[zorp-hu] zorp + iptables
HOLTZL Peter
scott@balabit.hu
Tue, 15 Oct 2002 16:04:40 +0200
On 2002 Oct 15, Kosa Attila wrote:
> On Tue, Oct 15, 2002 at 03:10:56PM +0200, Balazs Scheidler wrote:
> > On Tue, Oct 15, 2002 at 12:14:44PM +0200, Barina Tamas wrote:
> > > Akkor szerinted ezt a láncot, tablat jol epitettem fel?
> > > Tudok valami extra opciokat beletenni?
> >
> > (ertsd: egy iptables-restore kb. akkora terhelest okoz, mint egy iptables
> > parancs kiadasa)
>
> Viszont ha elrontod a konfigot, akkor konnyen kizarhatod magad,
> ami tavolrol torteno konfiguralasnal nem jo :) Bash szkript
> eseten pedig csak a rontott sor nem fut le, a tobbi igen. Persze
> mindennek van hatranya is...
http://www.balabit.hu/downloads/ipchains-utils/
Itt talalsz egy kis progit ami a kovetkezot csinalja:
ipchains.conf.var es az ipchains.conf.in konfigokbol
az ipchains.conf.new-t generalja az ipchains-gen segitsegevel,
amit aztan tesztelsz az ipchains-test N -el (N secundum).
A script atuomatikusan N sec utan visszateszi az ipchains.conf-ot,
vagyis max N sec-re tudod kizarni magad. Ha minden klappol akkor cp
/etc/ipchains.conf.new /etc/ipchains.conf; /etc/init.d/ipchains-utils
start
Ja es van iptables-utils is, csak nincs kireleaselve, de hamarosan lesz!
Udv,
Höltzl Péter
BalaBit IT Kft | Tel: +36 1 371-0540 | GnuPG Fingerprint:
holtzl.peter@balabit.hu | Mobil: +36 20 366-9667 | DB30 5E5B 8777 C06F 5A1F
http://www.balabit.hu/ | Fax: +36 1 208-0875 | 4586 CEAF 9678 4A89 CFD6