[zorp-hu] zorp automatikus ipchains

[Balazs Scheidler]

On Thu, Mar 21, 2002 at 02:24:04PM +0100, Kosa Attila wrote:
> On Thu, Mar 21, 2002 at 01:35:55PM +0100, Balazs Scheidler wrote:
> > 
> > Attachmentben talaltok egy patchet, ami nagyban egyszerusitheti a Zorp-hoz
> > szukseges ipchains letrehozasat. A mukodese kb. annyi, hogy minden egyes
> > Listener automatikusan felveszi a mukodesehez szukseges rule-t, egy megadott
> > chain-be. Hasznalata a kovetkezo:
> 
> Az en velemenyem az, hogy en inkabb kezzel irnam meg a szukseges
> rule-okat, ezert ha bekerul is, akkor se legyen "kotelezo"
> hasznalni, lehetosegem legyen nekem eldonteni, hogy akarom-e
> alkalmazni, vagy sem. Amivel indokolnam: szinte mindenkinek van
> kialakult gyakorlata az ipchains konfiguralasara, es en peldaul
> nem szeretnem, ha ram akarna "eroszakolni" valaki a sajatjat :)
> Ebben az esetben pedig fejben kellene tartanom, hogy a zorp
> konfigfajljaban mar ez-meg-ez a rule megkrealodik, tehat nem
> kell meg egyszer beleirnom a sajat beallito szkriptembe.
> Es meg valami: ha egyszer atterunk az iptablesre, akkor ezt a
> reszt at kellene (valoszinuleg) irni. Kicsit feleslegesnek
> tunik az erre forditott munka, es az iptables konfigja - imho -
> sokkal bonyolultabb (lehet), mint egy ipchains konfig.

termeszetesen hasznalata nem kotelezo. jelenleg szukseges a transparent=TRUE
hasznalata (vagy a default_transparent nevu valtozo TRUE-ra allitasa)

az iptables-en valoszinuleg nagyon hasonloan fog mukodni a dolog (mondjuk
mas modult kell importalni IPChains helyett)

-- 
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1