IPTABLES -- skript

Peter Surda shurdeek na panorama.sth.ac.at
Středa Říjen 9 15:25:32 CEST 2002 

On Wed, Oct 09, 2002 at 08:17:01AM +0000, Zdenek Kaminski wrote:
> Dobry den.
cau

> > Nekdo tu psal, ze skript pro IPTABLES je dobry akorat tak na nahrani
> No a ja si zase myslim, ze skript pro iptables je mnohem
> prehlednejsi. Navic pokud mate napr. v --log-prefix retezec, ktery
> obsahuje mezeru, tak iptables-save ho ulozi spatne :-(
Nemas pravdu, uz to opravili:
----------------------------------
/* Saves the union ipt_targinfo in parsable form to stdout. */
static void
save(const struct ipt_ip *ip, const struct ipt_entry_target *target)
{
        const struct ipt_log_info *loginfo
                = (const struct ipt_log_info *)target->data;

        if (strcmp(loginfo->prefix, "") != 0)
                printf("--log-prefix \"%s\" ", loginfo->prefix);

----------------------------------
Zato nezvladaju to niektore ine, napr. string match, ale opravit to je
trivialne.

> Mam vcelku slozity firewall a kdyz chci provest zmeny (nebo se jen na
> neco podivat), tak proste 
> 
> vim <cesta_ke_skriptu>; 
> <cesta_ke_skriptu_> start 
Oprav ma ked sa mylim, ale nie je na isty cas nefunkcna konfiguracia?

> Pokud mi nekdo ukaze PREHLEDNEJSI,
Na studium suhlasim, na prevadzku je omnoho dolezitejsie pouzivat inteligentu
strukturu, hlavne vyuzit cejny.

> POHODLNEJSI
Vid nizsie.

> a RYCHLEJSI
Vid predchadzajuci post (na vytvorenie kostry alebo davkoveho spracovania hej,
na zvysok nie)

> reseni pomoci iptables-save/restore, budu jen rad a zacnu ho pouzivat.
restore vyvolavam len raz, pri butovani, a save v crontabe. Konfiguraciu
upravujem "online". A je to IMHO dost komplexne:

-----------------------------------------------------------------------
[root na clustor root]# wc /etc/sysconfig/iptables
   5087   26277  221471 /etc/sysconfig/iptables
[root na clustor root]#
-----------------------------------------------------------------------

Toto je najvacsi, mam este dalsich par tuctov masin kde je to mensie :-)

> Bc. Zdenek Kaminski <xkaminsk at fi.muni.cz>
Bye,

Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023

--
               I believe the technical term is "Oops!"
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20021009/2bcb3eff/attachment.sig>

Další informace o konferenci Linux