[Sysadmins] etcnet & firewall

Сб Янв 13 18:21:38 MSK 2007

Eugene Ostapets wrote:
> Прочитав кучу примеров кое-как смог сохранить настройки файрвола в
> структуре etcnet.
Если использовать те "human" улучшения, что я попутно придумал, то,
говорят, не каждый human разберется. Можно использовать по старинке
опции iptables в обычном виде (в них только не должны быть имена цепочки
и таблицы, само подставит)
> Единственное что так и не смог понять, есть ли в etcnet переменная
> содержащая ipaddress интерфейса для подстановки в snat? Без этого вся
> крутизна etcnet становится несколько блеклой и приходится использовать
> старые грязные хаки...
> 
в trunk-е это сейчас есть, хотя я еще не убедил Дениса в необходимости
их существования. Сейчас реализованы массивы IPV4ADDRESS и IPV6ADDRESS,
содержащие все адреса текущего интерфейса. Предложения принимаются (есть
"хитрые" интерфейсы, адрес которых надо как-то по-другому получать,
насколько я помню; я сейчас могу только тестировать ethernet,pp[t]p, и
ipip-туннели, всяких спутников и прочего уже нет, так что примеры вывода
ip addr show dev $NAME приветствуются).
И еще Денис так и не успел сделать поддержку переменных по всех
конфигурационных файлах типа ipv4address, ipv4route и т.д. Я даже
голосование провел специально, чтобы убедить его, что людям это
необходимо. В ближайшее время все будет, если все пойдет хорошо.