Re[2]: firewalls (was: ipchains)
Hello Victor,
Wednesday, January 29, 2003, 12:25:52 PM, you wrote:
VW> On 2003.01.29 at 11:04:20 +0200, Denis A. Kulgeyko wrote:
>> > Я, честно говоря, не помню процесс перетаскивания своего
>> > firewall-скрипта с 2.2 на 2.4, маскарадинг там тоже используется для
>> > прозрачного прокси. В общем, было это в другом дистрибутиве, так что
>> > неважно. Но по крайней мере фильтрация пакетов и получение статистики
>> > должны работать.
>>
>> Закину свои ржавых 1/20 часть "Убитого американского Енота". :)
>> Я для firewall'ов (а в свое время пришлось писать их немало, все на линухе, в
>> основном woody/2.4.x) долго искал хороший инструмент для автоматизации.
>> Потому как писать _все_ правила ipchains/iptables руками
VW> А зачем писать их все руками?
VW> В конце концов, это обычные юниксовые команды, вызывающиеся из
VW> shell-овского скрипта.
VW> Я генерирую из биллинговой базы файлик вида
VW> block такой-то-IP
VW> allow такoй-то-IP smtp socks
VW> disallow такой-то-IP http
VW> После чего этот файлик включается командой source в скрипт инициализации
VW> файрволла. А в том определены shell-функции block, allow, disallow etc.
Вот с этого места, если можно поподробнее.. :-).. Виктор, можно
взглянуть на этот скрипт? Для общего развития.
--
Best regards,
Герасимов
e-mail: matrix AT podlipki DOT ru
icq: 26277841
Reply to: