firewall-init
Jacek Konieczny
jajcus at zeus.polsl.gliwice.pl
Sun Aug 29 14:18:46 CEST 1999
Cześć
Widzę, że moja propozycja w postaci pakietu ipchains-init (czy jak on
się nazywał) została odrzucona. W porządku. Zamiast tego jest skrypt
firewall-init, z obsługą ipchains.
Jest tylko mały problem - cofneliśmy się w ten sposób o krok do tyłu,
tracąc to co daje nam ipchains.
W szczególności widzę dwa problemy:
a) ograniczenie się do trzech łańcuchów forward,input,output. Do opisu
skomplikowanych regół to trochę mało - dlatego przebudowano mechanizmy
direwall-a w kernelu i dlatego powstało ipchains. Czemu skrypt nie
umożliwia utwożenia innych łańcuchów?
b) Nie jest mozliwe zastosowanie REDIRECT (albo coś przeoczyłem).
Jak damy policy "REDIRECT", to gdzie należy wpisać numer portu?
Mogę poprawić ten skrypt jeśli ktoś jest zainteresowany, chociaż wciąż
nie jestem do tego przekonany.
Pozdrowienia,
Jacek
PS.
Dobrze, że nareszcie się coś na FTP pojawia :-)
--
+---------+--------------------------------------------------------+
! , ! Jacek Konieczny, Gliwice, Poland !
! Jajcus ! email: jajcus at zeus.polsl.gliwice.pl, jacek at kde.org !
! ! ICQ# 7149127 WWW: none (yet) !
+---------+--------------------------------------powered-by-Linux--+
More information about the pld-devel-pl
mailing list