[zorp-hu] zorp + iptables
Kosa Attila
atkosa@shinwa.hu
Tue, 15 Oct 2002 16:09:28 +0200
On Tue, Oct 15, 2002 at 04:04:40PM +0200, HOLTZL Peter wrote:
> On 2002 Oct 15, Kosa Attila wrote:
> > >
> > > (ertsd: egy iptables-restore kb. akkora terhelest okoz, mint egy iptables
> > > parancs kiadasa)
> >
> > Viszont ha elrontod a konfigot, akkor konnyen kizarhatod magad,
>
> http://www.balabit.hu/downloads/ipchains-utils/
Ismerem :)
> ipchains.conf.var es az ipchains.conf.in konfigokbol
> az ipchains.conf.new-t generalja az ipchains-gen segitsegevel,
> amit aztan tesztelsz az ipchains-test N -el (N secundum).
> A script atuomatikusan N sec utan visszateszi az ipchains.conf-ot,
> vagyis max N sec-re tudod kizarni magad. Ha minden klappol akkor cp
> /etc/ipchains.conf.new /etc/ipchains.conf; /etc/init.d/ipchains-utils
> start
Mennyivel egyszerubb ez a bash szkript lefuttatasanal, es egy
ipchains-save > /etc/ipc.conf lefuttatasanal? Ez utobbira is
csak azert van szukseg, hogy a rendszer indulasakor onnan
tudja felhuzni egy ipchains-restore segitsegevel.
De mindegy, mindenki a sajat szaja ize szerint csinalja ezeket
a dolgokat...
--
Udvozlettel
Zsiga