[Sysadmins] etcnet & FW rules (human readable )

[Andrew Kornilov]

Maks Re wrote:
> есть замечательный срипт   ipt2etcnet.rb
> 
> ЗЫ: вапрос не в тему: на сервере ruby - это кошерно? если да - то
> какую компоненту надо поставить чтобы хватило по минимому
> 
> после того как отрабатывает скрипт - он прописывает типа команду от
> iptables... что есть не совсем human readable стиль
Что-то я не понял эту часть.
> 
> правда при это эта контсрукция и не работает еще..
> efw почемуто думает что надо обязательно прописать --prototol TCP
> после -p tcp в строчке ...
Не надо там писать протокол в таком виде, он сам напишет :)
> вапрос:
> как должно выглядеть правило проброски порта для следующего примера в
> режиме human readable?
> 
> iptables -A PREROUTING -d 1.2.3.4 -i eth1 -p tcp -m tcp --dport 80 -j
> DNAT --to-destination 192.168.100.12:80
dnat-to 192.168.100.12 if tcp to 1.2.3.4 and dport is 80
if tcp and dst is 1.2.3.4 and dst-port is 80 dnat-to 192.168.100.12
и т.п.
Я там по три и более вариантов замен заложил, на всякий случай.
Короче, такой неформализованный язычоГ. На любителя.
> а то я что-то не осилил...
> ЗЫ: багу по скрипту на кого вешать?
Так что за проблема-то?