[pld-discuss-pl] ipchains, Ac
Andrzej Krzysztofowicz
ankry w green.mif.pg.gda.pl
Wto, 6 Kwi 2004, 11:16:49 CEST
Marcin Bohosiewicz wrote:
> On Mon, 5 Apr 2004, Andrzej Krzysztofowicz wrote:
> > IMO, moglibysmy nie wspierac, gdyby istnial _niezawodny_ automat do
> > konwersji. Ale to chyba nierealne...
>
> A przynajmniej ciezkie do napisania.
> Chocby z powodu innego traktowania INPUT i FORWARD w iptables i ipchains.
>
> Druga rzecz, jesliby nawet dac ipchains+firewall-init dla niego
> (takie jak w Ra) to przy kernelach > 2.2 pojawia sie jeden problem:
> ipchains.o/ipchains.ko nie supportuje ip_masq_* wiec po upgradzie
> przestanie dzialac np ftp zza maskarady.
Tylko active. I coz, taki ficzer...
> Jest jeszcze jedno wyjscie, dosc trudne, ale imho mozliwe
> do wykonania: otoz firewall-init z Ra mial mocno "sztywna"
Patrz ra-ready: jest tam wersja o mniej restrykcyjnej skladni i z lepsza
kontrola bledow...
(wkurzylem sie troche i wrzucilem to, na czym sam dzialam od dawna)
> skladnie - moznaby sie pokusic o napisanie automatu, ktory
> uzywajac iptables zapewnialby funkcjonalnosc, ktora w Ra
> zapewnialo ipchains. Ale nic wiecej.
--
=======================================================================
Andrzej M. Krzysztofowicz ankry w mif.pg.gda.pl
phone (48)(58) 347 14 61
Faculty of Applied Phys. & Math., Gdansk University of Technology
Więcej informacji o liście dyskusyjnej pld-discuss-pl