Здравствуйте! А есть ли у нас или может кто использует самопальные средства (набор скриптов, а не GUI) для упрощения написания правил iptables? Я знаю пока только о поддержке firewall в etcnet, но какое-то оно слишком низкоуровневое, что ли. Я написал себе простой shell-скрипт с набором функций, используя которые я могу писать такие правила:
. /opt/scripts/firewall/fw-functions.sh fw_clear fw_policy DROP fw_define_allowed fw_define_rejected fw_allow_interface lo fw_validate_tcp fw_allow_icmp fw_allow_client_udp fw_allow_client_tcp fw_allow_tcp + 0.0.0.0/0 22 fw_allow_tcp lan 192.168.12.10 222 10.0.101.103 22 fw_forward_to_interface wan 192.168.12.0/24 $WAN_ADDRESS fw_drop Можно бы и еще проще (оставить только allow* и forward*), то так для меня сохраняется максимальная читабельность, хотя сейчас я уже думаю, что это и не нужно ... Делает ли кто что-то подобное, и нужны ли (а может есть) такие средства в Сизифе, т.е. стоит ли опакетить? -- С уважением, Прокопьев Евгений _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
