> options         IPFILTER_LOG            #ipfilter logging
>> options         IPSTEALTH               #support for stealth
> forwarding
> 
> Zaloha pokud by chtel prejit na IPfirewall to se hodi ne ?

	Ja myslel, ze pises manual, jak rozchodit firewall a dummynet. V tom 
pripade tam tohle je zbytecne a nema to tam co delat. Pokud pises nejaky 
obecnejsi manual, v poradku, samozrejme bez problemu - to je take 
uzitecne. Ale pak by se to nemelo tvarit jako manual na rozchozeni 
firewallu a dummynetu ...

	Domnivam se, ze pokud neni jasne receno, co manual resi - a pak neresi 
jen to, co rekl, ze resit bude - pak je to manual zmatecny, ktery muze 
novacka jen poplest. Samozrejme - pokud bude delat PRSENE totez, co 
delasl autor takoveho manualu, pak mu to fungovat bude - ale pokud se 
jeho potreby budou jen malinko lisit, pak uz ten manual bude podstatne 
mene uzitecny a pomerne lehce prejde do faze, kdy mu spis uskodi - 
protoze podle nej dojde k naprosto nespravnemu zaveru, ze spolu souvisi 
veci, ktere spolu proste nesouvisi (tak jako IPFILTER naprosto nesouvisi 
s jakoukoliv konfiguraci dummynetu, stejne jako linux a spousta dalsich 
veci, jejichz manualu o nastaveni firewallu a dummynetu proste nema co 
delat).

	Proste - musis si rozmyslet, co resi manual, ktery pises, protoze pokud 
v tom nemas jasno sam, jen tezko to neco ujasni nekomu jinemu.

	Nic min a nic vic jsem nerikal.

	A jeste jedna rada - u tech nastaveni, u kterych nevis co znamenaji - 
ponech defaultni hodnoty. Jak muzes nekomu doporucovat, aby nejake 
nastaveni zmenil, kdyz nevis, co to vlastne delas ?

> Jinak vim dane ze je tam az az nedostatku ja to uvedl spis fakt jak
> priklad kdy sem to ted nekomu poslal a on si na freebsd uz postavil to
> co ja. Chci to obohatit o dalsi prikazy jedna se mi aby ten clovek
> postupoval jak ja ja si zjistil neco o IPFW neco o DUMMYNETU atd..

	No prave - tak se pokus ho nemast informacemi, ktere s problemem 
nesouvisi - tedy, pokud jasne neuvedes, ze s nim nesouvisi (a 
nevysvetlis s cim souvisi) ...

> je freebsd. Kazdej mi radil abych utekl k RH. QOS je tam barevne s
> grafem DHCP se nastavuje pres Web... Ale myslim ze je to skoda. Proc
> neotevrit brany k freebsd moc se o nem nemluvi a to je chyba. Je jasne
> ze nezanikne a ma sve stale cleny a tim ze sem neco napiseme se brany
> neotevrou a nikomu se handsbook prekladat chtit nebude. ALe vemte si to

	Obavam se, ze si totalne nerozumime. Ja te od BSD nezrazuji a do Linuxu 
netlacim, a pokud jsem sledoval diskuse v tgeto konferenci, tak to 
neudelal ani nikdo jiny. Ani te, ja ani nikdo jiny, nepremlouvam, abys 
se nepokousel o psani jakehokoliv manualu cesky. Rada, kterou se ti 
pokousim dat dokonce vubec nesouvisi s FreeBSD, UNIXem a vlastne ani IT 
- ta je, abych tak rekl, obecne-pedagogicka. Nemichej BEZ DOBREHO DUVODU 
prilis veci dohromady, protoze vysledek bude tezko stravitelny a 
novackovi by mohl, misto pomoci, klidne i uskodit. A druha - vyhni se 
pri vysvetlovani vecem, kterym sam nedobre rozumis. To, jestli jsou 
tahle rady dobre a jestli je pouzijes - a jak, to uz je ciste tvoje 
rozhodnuti ...


	Poslal jsi sem text se zadosti o vyjadreni - poslal. Dostal jsi nazor - 
dostal. Tak ho pouzij nejak podle linbosti a neskuhrej, ze jsem ti 
nenapsal to, co jsi chtel slyset a prestan se tvarit, jak ti vsichni 
ublizuji a nevenuji ti peci v takovem mnozstvi a kvalite, jakou ty 
pozadujes - na neco takoveho nemas absolutne narok, a to ani v tom 
pripade, ze by to byla pravda. Ja netrvam v zadnem pripade na tom, abys 
akceptoval to, co rikam - muj nazor je muj nazor a bezplatne poskytnuta 
rada, nikoliv dogma a rozkaz. Ber, nebo radu vyhodnot jako pitomou a 
ignoruj ji.

	Mimochodem, zda se mi, ze objemove vetsi cast textu vymenenych v ramci 
teto diskuse je zde OT ...

								Dan


-- 
Dan Lukes     tel: +420 2 21914205, fax: +420 2 21914206
root of  FIONet, KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz
Previous message: Re: apache +mod_perl
Next message: Dummynet sharping atd...
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
More information about the Users-l mailing list