> itt: /usr/share/doc/packages/shorewall/Samples/three-interfaces Ezt láttam, csak most én is a hamm-bekaplak módon csinálnék FW-t, ami nem jó, tudom. A gép megy, de nem lehet betenni élesbe, amíg az FW legalább nagyjából el nem készült. Az meg idő, sőt ha rajta tesztelem, leállás is lehet belőle.
> > Pl. az elkészült > > iptables és amiből készült. > > Amiből készült az már megvan, egy tesztgépen meg kipróbálod milyen > iptables kimenetet produkál. :-) Ez lesz. Qemu-ban megcsinálom valahogy a 2 gépet. Csak kevés a RAM-om. Mindig, minden bajom van ... > > Olyan lenne nagyon, de nagyon jó, ha visszafelé is lehetne dolgozni > > ezekkel az FW konfigurátorokkal. Magyarul: van egy iptables szabály > > "rengetegem" és abból csinálna valami grafikus, áttekinthető > > kimenetet. > > Ilyenről nem tudok. Én se! Ez a baj! Elméletice megoldható lenne ez a visszairány amúgy? > A `shorewall try <dir> <timeout>` jó ilyenekre. Egy másik könyvtárban > lévő konfiggal indul el és a megadott idő után újraindítja magát az > eredeti konfiggal. De ehhez is el kell jutni egy szintig. Most addig vagyok, hogy a konfig ellenőr szerint jó, nincs már hiba (amúgy teljesen használhatatlan lenne ...), de az induláskor beleakad valami routing-os nyavajába. A routolást én a quaqqa-val csinálnám, ami tud OSPF-et. Így nem értem, mit akar a routolással. > Fel lehet sorolni az ip-ket is. Akár a rules, akár a masq file-ban. > rules: SSH/ACCEPT loc:192.168.1.1,192.168.1.5,... $FW > masq: eth0 192.168.1.1,192.168.1.5,... OK. Alapkutatok, amit más tanulásnak nevezne. :-) Üdv: Ruzsi _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
