[Sysadmins] " Макроязык " для firewall

Пт Фев 1 01:13:02 MSK 2008

В сообщении от Monday 28 January 2008 09:34:30 Eugene Prokopiev написал(а):
> Здравствуйте!
>
> А есть ли у нас или может кто использует самопальные средства (набор
> скриптов, а не GUI) для упрощения написания правил iptables? Я знаю
> пока только о поддержке firewall в etcnet, но какое-то оно слишком
> низкоуровневое, что ли. Я написал себе простой shell-скрипт с набором
> функций, используя которые я могу писать такие правила:
>
<skip />
> Делает ли кто что-то подобное, и нужны ли (а может есть) такие
> средства в Сизифе, т.е. стоит ли опакетить?

пока не приделал интерфейс, чтобы подключить скрипт Макса, у меня только 
simple-acl, но пока его мне хватает (пример с домашней машины):

!
configure network
...
        !
        interfaces
                !
                ethernet 1
                        address 192.168.0.1/24
                        address 192.168.0.10/24
                        call macom out
                        call nat out
...
                !
                tc
                        !
                        simple-acl macom
                                rule 100 reject dst 213.247.243.0/24
                                rule 101 reject dst 213.247.247.0/24
                        !
                        simple-acl nat
                                rule 10 snat tosrc 192.168.0.1

в Сизифе есть, но старая версия. Новые версии не пакечу по ряду причин, среди 
которых первая -- мне пока достаточно make install при сборке раутерного 
имиджа.

-- 
Peter V. Saveliev