firewall ipchains
Andrzej Krzysztofowicz
ankry w green.mif.pg.gda.pl
Wto, 21 Paź 2003, 10:28:52 CEST
Krzysztof Garus wrote:
>
> On Mon, Oct 20, 2003 at 11:57:34PM +0200, Andrzej Krzysztofowicz wrote:
> >
> > Wkurzyl mnie dzisiaj w koncu malo elastyczny parser konfiguracji firewalla w
> > RA. Jesli krtos ma ochote potestowac, to dolaczam wersje z lekka rozbudowana.
> > Glowne jej "ficzery", to:
> >
> > - akceptowanie "any" jako protokolu
> > - mozliwosc dopisywania wykrzyknikow przy wszystkich polach zezwalajacych na
> > to bez koniecznosci cytowania nastepujacych po nich spacji / tabulacji
> > - tolerowanie pominiecia pola "port" (zrodlowy / docelowy) w niektorych
> > sytuacjach, gdy nie rodzi to niejednoznacznosci.
>
> A nie prościej/elastyczniej zrobić jak w Debianie czy RH? Nie trzeba
> uczyć się składni, tylko pisze się zwykłe regółki
Znaczy lista opcji dodawanych do polecenia ?
Prosciej, ale nie backward-compatible.
Mysle, ze warto by tak zrobic dla iptables.
Inna sprawa, ze parser i tak bedzie potrzebny dla konwertera ipchains ->
iptables [ -> (cokolwiek bedzie nastepne) ].
Z drugiej strony nie pytalem, czy warto to robic, tylko czy warto to
wrzucic...
;)
--
=======================================================================
Andrzej M. Krzysztofowicz ankry w mif.pg.gda.pl
phone (48)(58) 347 14 61
Faculty of Applied Phys. & Math., Gdansk University of Technology
Więcej informacji o liście dyskusyjnej pld-betatesters