IPTABLES -- skript
Peter Surda
shurdeek na panorama.sth.ac.at
Úterý Říjen 8 23:16:44 CEST 2002
On Tue, Oct 08, 2002 at 08:41:43PM +0200, Dalibor Straka wrote:
> Preji pekny den,
Cau.
> protoze jsem dostal na soukromy e-mail dost zadosti o poslani velmi
> okomentovaneho skriptu nastaveni iptables, uvadim adresu, kde bude
> navzdy vystaven verejnemu posmechu.
Nechapem, naco mate skripty, ked mame iptables-save a iptables-restore.
Jedine, na co potrebujem skript, je loadovane nat/conntrack modulov, a to je
trivialne:
for t in conntrack nat
do
for p in ftp h323 irc proto_gre pptp talk
do
/sbin/modprobe ip_${t}_${p}
done
done
Druha vec je accounting, ale na to mam cele komplexne riesenie. Menenie
"konfiguracie" robim priamo z commandliny a v cron.daily mam "service iptables
save" takze sa to sejvne samo.
> -- Dalibor Straka
Bye,
Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023
--
- "The world we're living in lies always in darkness."
- "That's why we're seeking the light."
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20021008/701d6c19/attachment.sig>
Další informace o konferenci Linux