Saturday 31 May 2008 00:09:14 Alexander GQ Gerasiov написав:
> Господа, а чем сейчас модно генерировать правила файрвола?
> Понятно, что можно руками писать, но как-то слишком уж объемно
> получается. Можно (и сейчас так и сделано), в шелл скрипте пяток
> функций задать, чтобы правила попроще вылядели, но нет ли чего хорошего
> готового? И чтобы нат знало/умело. Shorewall?
apt-get install ferm
Свой, более читаемый язык.
Есть функции и переменные, группирование правил, backticks, и др.
пример файла с правилами :
table filter {
chain INPUT {
policy DROP;
# connection tracking
mod state state INVALID DROP;
mod state state (ESTABLISHED RELATED) ACCEPT;
# allow local packages
interface lo ACCEPT;
# respond to ping
proto icmp ACCEPT;
# allow SSH connections
proto tcp dport ssh ACCEPT;
}
chain OUTPUT {
policy ACCEPT;
# connection tracking
#mod state state INVALID DROP;
mod state state (ESTABLISHED RELATED) ACCEPT;
}
chain FORWARD {
policy DROP;
# connection tracking
mod state state INVALID DROP;
mod state state (ESTABLISHED RELATED) ACCEPT;
}
}
