Скрипты конфигурации iptables

0

0

Пересмотрел кучу скриптов, найденных на sf.net, freshmeat и т.д. и остался разочарован.

Самое интересное, из того, что я нашёл, это http://muse.linuxmafia.org/gshield , но и у нету некоторых, нужных мне вещей.

Почему у них всех нету таких простых функций, как поддержка нескольких LAN/WAN интерфейсов, или нескольких IP на интерфейс?

Как выйти из сложившейся конфузной ситуации, что искать? :)

Ссылка

←	iptables + mail

Какие дистр-ы соответствуют требованиям Оранжевой Книги?

→

Потрать несколько дней и напиши руками rc.firewall под себя и раскидывай его на машины с некоторыми правками.

Естественно, он должен быть с аргументами start|stop|etc.

Deleted
(23.02.05 13:12:54 MSK)

Ответ на: комментарий от Deleted 23.02.05 13:12:54 MSK

... потом его дополнять/править будешь :)

Deleted
(23.02.05 13:13:27 MSK)

Ответ на: комментарий от Deleted 23.02.05 13:13:27 MSK

Да есть уже, само-собой :)

Но я почему-то думал, что есть смысл использовать уже готовые, многофункциональные проверенные скрипты, вместо того, чтобы писать фактически тоже самое.

fagot ★★★★★
(23.02.05 13:23:59 MSK) автор топика

Ответ на: комментарий от fagot 23.02.05 13:23:59 MSK

Функционал крайне сильно различен ИМХО.

Простой скрипт, который подходит для рутера с парой-тройкой сетевух мало пересекается для одинокой рабочей станции или сервера - потому-что разные задачи...

Deleted
(23.02.05 18:46:52 MSK)

Ответ на: комментарий от Deleted 23.02.05 18:46:52 MSK

Вот я почему-то и не нашел подходящего для шлюза домосетки скрипта :(

Хотя думал, задача более чем тривиальная :)

fagot ★★★★★
(23.02.05 20:25:50 MSK) автор топика

Ответ на: комментарий от fagot 23.02.05 20:25:50 MSK

ищи на фрешмите по слову monmotha's

anonymous
(24.02.05 07:04:11 MSK)

Ответ на: комментарий от anonymous 24.02.05 07:04:11 MSK

>monmotha's

это вообще не то, что мне нужно

fagot ★★★★★
(24.02.05 10:23:45 MSK) автор топика

Ссылка

rc.firewall грамотно сделан.

OpenStorm ★★★
(24.02.05 19:15:37 MSK)

Ссылка

~$ apt-cache search firewall

Из того, что выглядит похожим:

shorewall
hlfl
fwbuilder
firestarter
firehol
fiaif
ferm
fireflier

~~Zulu~~ ★★☆☆
(25.02.05 13:29:15 MSK)

Ответ на: комментарий от Zulu 25.02.05 13:29:15 MSK

>~$ apt-cache search firewall

Гы, я теперь модный, тоже так могу :) Спасибо, посмотрю.

ЗЫ. А rc.firewall, если я ничего не путаю, я смотрел - не то.

fagot ★★★★★
(25.02.05 17:46:20 MSK) автор топика

Ответ на: комментарий от fagot 25.02.05 17:46:20 MSK

Ты что, слаку променял?? :))

Могу тебе прислать свой rc.firewall.
Подрихтуешь под себя.
Давай мыло.

Deleted
(01.03.05 15:12:41 MSK)

Ответ на: комментарий от Deleted 01.03.05 15:12:41 MSK

>Ты что, слаку променял?? :))

пока поставил дома Debian. Пару месяцев покатаюсь, а там и видно будет :)

А мыло даю: ss at kalinovka.net. Спасибо.

fagot ★★★★★
(01.03.05 19:32:18 MSK) автор топика

www.fwbuilder.org позволяет создавать шаблоны firewall-ов и на их базе делать готовые firewall-скрипты.

saper ★★★★★
(06.03.05 00:14:20 MSK)

Ссылка

Ответ на: комментарий от fagot 01.03.05 19:32:18 MSK

Ушло.

Deleted
(15.03.05 20:50:09 MSK)

Ответ на: комментарий от Deleted 15.03.05 20:50:09 MSK

А если не затруднит, можно и мне тоже? Спасибо.
evggad[at]digikelder[dot]ee

EvgGad_303 ★★★★★
(15.03.05 22:33:25 MSK)

Ссылка

Ответ на: комментарий от Deleted 15.03.05 20:50:09 MSK

Если не сложно и мне.
gapik [at] mail.ru

Заранее спасибо.

gapik ★
(16.03.05 18:34:52 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	iptables + mail

Какие дистр-ы соответствуют требованиям Оранжевой Книги?

→