Re: Генератор правил файрвола

To: debian-russian@lists.debian.org
Subject: Re: Генератор правил файрвола
From: Alexey Boyko <alexey@boyko.km.ua>
Date: Fri, 6 Jun 2008 12:17:47 +0300
Message-id: <[🔎] 200806061217.47479.alexey@boyko.km.ua>
In-reply-to: <[🔎] 20080605175052.GA7052@protva.ru>
References: <20080531010914.128cc089@cs.msu.su> <[🔎] 29209419@wizzle.ran.pp.ru> <[🔎] 20080605175052.GA7052@protva.ru>

Thursday 05 June 2008 20:50:52 Eugene Berdnikov написав:

> > Правда, в отличие от ferm, промежуточным языком более высокого уровня.
>
>  Смысл ferm вообще для меня остался загадкой. Все приводившиеся здесь

Короче и читабельнее запись.

>  примеры транслируются в правила iptables буквально 1:1.

Он умеет разворачивать сгруппированые правила:

Пример из мана:

           chain (INPUT OUTPUT)  {
               proto (udp tcp) ACCEPT;
           }

разворачивается в:

          iptables -A INPUT -p tcp -j ACCEPT
          iptables -A OUTPUT -p tcp -j ACCEPT
          iptables -A INPUT -p udp -j ACCEPT
          iptables -A OUTPUT -p udp -j ACCEPT


мне нагляднее первая запись. а вам?

Reply to:

References:
- Re: Генератор правил файрвола
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Генератор правил файрвола
  - From: Eugene Berdnikov <bd4@protva.ru>

Prev by Date: Re: Непонятки с сетью 2
Next by Date: Re: [Q]: Hardware advice needed.
Previous by thread: Re: Генератор правил файрвола
Next by thread: Re: Генератор правил файрвола
Index(es):
- Date
- Thread