Hello Victor, Wednesday, January 29, 2003, 12:25:52 PM, you wrote:
VW> On 2003.01.29 at 11:04:20 +0200, Denis A. Kulgeyko wrote: >> > Я, честно говоря, не помню процесс перетаскивания своего >> > firewall-скрипта с 2.2 на 2.4, маскарадинг там тоже используется для >> > прозрачного прокси. В общем, было это в другом дистрибутиве, так что >> > неважно. Но по крайней мере фильтрация пакетов и получение статистики >> > должны работать. >> >> Закину свои ржавых 1/20 часть "Убитого американского Енота". :) >> Я для firewall'ов (а в свое время пришлось писать их немало, все на линухе, >> в >> основном woody/2.4.x) долго искал хороший инструмент для автоматизации. >> Потому как писать _все_ правила ipchains/iptables руками VW> А зачем писать их все руками? VW> В конце концов, это обычные юниксовые команды, вызывающиеся из VW> shell-овского скрипта. VW> Я генерирую из биллинговой базы файлик вида VW> block такой-то-IP VW> allow такoй-то-IP smtp socks VW> disallow такой-то-IP http VW> После чего этот файлик включается командой source в скрипт инициализации VW> файрволла. А в том определены shell-функции block, allow, disallow etc. Вот с этого места, если можно поподробнее.. :-).. Виктор, можно взглянуть на этот скрипт? Для общего развития. -- Best regards, Герасимов e-mail: matrix AT podlipki DOT ru icq: 26277841