firewall-init

[Jan Rekorajski]

[niedziela, 29 sierpieñ 1999], Jacek Konieczny napisa³(a):

> Cze¶æ
> 
> Widzê, ¿e moja propozycja w postaci pakietu ipchains-init (czy jak on
> siê nazywa³) zosta³a odrzucona. W porz±dku. Zamiast tego jest skrypt
> firewall-init, z obs³ug± ipchains.
> Jest tylko ma³y problem - cofneli¶my siê w ten sposób o krok do ty³u,
> trac±c to co daje nam ipchains.
> 
> W szczególno¶ci widzê dwa problemy:
> 
> a) ograniczenie siê do trzech ³añcuchów forward,input,output. Do opisu
> skomplikowanych regó³ to trochê ma³o - dlatego przebudowano mechanizmy
> direwall-a w kernelu i dlatego powsta³o ipchains. Czemu skrypt nie
> umo¿liwia utwo¿enia innych ³añcuchów?
> 
> b) Nie jest mozliwe zastosowanie REDIRECT (albo co¶ przeoczy³em).
>    Jak damy policy "REDIRECT", to gdzie nale¿y wpisaæ numer portu?
> 
> 
> Mogê poprawiæ ten skrypt je¶li kto¶ jest zainteresowany, chocia¿ wci±¿
> nie jestem do tego przekonany.
> 

Nie ma te¿ jak ustawiæ timeoutów dla maskarady - nie mia³em czasu tego
poprawiæ. Jak chcesz co¶ przerabiaæ pisz do maintainera - adres we From :)

Janek
-- 
Jan Rêkorajski            |  ALL SUSPECTS ARE GUILTY. PERIOD!
baggins<at>mimuw.edu.pl   |  OTHERWISE THEY WOULDN'T BE SUSPECTS, WOULD THEY?
BOFH, type MANIAC         |                   -- TROOPS by Kevin Rubio