From: Vladislav Zavjalov <slazav@altlinux.org>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Subject: [devel] alterator-net-iptables news
Date: Thu, 12 Nov 2009 18:23:17 +0300
Message-ID: <4AFC2865.9020306@altlinux.org> (raw)
(пишу сюда, поскольку список devel-conf куда-то делся...:)
Сегодня добавил в alterator-net-iptables функциональность, которая
может оказаться кому-то полезной... А кому-то - все запутать :)
Как известно, в основе всей этой системы лежит мега-скрипт
alterator-net-iptables(1). Он хранит свою конфирурацию и генерит
из нее конфигурацию для iptables в etcnet.
Различные программы и модули альтератора (Брандмауэр, Черный список,
Ограничение доступа из внутренних сетей, Перенаправление портов)
обращаются к этому скрипту для произведения нужных настроек. Этим
достигается согласованность всех настроек и возможность работать в
терминах более высокого уровня, отличными от терминов iptables
Была запрошена и реализована возможность вручную менять правила
iptables произвольным образом через web-интерфейс. Сделано это так:
alterator-net-iptables специальной командой может переводиться в
режим, при котором он обновляет свою конфигурацию как обычно, но не
коммитит ее в систему.
После этого можно исправлять таблицы iptables (для этого сделан
специальный модуль альтератора). При выходе из режима ручных настроек
все настройки от alterator-net-iptables восстанавливаются.
В обычном режиме модуль ручных настроек позволяет просматривать правила
iptables, записанные в etcnet.
В режиме ручных настроек, все изменения, сделанные в прочих модулях,
сохраняются, но не коммитятся в систему. В интерфейсе модулей об этом
сделано соответствующее предупреждение (вероятно, похожее предупреждение
следует сделать и в "чужих" модулях, использующих
alterator-net-iptables).
см. alterator-net-iptables-4.16-alt1
Слава
next reply other threads:[~2009-11-12 15:23 UTC|newest]
Thread overview: 3+ messages / expand[flat|nested] mbox.gz Atom feed top
2009-11-12 15:23 Vladislav Zavjalov [this message]
2009-11-12 22:13 ` Michael Shigorin
2009-11-12 23:14 ` Vladislav Zavjalov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=4AFC2865.9020306@altlinux.org \
--to=slazav@altlinux.org \
--cc=devel@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git