[Sysadmins] "Макроязык" для firewall

Пн Янв 28 11:57:49 MSK 2008

"Eugene Prokopiev" <enp на altlinux.org> writes:
> А есть ли у нас или может кто использует самопальные средства (набор
> скриптов, а не GUI) для упрощения написания правил iptables? Я знаю
> пока только о поддержке firewall в etcnet, но какое-то оно слишком
> низкоуровневое, что ли. Я написал себе простой shell-скрипт с набором
> функций, используя которые я могу писать такие правила:
Мой опыт такой: после изучения iptables tutorial, при использовании любых
"высокоуровневых" создателей правил для iptables, все время ловлю себя
на мысли, что совершенно не понимаю их и мозг автоматом пытается преобразовать
эти правила в синтаксис iptables, чтобы понять о чём речь. Поэтому для себя
в etcnet я сделал (да-да, я изобрел это чудовище :) просто raw syntax и некое
подобие ipfw из этих правил. Всякие усложнения, циклы, функции делать 
сложно и никому, по большому счету, не нужно. Конечно, кое-что бы не помешало,
те же циклы, но это нужно всю логику работы переделывать. Мне оно давно не
нужно ни в каком виде, так что патчи, как говорится, are welcome :)

-- 
Andrew Kornilov