Re: Генератор правил файрвола

[Oleg Frolkov <info@of.pp.ru>]

Alexey Boyko пишет:
> Monday 02 June 2008 08:56:17 Oleg Frolkov написав:
>
>   
> > [axed]
> >
> > Тоже им пользуюсь с давних пор, но ищу замену. Он хорош, но только как
> > препроцессор для генерации
> > скрипта iptables, а хочется порой чего-то более гибкого. Например надо
> > еще добавить правил - в случае с
> > ferm это полный рестарт файрволла который например в моем случае -
> > требует переинициализации всех
> > правил которые добавлены не с помощью ferm (у меня при поднятии ppp
> > интерфейсов приписываются
> > дополнительные строчки для NAT в зависимости от адресов с которыми
> > поднимается ppp, 
> >     
>
> у ferm есть @include 'файл';
>
> Как на счёт добавления правил не сразу в iptabes, а в дополнительный файл
> с правилами ferm, а потом рестарт ferm ?
>
>
>   
Нет, ну если сделать кучу подпорок то можно и с ferm извратиться..... 
т.е. самому написать исходный скрипт,
и сделать в каждой из дефолтных цепочек INPUT, FORWARD, OUTPUT переход 
например на INPUT-FERM,
FORWARD-FERM,OUTPUT-FERM и их перегружать ferm_ом.... в принципе надо 
подумать..... потому как
другие варианты (типа include) немного не то.... он все объявленные 
цепочки тупо чистит и впрочем правильно делает.

Олег.