ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexey Kshnyakin                     2:5020/400     05 Feb 2001  18:23:43
 To : All
 Subject : Re: Правила ipfw красиво написать
 -------------------------------------------------------------------------------- 
 

 Привет.
 
 >> Вот кусочек решения на shell'е:
 
 >> # pass and deny rules
 >> pass () { rule_num=$(($rule_num+10)); $ipfw add $rule_num pass $*; }
 >> deny () { rule_num=$(($rule_num+10)); $ipfw add $rule_num deny $*; }
 
 Кстати, на CPAN есть такой модуль BSD::Ipfwgen:
 
 Ipfwgen is designed to make writing complex firewalls easier and
 safer.  It handles generating some of the harder rulesets: anti-spoofing,
 anti-looping, and anti land-attack.
 
 Ipfwgen does not try to reduce the complexity of firewall building.  
 What it does do is allow you to write a perl program which generates
 a firewal.  It's expected that the firewalls generated by Ipfwgen will
 be examined by a human and installed manually.  
 Кто-нибудь пытался его использовать? Просто интересно, стоит смотреть
 внимательно, или нет.
 ______________________________________________________________________
 Alexey Kshnyakin                    |  East Connection ISP 
 Nick handles: AK227-RIPE, ARK3-RIPN |  http://www.east.ru
 E-mail: alexk@east.ru               |  Office phone: +7-(095)-956-4951
 --- ifmail v.2.15dev5
  * Origin: East Connection ISP (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: Правила ipfw красиво написать   Victor Sudakov   19 Jan 2001 06:11:00   Re: Правила ipfw красиво написать   Alexey Kshnyakin   05 Feb 2001 18:23:43