From: Andrew Kornilov <akornilov@gmail.com>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] etcnet & FW rules (human readable )
Date: Thu, 10 Jan 2008 02:44:11 +0200
Message-ID: <47856A5B.4040506@gmail.com> (raw)
In-Reply-To: <f041fbd00801090631s1f6313f4v8f3a3dc200ab7640@mail.gmail.com>
Maks Re wrote:
> есть замечательный срипт ipt2etcnet.rb
>
> ЗЫ: вапрос не в тему: на сервере ruby - это кошерно? если да - то
> какую компоненту надо поставить чтобы хватило по минимому
>
> после того как отрабатывает скрипт - он прописывает типа команду от
> iptables... что есть не совсем human readable стиль
Что-то я не понял эту часть.
>
> правда при это эта контсрукция и не работает еще..
> efw почемуто думает что надо обязательно прописать --prototol TCP
> после -p tcp в строчке ...
Не надо там писать протокол в таком виде, он сам напишет :)
> вапрос:
> как должно выглядеть правило проброски порта для следующего примера в
> режиме human readable?
>
> iptables -A PREROUTING -d 1.2.3.4 -i eth1 -p tcp -m tcp --dport 80 -j
> DNAT --to-destination 192.168.100.12:80
dnat-to 192.168.100.12 if tcp to 1.2.3.4 and dport is 80
if tcp and dst is 1.2.3.4 and dst-port is 80 dnat-to 192.168.100.12
и т.п.
Я там по три и более вариантов замен заложил, на всякий случай.
Короче, такой неформализованный язычоГ. На любителя.
> а то я что-то не осилил...
> ЗЫ: багу по скрипту на кого вешать?
Так что за проблема-то?
next prev parent reply other threads:[~2008-01-10 0:44 UTC|newest]
Thread overview: 7+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-01-09 14:31 Maks Re
2008-01-10 0:44 ` Andrew Kornilov [this message]
2008-01-10 0:48 ` Andrew Kornilov
2008-01-17 6:28 ` Vladimir V. Kamarzin
2008-01-18 8:29 ` Aleksey Avdeev
2008-01-18 8:57 ` Vladimir V. Kamarzin
2008-01-18 9:35 ` ua2fgb
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=47856A5B.4040506@gmail.com \
--to=akornilov@gmail.com \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git