Re: firewalls (was: ipchains)
> Я, честно говоря, не помню процесс перетаскивания своего
> firewall-скрипта с 2.2 на 2.4, маскарадинг там тоже используется для
> прозрачного прокси. В общем, было это в другом дистрибутиве, так что
> неважно. Но по крайней мере фильтрация пакетов и получение статистики
> должны работать.
Закину свои ржавых 1/20 часть "Убитого американского Енота". :)
Я для firewall'ов (а в свое время пришлось писать их немало, все на линухе, в
основном woody/2.4.x) долго искал хороший инструмент для автоматизации.
Потому как писать _все_ правила ipchains/iptables руками
Нашел - называется ferm.
Перловый скрипт. Ему подается на вход файлик со своим синтаксисом, который тот
разбирает и строит из них правила уже рабочего firewall (команды для
ipfwadm/ipchains/iptables).
Синтаксис весьма удобный и более понятный, что ли. По крайней мере там можно
нормально абстрагироваться в процессе написания. :) Сделать весьма
навороченый firewall занимает просто минимум времени. И отлично подходит для
массового использования.
Конфиг кидается в /etc, перестраиваем firewall только руками (генерим,
проверяем, запускаем, сохраняем), а для woody используем /etc/init.d/iptables
load/save :)
IMHO, очень удобная штука - лично мне очень облегчает жизнь. :)
В debian давно уже есть в виде пакета.
Это я так - может кому пригодится. :)
Reply to: