> Я, честно говоря, не помню процесс перетаскивания своего > firewall-скрипта с 2.2 на 2.4, маскарадинг там тоже используется для > прозрачного прокси. В общем, было это в другом дистрибутиве, так что > неважно. Но по крайней мере фильтрация пакетов и получение статистики > должны работать.
Закину свои ржавых 1/20 часть "Убитого американского Енота". :) Я для firewall'ов (а в свое время пришлось писать их немало, все на линухе, в основном woody/2.4.x) долго искал хороший инструмент для автоматизации. Потому как писать _все_ правила ipchains/iptables руками Нашел - называется ferm. Перловый скрипт. Ему подается на вход файлик со своим синтаксисом, который тот разбирает и строит из них правила уже рабочего firewall (команды для ipfwadm/ipchains/iptables). Синтаксис весьма удобный и более понятный, что ли. По крайней мере там можно нормально абстрагироваться в процессе написания. :) Сделать весьма навороченый firewall занимает просто минимум времени. И отлично подходит для массового использования. Конфиг кидается в /etc, перестраиваем firewall только руками (генерим, проверяем, запускаем, сохраняем), а для woody используем /etc/init.d/iptables load/save :) IMHO, очень удобная штука - лично мне очень облегчает жизнь. :) В debian давно уже есть в виде пакета. Это я так - может кому пригодится. :)
