Re: Генератор правил файрвола

To: debian-russian@lists.debian.org
Subject: Re: Генератор правил файрвола
From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
Date: Sat, 31 May 2008 10:11:11 +0400
Message-id: <[🔎] 20080531061111.GA7177@shota.mine.nu>
Mail-followup-to: Stanislav Maslovski <stanislav.maslovski@gmail.com>, debian-russian@lists.debian.org
In-reply-to: <[🔎] 20080531010914.128cc089@cs.msu.su>
References: <[🔎] 20080531010914.128cc089@cs.msu.su>

On Sat, May 31, 2008 at 01:09:14AM +0400, Alexander GQ Gerasiov wrote:
> Господа, а чем сейчас модно генерировать правила файрвола?
> Понятно, что можно руками писать, но как-то слишком уж объемно
> получается. Можно (и сейчас так и сделано), в шелл скрипте пяток
> функций задать, чтобы правила попроще вылядели, но нет ли чего хорошего
> готового? И чтобы нат знало/умело. Shorewall?

Готовое, как правило, в чем-то ограничено. Сам обхожусь набором алиасов
для упрощения работы c iptables + скрипт, который правила сохраняет/загружает.

Для генерации "с нуля" можно иметь ряд базовых правил в формате
iptables-save, возможно с набором вбитых туда "переменных", которые затем
легко заменить реальными значениями с помощью sed или руками на крайний
случай.

-- 
Stanislav

Reply to:

References:
- Генератор правил файрвола
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>

Prev by Date: Re: Генератор правил файрвола
Next by Date: Re: Замерзание бриджей в XEN
Previous by thread: Re: Генератор правил файрвола
Next by thread: Re: Генератор правил файрвола
Index(es):
- Date
- Thread