From: "Peter V. Saveliev" <peet@altlinux.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] " Макроязык " для firewall
Date: Fri, 1 Feb 2008 01:13:02 +0300
Message-ID: <200802010113.03936.peet@altlinux.ru> (raw)
In-Reply-To: <f7a739430801272234x77cc2edw4a5d073a5f9fd395@mail.gmail.com>
В сообщении от Monday 28 January 2008 09:34:30 Eugene Prokopiev написал(а):
> Здравствуйте!
>
> А есть ли у нас или может кто использует самопальные средства (набор
> скриптов, а не GUI) для упрощения написания правил iptables? Я знаю
> пока только о поддержке firewall в etcnet, но какое-то оно слишком
> низкоуровневое, что ли. Я написал себе простой shell-скрипт с набором
> функций, используя которые я могу писать такие правила:
>
<skip />
> Делает ли кто что-то подобное, и нужны ли (а может есть) такие
> средства в Сизифе, т.е. стоит ли опакетить?
пока не приделал интерфейс, чтобы подключить скрипт Макса, у меня только
simple-acl, но пока его мне хватает (пример с домашней машины):
!
configure network
...
!
interfaces
!
ethernet 1
address 192.168.0.1/24
address 192.168.0.10/24
call macom out
call nat out
...
!
tc
!
simple-acl macom
rule 100 reject dst 213.247.243.0/24
rule 101 reject dst 213.247.247.0/24
!
simple-acl nat
rule 10 snat tosrc 192.168.0.1
в Сизифе есть, но старая версия. Новые версии не пакечу по ряду причин, среди
которых первая -- мне пока достаточно make install при сборке раутерного
имиджа.
--
Peter V. Saveliev
prev parent reply other threads:[~2008-01-31 22:13 UTC|newest]
Thread overview: 9+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-01-28 6:34 [Sysadmins] "Макроязык" " Eugene Prokopiev
2008-01-28 8:41 ` [Sysadmins] " Макроязык " " Led
2008-01-28 8:57 ` [Sysadmins] "Макроязык" " Andrew Kornilov
2008-01-28 9:02 ` Anton Kvashin
2008-01-28 10:11 ` Nikolay A. Fetisov
2008-01-28 13:35 ` Евгений Терешков
2008-01-29 6:07 ` Eugene Prokopiev
2008-01-31 16:11 ` Maxim Tyurin
2008-01-31 22:13 ` Peter V. Saveliev [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=200802010113.03936.peet@altlinux.ru \
--to=peet@altlinux.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git