Re: Генератор правил файрвола

To: debian-russian@lists.debian.org
Subject: Re: Генератор правил файрвола
From: Alexey Boyko <alexey@boyko.km.ua>
Date: Sat, 31 May 2008 16:10:27 +0300
Message-id: <[🔎] 200805311610.27834.alexey@boyko.km.ua>
In-reply-to: <[🔎] 20080531010914.128cc089@cs.msu.su>
References: <[🔎] 20080531010914.128cc089@cs.msu.su>

Saturday 31 May 2008 00:09:14 Alexander GQ Gerasiov написав:

> Господа, а чем сейчас модно генерировать правила файрвола?
> Понятно, что можно руками писать, но как-то слишком уж объемно
> получается. Можно (и сейчас так и сделано), в шелл скрипте пяток
> функций задать, чтобы правила попроще вылядели, но нет ли чего хорошего
> готового? И чтобы нат знало/умело. Shorewall?

apt-get install ferm

Свой, более читаемый язык. 
Есть функции и переменные, группирование правил, backticks, и др.

пример файла с правилами :

table filter {
    chain INPUT {
        policy DROP;

        # connection tracking
        mod state state INVALID DROP;
        mod state state (ESTABLISHED RELATED) ACCEPT;

        # allow local packages
        interface lo ACCEPT;

        # respond to ping
        proto icmp ACCEPT;

        # allow SSH connections
        proto tcp dport ssh ACCEPT;
    }
    chain OUTPUT {
        policy ACCEPT;

        # connection tracking
        #mod state state INVALID DROP;
        mod state state (ESTABLISHED RELATED) ACCEPT;
    }
    chain FORWARD {
        policy DROP;

        # connection tracking
        mod state state INVALID DROP;
        mod state state (ESTABLISHED RELATED) ACCEPT;
    }
}

Reply to:

References:
- Генератор правил файрвола
  - From: Alexander GQ Gerasiov <gq@cs.msu.su>

Prev by Date: Re: открыть интернет-сессию с помощью wget
Next by Date: squid как прозрачный прокси, проблемы с https
Previous by thread: Re: Генератор правил файрвола
Next by thread: Замерзание бриджей в XEN
Index(es):
- Date
- Thread