firewall-init
Jan Rekorajski
baggins w pld.org.pl
Nie, 29 Sie 1999, 15:00:09 CEST
[niedziela, 29 sierpień 1999], Jacek Konieczny napisał(a):
> Cześć
>
> Widzę, że moja propozycja w postaci pakietu ipchains-init (czy jak on
> się nazywał) została odrzucona. W porządku. Zamiast tego jest skrypt
> firewall-init, z obsługą ipchains.
> Jest tylko mały problem - cofneliśmy się w ten sposób o krok do tyłu,
> tracąc to co daje nam ipchains.
>
> W szczególności widzę dwa problemy:
>
> a) ograniczenie się do trzech łańcuchów forward,input,output. Do opisu
> skomplikowanych regół to trochę mało - dlatego przebudowano mechanizmy
> direwall-a w kernelu i dlatego powstało ipchains. Czemu skrypt nie
> umożliwia utwożenia innych łańcuchów?
>
> b) Nie jest mozliwe zastosowanie REDIRECT (albo coś przeoczyłem).
> Jak damy policy "REDIRECT", to gdzie należy wpisać numer portu?
>
>
> Mogę poprawić ten skrypt jeśli ktoś jest zainteresowany, chociaż wciąż
> nie jestem do tego przekonany.
>
Nie ma też jak ustawić timeoutów dla maskarady - nie miałem czasu tego
poprawić. Jak chcesz coś przerabiać pisz do maintainera - adres we From :)
Janek
--
Jan Rękorajski | ALL SUSPECTS ARE GUILTY. PERIOD!
baggins<at>mimuw.edu.pl | OTHERWISE THEY WOULDN'T BE SUSPECTS, WOULD THEY?
BOFH, type MANIAC | -- TROOPS by Kevin Rubio
Więcej informacji o liście dyskusyjnej pld-devel-pl