From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mrkooll@bungarus.info>
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-0.8 required=5.0 tests=AWL,BAYES_00 autolearn=ham
	version=3.2.3
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <f7a739430801272234x77cc2edw4a5d073a5f9fd395@mail.gmail.com>
X-Request-PGP: x-hkp://random.sks.keyserver.penguin.de
X-PGP-KeyID: 4A101D3B
From: Maxim Tyurin <mrkooll@bungarus.info>
Date: Thu, 31 Jan 2008 18:11:06 +0200
Message-ID: <m38x26x9et.fsf@bungarus.tdr.pibhe.com>
User-Agent: Gnus/5.11 (Gnus v5.11) Emacs/22.0.91 (gnu/linux)
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-AV-Checked: No helminths! (ClamAV using ClamSMTP)
Subject: Re: [Sysadmins] =?koi8-r?b?Iu3By9LP0drZyyIgxMzRIGZpcmV3YWxs?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 31 Jan 2008 16:11:11 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/m38x26x9et.fsf@bungarus.tdr.pibhe.com/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Eugene Prokopiev writes:

> Здравствуйте!
>
> А есть ли у нас или может кто использует самопальные средства (набор
> скриптов, а не GUI) для упрощения написания правил iptables? Я знаю
> пока только о поддержке firewall в etcnet, но какое-то оно слишком
> низкоуровневое, что ли. Я написал себе простой shell-скрипт с набором
> функций, используя которые я могу писать такие правила:

Использую. Свое самописное в виде модуля tcl.
\skip
У меня оно другое. Так как я пишу правила достаточно жесткие то чтоб
было меньше писать и совершать меньше ошибок (например раньше я бывало
забывал написать правило OUTPUT симметричное правилу INPUT).

> Можно бы и еще проще (оставить только allow* и forward*), то так для
> меня сохраняется максимальная читабельность, хотя сейчас я уже думаю,
> что это и не нужно ...
>
> Делает ли кто что-то подобное, и нужны ли (а может есть) такие
> средства в Сизифе, т.е. стоит ли опакетить?

В Сизифе думаю что будет. После того как у peet@ и у меня появится
свободное время чтоб связать это с connexion ;)

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/