From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <45A8F902.1090806@gmail.com> Date: Sat, 13 Jan 2007 17:21:38 +0200 From: Andrew Kornilov Organization: IPXP MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: In-Reply-To: X-Enigmail-Version: 0.94.1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Subject: Re: [Sysadmins] etcnet & firewall X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 13 Jan 2007 15:21:44 -0000 Archived-At: List-Archive: Eugene Ostapets wrote: > Прочитав кучу примеров кое-как смог сохранить настройки файрвола в > структуре etcnet. Если использовать те "human" улучшения, что я попутно придумал, то, говорят, не каждый human разберется. Можно использовать по старинке опции iptables в обычном виде (в них только не должны быть имена цепочки и таблицы, само подставит) > Единственное что так и не смог понять, есть ли в etcnet переменная > содержащая ipaddress интерфейса для подстановки в snat? Без этого вся > крутизна etcnet становится несколько блеклой и приходится использовать > старые грязные хаки... > в trunk-е это сейчас есть, хотя я еще не убедил Дениса в необходимости их существования. Сейчас реализованы массивы IPV4ADDRESS и IPV6ADDRESS, содержащие все адреса текущего интерфейса. Предложения принимаются (есть "хитрые" интерфейсы, адрес которых надо как-то по-другому получать, насколько я помню; я сейчас могу только тестировать ethernet,pp[t]p, и ipip-туннели, всяких спутников и прочего уже нет, так что примеры вывода ip addr show dev $NAME приветствуются). И еще Денис так и не успел сделать поддержку переменных по всех конфигурационных файлах типа ipv4address, ipv4route и т.д. Я даже голосование провел специально, чтобы убедить его, что людям это необходимо. В ближайшее время все будет, если все пойдет хорошо.