Denis A. Kulgeyko wrote:
А зачем писать их все руками?
Когда-то был написан один, а в дальнейшем все остальные писались с него
исправлениями под конкретные нужды. ;)
Надо было очень быстро поставить firewall'ы на несколько хостов.
Там одна RH7.x была, так я посмотрел на тот default'ный шкрып
Victor Wagner wrote:
...
А я говорил, что у меня случай простой?
В простом случае достаточно руками прописать пару десятков команд в
шелловский скрипт.
(это я возвращаясь к вопросу, заданному в начале треда)
А если случай совсем непростой и правил сгенерировано больше
сотни (например, при н
On 2003.01.29 at 15:12:35 +0300, Vasiliy 'Druid' Misharev wrote:
> On Wed, Jan 29, 2003 at 12:25:52PM +0300, Victor Wagner wrote:
>
> > А зачем писать их все руками?
> >
> > В конце концов, это обычные юниксовые команды, вызывающиеся из
> > shell-овского скрипта.
> >
> > Я генерирую из биллинг
On 2003.01.29 at 13:36:39 +0200, Denis A. Kulgeyko wrote:
>
> > Впрочем ferm в набор рекомендуемых ВМЕСТО /etc/init.d/iptables
> > инструментов вполне себе входит.
>
> Большой "минус" - медленно генерит правила. Потому как perl.
> При загрузке хоста это время может оказаться критично.
> И еще од
On Wed, Jan 29, 2003 at 12:25:52PM +0300, Victor Wagner wrote:
> А зачем писать их все руками?
>
> В конце концов, это обычные юниксовые команды, вызывающиеся из
> shell-овского скрипта.
>
> Я генерирую из биллинговой базы файлик вида
>
> block такой-то-IP
> allow такoй-то-IP smtp socks
> disa
> А зачем писать их все руками?
Когда-то был написан один, а в дальнейшем все остальные писались с него
исправлениями под конкретные нужды. ;)
Надо было очень быстро поставить firewall'ы на несколько хостов.
Там одна RH7.x была, так я посмотрел на тот default'ный шкрыпт для firewall'а
(shell'овы
On 2003.01.29 at 13:42:31 +0300, Герасимов Д.С. wrote:
> Hello Victor,
>
> Wednesday, January 29, 2003, 12:25:52 PM, you wrote:
>
> VW> On 2003.01.29 at 11:04:20 +0200, Denis A. Kulgeyko wrote:
>
> >> > Я, честно говоря, не помню процесс перетаскивания своего
> >> > firewall-скрипта с 2.2 на 2.
Hello Victor,
Wednesday, January 29, 2003, 12:25:52 PM, you wrote:
VW> On 2003.01.29 at 11:04:20 +0200, Denis A. Kulgeyko wrote:
>> > Я, честно говоря, не помню процесс перетаскивания своего
>> > firewall-скрипта с 2.2 на 2.4, маскарадинг там тоже используется для
>> > прозрачного прокси. В обще
On 2003.01.29 at 11:04:20 +0200, Denis A. Kulgeyko wrote:
> > Я, честно говоря, не помню процесс перетаскивания своего
> > firewall-скрипта с 2.2 на 2.4, маскарадинг там тоже используется для
> > прозрачного прокси. В общем, было это в другом дистрибутиве, так что
> > неважно. Но по крайней мере ф
> Я, честно говоря, не помню процесс перетаскивания своего
> firewall-скрипта с 2.2 на 2.4, маскарадинг там тоже используется для
> прозрачного прокси. В общем, было это в другом дистрибутиве, так что
> неважно. Но по крайней мере фильтрация пакетов и получение статистики
> должны работать.
Закин
10 matches
Mail list logo
