Zmiany zachowania firewall-init
Mariusz Mazur
mmazur w kernel.pl
Wto, 17 Cze 2003, 19:49:58 CEST
Dotychczas żeby zdefiniować przykładową regułkę trzeba było napisać coś
takiego:
ipv4_filter_INPUT_rules()
{
$iptables -A INPUT -s ! 127.0.0.1 -j REJECT
}
Oczywiste jest, że -A INPUT jest niejako nadmiarowe, gdyż tę informację mamy
już w nazwie funkcji. No to zrobiłem tak, że obecnie $iptables nie wywołuje
bezpośrednio /usr/sbin/iptables, tylko pierw wywołuje taką funkcję która to
sprawdza, czy jest podane -t i -A, a jeśli któreś nie jest podane, to przy
wywoływaniu iptablesów dodaje te opcje z odpowiednimi argumentami. Generalnie
powoduje to skrócenie zapisu oraz umożliwia łatwiejsze definiowanie funkcji
typu ads_killer i trojan_killer (które nota bene zostały przy okazji też
poprawione). Żeby nie było wątpliwości - ta zmiana jest do tyłu kompatybilna
i nie powinna zepsuć żadnych już zdefiniowanych ogniomurków.
Jak tylko wymyślę w jaki sposób firewall-init jest wydawany (baggins???), to
to umieszczę na HEAD.
--
Każdy człowiek, który naprawdę żyje, nie ma charakteru, nie może go mieć.
Charakter jest zawsze martwy, otacza cię zgniła struktura przeniesiona z
przeszłości. Jeżeli działasz zgodnie z charakterem wtedy nie działasz w ogóle
- jedynie mechanicznie reagujesz. { Osho }
Więcej informacji o liście dyskusyjnej pld-users-pl