On Sun, May 13, 2012 at 03:18:56PM +0400, Victor Wagner wrote: > Что народ порекомендует в качестве конфигуратора файрволла для > машины имеющей достижимый извне но не совсем статический (выдаваемый > провайдером по DHCP) адрес, которая предоставляет некоторое количество > сетевых сервисов (спасибо Dynamic DNS) и является гейтвеем домашней > (квартирной) сетки (со стороны квартирной сетки должно быть разрешено > больше, чем со стороны внешнего интерфейса)?
Встречный вопрос: что такого специфического в получении адреса по dhcp, что не может быть разрулено статическими правилами iptables и заставляет использовать какие-то скрипты и/или конфигураторы для пакетного фильтра? У меня, наверное, с фантазией плохо: придумать такое не получается. :) > До сих пор я пользовался полностью самодельным шелловским скриптом, > который тянется с прошлого века и накопил очень много исторических > напластований, что затрудняет его обозрение. Сегодня, я к примеру там > обнаружил IP-адрес от позапршлого провайдера. Непонятно, как там этот ip-адрес уцелел: он должен был замениться на адрес прошлого провайдера при предпоследнем переезде, когда perl/sed/awk тупо натравливался на данный скрипт с целью смены подсетей и адресов. -- Eugene Berdnikov -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120513214354.gy2...@sie.protva.ru
