rc-scripts
Radoslaw Kojdecki
radek w media-com.com.pl
Pią, 8 Lis 2002, 17:07:34 CET
On Fri, 8 Nov 2002, Michal Margula wrote:
> Hejka!
>
> Widzę, że Kloczek poprawił static-nat w rc-scripts. Co powiedzie
> jeeszcze na dodanie słowa onlink w wywołaniu dodawania domyślnego trasy?
Ja to bym wolal poprawic firewall-init
Pierwsze to zeby jako <proto> mozna bylo wpisac "any" (latwiejsze - 5
minut roboty) :
------------------------
--- firewall.old Fri Nov 8 15:58:37 2002
+++ firewall Fri Nov 8 15:58:20 2002
@@ -116,6 +116,14 @@
DPORT=''
;;
esac
+ case "${PROTO}" in
+ [Aa][Nn][Yy])
+ PROTO=''
+ ;;
+ *)
+ PROTO='-p ${PROTO}'
+ ;;
+ esac
case "${IFACE}" in
[Aa][Nn][Yy])
IFACE=''
@@ -124,7 +132,7 @@
IFACE="-i ${IFACE}"
;;
esac
- /sbin/ipchains -A ${CHAIN} -p ${PROTO} ${IFACE} \
+ /sbin/ipchains -A ${CHAIN} ${PROTO} ${IFACE} \
-s ${SADDR} ${SPORT} -d ${DADDR} ${DPORT} ${POLICY} ${OPTIONS} 2>> /tmp/.firewall
done
fi
------------------------
A drugie to zeby mozna bylo obslugiwac np. "-j REDIRECT 8080" bo obecnie
zaczalem sie tym bawic i musze stosowac workaround w postaci :
#<policy> <proto> <s_addr/s_mask> <s_port> <d_addr/d_mask> <d_port> <interface> <options>
none tcp 10.0.0.0/8 any 0/0 80 any -j REDIRECT 8080
Problem o tyle trudny ze nie mam pojecia jak sie do tego zabrac
koncepcyjnie ... ;(
Radek
--
---------------------------------------------------------------------
Media-Com Sp. z o.o. 43-100 Tychy, ul. Długa 19
http://www.media-com.com.pl/ e-mail : info w media-com.com.pl
---------------------------------------------------------------------
Więcej informacji o liście dyskusyjnej pld-devel-pl