From: Andrew Kornilov <akornilov@gmail.com>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] etcnet & firewall
Date: Sat, 13 Jan 2007 17:21:38 +0200
Message-ID: <45A8F902.1090806@gmail.com> (raw)
In-Reply-To: <e12fd2db0701130537i5e58ccd9g7de351f3e178dbc5@mail.gmail.com>
Eugene Ostapets wrote:
> Прочитав кучу примеров кое-как смог сохранить настройки файрвола в
> структуре etcnet.
Если использовать те "human" улучшения, что я попутно придумал, то,
говорят, не каждый human разберется. Можно использовать по старинке
опции iptables в обычном виде (в них только не должны быть имена цепочки
и таблицы, само подставит)
> Единственное что так и не смог понять, есть ли в etcnet переменная
> содержащая ipaddress интерфейса для подстановки в snat? Без этого вся
> крутизна etcnet становится несколько блеклой и приходится использовать
> старые грязные хаки...
>
в trunk-е это сейчас есть, хотя я еще не убедил Дениса в необходимости
их существования. Сейчас реализованы массивы IPV4ADDRESS и IPV6ADDRESS,
содержащие все адреса текущего интерфейса. Предложения принимаются (есть
"хитрые" интерфейсы, адрес которых надо как-то по-другому получать,
насколько я помню; я сейчас могу только тестировать ethernet,pp[t]p, и
ipip-туннели, всяких спутников и прочего уже нет, так что примеры вывода
ip addr show dev $NAME приветствуются).
И еще Денис так и не успел сделать поддержку переменных по всех
конфигурационных файлах типа ipv4address, ipv4route и т.д. Я даже
голосование провел специально, чтобы убедить его, что людям это
необходимо. В ближайшее время все будет, если все пойдет хорошо.
next prev parent reply other threads:[~2007-01-13 15:21 UTC|newest]
Thread overview: 28+ messages / expand[flat|nested] mbox.gz Atom feed top
2007-01-13 13:37 Eugene Ostapets
2007-01-13 15:21 ` Andrew Kornilov [this message]
2007-01-13 16:09 ` Eugene Ostapets
2007-01-13 16:14 ` Pavlov Konstantin
2007-01-13 16:26 ` Eugene Ostapets
2007-01-30 12:27 ` Michael Shigorin
2007-01-30 12:32 ` Eugene Ostapets
2007-01-30 12:53 ` Dmitriy L. Kruglikov
2007-01-30 12:59 ` Eugene Ostapets
2007-01-30 13:01 ` Michael Shigorin
2007-01-30 13:13 ` Eugene Ostapets
2007-01-30 13:21 ` Michael Shigorin
2007-01-30 13:26 ` Eugene Ostapets
2007-01-30 13:28 ` Michael Shigorin
2007-01-30 13:33 ` Eugene Ostapets
2007-01-30 13:39 ` Michael Shigorin
2007-01-30 13:45 ` Eugene Ostapets
2007-01-31 12:51 ` Sergey
2007-01-31 14:55 ` Eugene Ostapets
2007-01-31 21:26 ` Konstantin A. Lepikhov
2007-02-01 8:03 ` Eugene Ostapets
2007-02-03 19:23 ` Konstantin A. Lepikhov
2007-01-30 13:26 ` Dmitriy L. Kruglikov
2007-01-13 17:31 ` Sergey
2007-01-13 19:54 ` Eugene Ostapets
2007-01-13 21:08 ` Sergey
2007-01-13 21:55 ` Eugene Ostapets
2007-01-16 10:43 ` Michael Shigorin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=45A8F902.1090806@gmail.com \
--to=akornilov@gmail.com \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git