firewall-rules [ bylo: rc-scripts ]
Andrzej Krzysztofowicz
ankry w green.mif.pg.gda.pl
Pią, 8 Lis 2002, 20:23:37 CET
> On Fri, 8 Nov 2002, Stacho Pal wrote:
> > On Fri, 8 Nov 2002, Radoslaw Kojdecki wrote:
> > > A drugie to zeby mozna bylo obslugiwac np. "-j REDIRECT 8080" bo obecnie
> > > zaczalem sie tym bawic i musze stosowac workaround w postaci :
> > >
> > > #<policy> <proto> <s_addr/s_mask> <s_port> <d_addr/d_mask> <d_port> <interface> <options>
> > > none tcp 10.0.0.0/8 any 0/0 80 any -j REDIRECT 8080
> >
> > Hmm, od dawna mam tak (jak niżej) i działa.
> >
> > REDIRECT tcp 192.168.0.0/16 any 0/0 www eth1 3128
>
> IMHO jest to "proteza" bo <options> powinno dotyczyc dowolnych innych
> opcji a nie zwiazanych z <policy>. To ze akurat w skrypcie jest "-j
> ${POLICY}" na koncu to "przypadek". Ktos moze chciec przerobic skrypt i
> "zapomniec" o takim feature.
A tak BTW, to czy watrosc "any" jest juz dozwolona dla pola <interface> ?
Bo jwersja, ktora jakis miesiac temu byla w dystrybucji nic na ten temat nie
wiedziala.
A dla protokolu ? I co wtedy z portami ?
Skladnia tego pliku wydaje mi sie jakos malo elastyczna...
--
=======================================================================
Andrzej M. Krzysztofowicz ankry w mif.pg.gda.pl
phone (48)(58) 347 14 61
Faculty of Applied Phys. & Math., Gdansk University of Technology
Więcej informacji o liście dyskusyjnej pld-devel-pl