[devel] alterator-net-iptables news
Vladislav Zavjalov
slazav at altlinux.org
Thu Nov 12 15:23:17 UTC 2009
(пишу сюда, поскольку список devel-conf куда-то делся...:)
Сегодня добавил в alterator-net-iptables функциональность, которая
может оказаться кому-то полезной... А кому-то - все запутать :)
Как известно, в основе всей этой системы лежит мега-скрипт
alterator-net-iptables(1). Он хранит свою конфирурацию и генерит
из нее конфигурацию для iptables в etcnet.
Различные программы и модули альтератора (Брандмауэр, Черный список,
Ограничение доступа из внутренних сетей, Перенаправление портов)
обращаются к этому скрипту для произведения нужных настроек. Этим
достигается согласованность всех настроек и возможность работать в
терминах более высокого уровня, отличными от терминов iptables
Была запрошена и реализована возможность вручную менять правила
iptables произвольным образом через web-интерфейс. Сделано это так:
alterator-net-iptables специальной командой может переводиться в
режим, при котором он обновляет свою конфигурацию как обычно, но не
коммитит ее в систему.
После этого можно исправлять таблицы iptables (для этого сделан
специальный модуль альтератора). При выходе из режима ручных настроек
все настройки от alterator-net-iptables восстанавливаются.
В обычном режиме модуль ручных настроек позволяет просматривать правила
iptables, записанные в etcnet.
В режиме ручных настроек, все изменения, сделанные в прочих модулях,
сохраняются, но не коммитятся в систему. В интерфейсе модулей об этом
сделано соответствующее предупреждение (вероятно, похожее предупреждение
следует сделать и в "чужих" модулях, использующих
alterator-net-iptables).
см. alterator-net-iptables-4.16-alt1
Слава
More information about the Devel
mailing list