> Hej Rene > > Jeg er ved at lave en ny pl (den "gamle" version bruger et modul kaldet > flock som ikke virker i debian woody)! Grundet rejse bliver jeg nok f�rst > f�rdig i starten af n�ste m�ned (august). En ordenlig dokumentation skulle > ogs� v�re klar.
OK. s� venter jeg med at rode videre f�r jeg har set den nye version ;o) > 1) Meningen er at du skal lave et script, der ops�tter iptables s�dan at > alle pakker fra LAN til WAN sendes igennem "-t mangle plco" (pl chain out) > og alle pakker fra WAN til LAN sendes gennem "plci" (pl chain in). Det er > ikke n�dvendig at �ndre i koden. OK.. s� var jeg p� det rigtige spor. Men jeg t�nkte p� om ikke man bare kan �ndre i plrun metoden s�ledes at firewall'en opretter de to k�der plci og plco og sender den n�dvendige trafik gennem disse k�der. Ligesom med brugerk�derne, kan det jo laves s�dan at denne ops�tning foretages, hvis ikke den allerede eksistere. Jeg havde ogs� en id� med at flytte en del "options" ud i nogle konfigurations filer, s�ledes at man f.eks. kunne v�lge hvilken trafik man �nskede sendt gennem plci og plco (fx. udlade nogle servere o.lign.) Jeg er dog ikek helt sikker p� om dette er en god id� eller ej. > 2) "pl run &" skal herefter k�res (og blive ved med at k�re). Den havde jeg ogs� regnet ud, efter gennemgangen af pl p� et kbhkol m�de. > 3) "pl sta dump" skal kaldes hvert 20. minut fra cron (brug 0 20 40). Den > nedskriver kontoer, sender mails ud og rydder op i k�der. Den maglede jeg s�, nyttig oplysning, der nok b�r st� i en dokumentation, eller faq. > resolve_url bruger vi til at linke til netreglerne. Da vi er 3 kollegier p� > samme net (med tre forskellige hjemmesider), linkes der til netreglerne p� > de 3 hjemmesider. Ja, dener jeg helt med p�, s� hvis man kun er et kollegie, s�rger man bare for at returnere et link til sine netregler..?? Mvh. Ren� Jensen _______________________________________________ kbhkol mailing list [EMAIL PROTECTED] http://kbhkol.dk/mailman/listinfo/kbhkol
