Zmiany zachowania firewall-init

Mariusz Mazur mmazur w kernel.pl
Wto, 17 Cze 2003, 19:49:58 CEST


Dotychczas żeby zdefiniować przykładową regułkę trzeba było napisać coś 
takiego:

ipv4_filter_INPUT_rules()
{
	$iptables -A INPUT -s ! 127.0.0.1 -j REJECT
}

Oczywiste jest, że -A INPUT jest niejako nadmiarowe, gdyż tę informację mamy 
już w nazwie funkcji. No to zrobiłem tak, że obecnie $iptables nie wywołuje 
bezpośrednio /usr/sbin/iptables, tylko pierw wywołuje taką funkcję która to 
sprawdza, czy jest podane -t i -A, a jeśli któreś nie jest podane, to przy 
wywoływaniu iptablesów dodaje te opcje z odpowiednimi argumentami. Generalnie 
powoduje to skrócenie zapisu oraz umożliwia łatwiejsze definiowanie funkcji 
typu ads_killer i trojan_killer (które nota bene zostały przy okazji też 
poprawione). Żeby nie było wątpliwości - ta zmiana jest do tyłu kompatybilna 
i nie powinna zepsuć żadnych już zdefiniowanych ogniomurków.

Jak tylko wymyślę w jaki sposób firewall-init jest wydawany (baggins???), to 
to umieszczę na HEAD.

-- 
Każdy człowiek, który naprawdę żyje, nie ma charakteru, nie może go mieć.
Charakter jest zawsze martwy, otacza cię zgniła struktura przeniesiona z 
przeszłości. Jeżeli działasz zgodnie z charakterem wtedy nie działasz w ogóle
- jedynie mechanicznie reagujesz.                 { Osho }



Więcej informacji o liście dyskusyjnej pld-devel-pl