Re: firewalls (was: ipchains)
On 2003.01.29 at 15:12:35 +0300, Vasiliy 'Druid' Misharev wrote:
> On Wed, Jan 29, 2003 at 12:25:52PM +0300, Victor Wagner wrote:
>
> > А зачем писать их все руками?
> >
> > В конце концов, это обычные юниксовые команды, вызывающиеся из
> > shell-овского скрипта.
> >
> > Я генерирую из биллинговой базы файлик вида
> >
> > block такой-то-IP
> > allow такoй-то-IP smtp socks
> > disallow такой-то-IP http
> >
> > После чего этот файлик включается командой source в скрипт инициализации
> > файрволла. А в том определены shell-функции block, allow, disallow etc.
> >
> > Данная система позволяет мнговенно вернуться к ipchains, если мне вдруг
> > зачем-то понадобилось перегрузить машину с 2.2 ядром.
> >
> > Просто скрипт посмотрит на uname -r и в зависимости от того, 2.2 оно или
> > 2.4 определит другие функции.
>
> а зачем нужна биллинговая база в простых случаях? особенно на машине где
> откат на 2.2 не предполагается.
А я говорил, что у меня случай простой?
В простом случае достаточно руками прописать пару десятков команд в
шелловский скрипт.
--
Victor Wagner vitus@ice.ru
Chief Technical Officer Office:7-(095)-748-53-88
Communiware.Net Home: 7-(095)-135-46-61
http://www.communiware.net http://www.ice.ru/~vitus
Reply to: