firewall-init

[Radoslaw Kojdecki]

On Sun, 26 Oct 2003, Mariusz Mazur wrote:
> On Sunday 26 of October 2003 01:15, Radoslaw Kojdecki wrote:
> > A nie prosciej zrobic parsera ktory sprawdzi poprawnosc wpisow, wygeneruje
> > drugi plik o scisle okreslonym formacie a nastepnie ten plik podawac
> > firewallowi na prawach roota ?
> 
> To jest chyba jedyne rozsądne rozwiązanie. Napisać taki program po czym dać do 
> niego *wsparcie* w firewall-init, a nie dodawać do firewall-init takiej 
> funkcjonalności.

Ja to widze tak ze parser przechodzi przez plik konfiguracyjny i generuje 
plik o okreslonych schemacie, np.: 

${IPTABLES} -A FORWARD -s nnn.nnn.nnn.nnn/nn -j REJECT

gdzie bedzie kontrola ze np n musi nalezec do [0-9], nazwa lancucha 
(FORWARD,INPUT itp) bedzie porownywana ze zdefiniowanymi, parametr 
przekazywany dla -m rowniez bedzie zdefiniowanyi itp ... 
innymi slowy nie bedzie mozliwosci podania w parametrze czegos gdzie 
bedzie mogl byc niebezpieczny string.

Jesli bedzie trzeba cos podac np. jako parametr -m string to bedzie to 
swiadomie przez adinistratora udzielane uzytkownikowi wraz z jakas 
kontrola regexpem.



Radek
-- 
---------------------------------------------------------------------
Media-Com Sp. z o.o.                       43-100 Tychy, ul. Długa 19
http://www.media-com.com.pl/                    info w media-com.com.pl
---------------------------------------------------------------------