On 2003.01.29 at 15:12:35 +0300, Vasiliy 'Druid' Misharev wrote: > On Wed, Jan 29, 2003 at 12:25:52PM +0300, Victor Wagner wrote: > > > А зачем писать их все руками? > > > > В конце концов, это обычные юниксовые команды, вызывающиеся из > > shell-овского скрипта. > > > > Я генерирую из биллинговой базы файлик вида > > > > block такой-то-IP > > allow такoй-то-IP smtp socks > > disallow такой-то-IP http > > > > После чего этот файлик включается командой source в скрипт инициализации > > файрволла. А в том определены shell-функции block, allow, disallow etc. > > > > Данная система позволяет мнговенно вернуться к ipchains, если мне вдруг > > зачем-то понадобилось перегрузить машину с 2.2 ядром. > > > > Просто скрипт посмотрит на uname -r и в зависимости от того, 2.2 оно или > > 2.4 определит другие функции. > > а зачем нужна биллинговая база в простых случаях? особенно на машине где > откат на 2.2 не предполагается.
А я говорил, что у меня случай простой? В простом случае достаточно руками прописать пару десятков команд в шелловский скрипт. -- Victor Wagner [EMAIL PROTECTED] Chief Technical Officer Office:7-(095)-748-53-88 Communiware.Net Home: 7-(095)-135-46-61 http://www.communiware.net http://www.ice.ru/~vitus
