firewall-init

[Jacek Konieczny]

Cześć

Widzę, że moja propozycja w postaci pakietu ipchains-init (czy jak on
się nazywał) została odrzucona. W porządku. Zamiast tego jest skrypt
firewall-init, z obsługą ipchains.
Jest tylko mały problem - cofneliśmy się w ten sposób o krok do tyłu,
tracąc to co daje nam ipchains.

W szczególności widzę dwa problemy:

a) ograniczenie się do trzech łańcuchów forward,input,output. Do opisu
skomplikowanych regół to trochę mało - dlatego przebudowano mechanizmy
direwall-a w kernelu i dlatego powstało ipchains. Czemu skrypt nie
umożliwia utwożenia innych łańcuchów?

b) Nie jest mozliwe zastosowanie REDIRECT (albo coś przeoczyłem).
   Jak damy policy "REDIRECT", to gdzie należy wpisać numer portu?


Mogę poprawić ten skrypt jeśli ktoś jest zainteresowany, chociaż wciąż
nie jestem do tego przekonany.

Pozdrowienia,
        Jacek

PS.
  Dobrze, że nareszcie się coś na FTP pojawia :-)
-- 
+---------+--------------------------------------------------------+
!      ,  !            Jacek Konieczny, Gliwice, Poland            !      
! Jajcus  !   email: jajcus w zeus.polsl.gliwice.pl, jacek w kde.org   !
!         ! ICQ# 7149127                           WWW: none (yet) !
+---------+--------------------------------------powered-by-Linux--+