[Comm] Помогите разобраться c iptables

[Michael Shigorin]

On Fri, Mar 10, 2006 at 09:20:47AM +0200, Dmitriy L. Kruglikov wrote:
> > Кстати, переносил один файрвол в /etc/net -- задумался, 
> > а какой бы там статус был наиболее полезным...
> Это был вопрос?
> Если да, то вот несколько мыслей вслух:
> 1) При переходе с /etc/sysconfig/network-scripts/ifcfg-eth0 
>    на /etc/net/ifaces/eth0/* было бы полезно парсить старый
>    конфиг и переносить его в новый... 

В etcnet есть /etc/net/scripts/initconf, который занимается
созданием примерной конфигурации исходя из наблюдаемой.

> 2) Статус iptables выглядел бы читабельнее в виде дерева, но
>    такого ни кто не показывает ... 
>    Может быть нечто простенькое, с использованием ncurses?
>    Ну а в первом приближении iptables -vnL выглядит читабельнее
>    и понятнее стандартного status ... Предыдущий тред это
>    подтверждает.

Ну можете попробовать набросать утилитку.

Кстати, перетаскивающим правила iptables из
/etc/sysconfig/iptables в /etc/net могут пригодиться эти штуки:

/etc/net/scripts/config-fw {start|stop|restart}
http://old.linux.kiev.ua/~mike/works/misc/iptables2etcnet/

> > http://wiki.sisyphus.ru/admin/etcnet
> А за это щиро дякую :) (Переводить?) 

Та навіщо :)  you're welcome.

P.S. напоминаю уважаемым участникам, что для подобных типично
сисадминских разбирательств есть рассылка sysadmins@, а также
то, что слать копии вопросов сразу в пачку рассылок -- неразумная
трата времени сотен и тысяч людей.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20060310/e604ea52/attachment-0003.bin>