Re: firewalls (was: ipchains)

To: debian-russian@lists.debian.org
Subject: Re: firewalls (was: ipchains)
From: Victor Wagner <vitus@ice.ru>
Date: Wed, 29 Jan 2003 15:38:37 +0300
Message-id: <[🔎] 20030129123837.GE17895@ice.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20030129121235.GB13797@mirkwood.office2.investigator.ru>
References: <[🔎] 455EAAED919BC94782197251216B9647253FC8@ack-exchange.ask.ru> <[🔎] 20030129071229.GD9988@ice.ru> <[🔎] 3E378FE9.2090701@fioc.kz> <[🔎] 200301291104.20291.burzumie@ukr.net> <[🔎] 20030129092552.GC10639@ice.ru> <[🔎] 20030129121235.GB13797@mirkwood.office2.investigator.ru>

On 2003.01.29 at 15:12:35 +0300, Vasiliy 'Druid' Misharev wrote:

> On Wed, Jan 29, 2003 at 12:25:52PM +0300, Victor Wagner wrote:
> 
> > А зачем писать их все руками? 
> > 
> > В конце концов, это обычные юниксовые команды, вызывающиеся из
> > shell-овского скрипта.
> > 
> > Я генерирую из биллинговой базы файлик вида
> > 
> > block такой-то-IP
> > allow такoй-то-IP smtp socks
> > disallow такой-то-IP http
> > 
> > После чего этот файлик включается командой source в скрипт инициализации
> > файрволла. А в том определены shell-функции block, allow, disallow etc.
> > 
> > Данная система позволяет мнговенно вернуться к ipchains, если мне вдруг
> > зачем-то понадобилось перегрузить машину с 2.2 ядром.
> > 
> > Просто скрипт посмотрит на uname -r и в зависимости от того, 2.2 оно или
> > 2.4 определит другие функции.
> 
> а зачем нужна биллинговая база в простых случаях? особенно на машине где
> откат на 2.2 не предполагается. 

А я говорил, что у меня случай простой?

В простом случае достаточно руками прописать пару десятков команд в
шелловский скрипт.



-- 
Victor Wagner			vitus@ice.ru
Chief Technical Officer		Office:7-(095)-748-53-88
Communiware.Net 		Home: 7-(095)-135-46-61
http://www.communiware.net      http://www.ice.ru/~vitus

Reply to:

Follow-Ups:
- Re: firewalls (was: ipchains)
  - From: Ilya Palagin <tux@fioc.kz>

References:
- ipchains
  - From: Зуев Денис Александрович <denis@ask.ru>
- Re: ipchains
  - From: Victor Wagner <vitus@ice.ru>
- Re: ipchains
  - From: Ilya Palagin <tux@fioc.kz>
- Re: firewalls (was: ipchains)
  - From: "Denis A. Kulgeyko" <burzumie@ukr.net>
- Re: firewalls (was: ipchains)
  - From: Victor Wagner <vitus@ice.ru>
- Re: firewalls (was: ipchains)
  - From: "Vasiliy 'Druid' Misharev" <druid@ice.ru>

Prev by Date: Re: firewalls (was: ipchains)
Next by Date: Re: new mutt
Previous by thread: Re: firewalls (was: ipchains)
Next by thread: Re: firewalls (was: ipchains)
Index(es):
- Date
- Thread