2007. december 12. dátummal Ruzsinszky Attila ezt írta: > De ahhoz igen, hogy legyen valami fogalmam arról, hogy mivel, mit > konfigolok. Na ez most nincs így.
A /etc/shorewall-ban elég beszédesek a file nevek, abból lehet tudni mit konfigolsz. :-) Pl.: interfaces, zones, policy, rules, masq, stb. Na meg persze van egy shorewall.conf is. Minden konfig tele van példákkal, magyarázatokkal, vannak 1-3 hálókártyáig mintakonfigok, a shorewall.net pedig szerintem példaértékű dokumentációt tartalmaz. > Olyan alap dolgokkal nem vagyok tisztában, mint a maszkolás, > ha nem teljes zónát akarok kimaszkolni. > Vagy egy zóna egy gépcsoport? Én úgy gondoltam, hogy külső, > belső, WLAN, VPN. (az én esetemben) A zóna az interface mögötti világot jelenti, de egy zónába tartozhat több interface is. Ha szabályokat állítasz fel, akkor azt megteheted a zóna egy részére is, pl.: dmz:192.168.1.1/24 > Néztem a leírását, de nem lettem okosabb tőle. Definiáltam az > interfészeket is, bár ha pl. VPN-nél dinamikus, akkor mi van? Az interfaces file-ban adhatsz meg wildcard-ot (hogyan is van ez magyarul? :-) az interface-re, pl.: net tun+ detect net ppp+ detect -- Sala _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
