Ivanovo Linux Users Group -  
Форум Помощь Поиск Вход
Предыдущая Следующая Вверх Тема Администрирование / Работа с сетью / Firewall - ip (9041 хитов)
- Написал(а) James Дата 15.11.04 07:39
Хочу упростить работу для себя.
Для определённых IP адресов прописаны правила firewalla из-за этого куча записей запутатся можно.
Можно ли как загнать нужные IP в файл и сделать ссылку из правила. Это упрастит немного жизнь. :-)
Parent - Написал(а) LOE (Site/forum admin) Дата 15.11.04 07:50
Нет, iptables (ИМХО) этого не позволяет
Но можно скрипт установки правил написать умно, ввести собственные таблицы и вызывать их
Если, хотя бы визуально, описать правила в скрипте с комментариями, проблем с читабельностью быть не должно.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent Написал(а) PAHA Дата 23.11.04 07:29
даже с описаловом, иногда запутываешся. лучше сделать для груп правил всоё скрипт , и уже по этим скриптам лазить, хотя кому как удобне
Parent Написал(а) UncleAndy Дата 10.12.04 06:27
Кстати, не совсем понимаю, о чем вы.
В RedHat8 все правила для iptables пишуться в /etc/sysconfig/iptables. Его-же можно вручную править. Запускается через service iptables start. Записать текущие можно через service iptables save.
Или вы не об этом?
Дядюшка Энди
Parent Написал(а) LOE (Site/forum admin) Дата 25.11.04 08:51
Вышла новая версия утилитки Firestarter - приложение, позволяет настраивать firewall, следить за трафиком в real time
Прога под Gnome со всеми вытекающими (мне пришлось поставить около десятка пакетов из gnome/)

С прогой надо разбираться конкретно, поскольку при запуске напрописала своих правил, а мои (имхо) проигнорировала)
При Останове - очистила все таблицы правил ;(

Так что, кто будет пробовать - осторожнее

Сайт: http://www.fs-security.com/download.php
Есть и у меня: http://newsoft.ivanovo.ru/Linux/IPtables/firestarter-1.0.0.tar.gz
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) LOE (Site/forum admin) Дата 25.11.04 16:50
А вот и еще одна тулсина:
http://www.fwbuilder.org/

Взять можно так-же у меня: http://newsoft.ivanovo.ru/Linux/IPtables/fwbuilder/
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) G0thic Дата 26.11.04 08:09 Отредактировано 26.11.04 08:38
Вот эту пробовал в свое время под винду.
Счас сижу разбираюсь снова. Только на этот раз уже под линуксом. ;-)
Русский язык есть, но подцепляется криво. Пробовал --disable-nls включать.
Но проблема не решилась.
Когда кругозор человека сужается к минимуму, он называет это своей точкой зрения.
Parent - Написал(а) LOE (Site/forum admin) Дата 26.11.04 08:59
Думаю, дело в "не том utf", как уже было у одной софтинки.
Но разбираться покамест некогда, запускал для пробы с LANG=C (ну что изменится от русских сообщений :-))
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent - Написал(а) G0thic Дата 26.11.04 10:44
Да, мне тоже пришлось так запустить. Как разберешься - расскажешь.
Когда кругозор человека сужается к минимуму, он называет это своей точкой зрения.
Parent Написал(а) LOE (Site/forum admin) Дата 26.11.04 12:40
Если буду пускать - конечно.
Пока мне хватает собственного скрипта запуска iptables :-)

Кстати, эта прога хранит данные в xml файле - в принципе его можно и руками подрихтовать.
А так-же, есть компилятор этого файла в sh-скрипт, для запуска - можно и этот скрипт рихтовать по надобностям.

Вот чего действительно не хватает в обоих прогах - это считывания текущего состояния настроек firewall'а, чтобы уже на основе них делать какие-то правки.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Parent Написал(а) LOE (Site/forum admin) Дата 26.11.04 22:31
А вот еще одна приблуда:
http://newsoft.ivanovo.ru/Linux/Slackware/loe-packages/10/kmyfirewall-0.9.6.2-i486-1mht.tgz
(готовый пакет для slackware-10)
довольно симпатичная :-)
"No! Try not! Do. Or do not. There is no try." -- Yoda
Предыдущая Следующая Вверх Тема Администрирование / Работа с сетью / Firewall - ip (9041 хитов)

Powered by mwForum 2.12.0 © 1999-2007 Markus Wichitill

Page created in 0.082s with 10 database queries.