[Sysadmins] "Макроязык" для firewall

[Maxim Tyurin]

Eugene Prokopiev writes:

> Здравствуйте!
>
> А есть ли у нас или может кто использует самопальные средства (набор
> скриптов, а не GUI) для упрощения написания правил iptables? Я знаю
> пока только о поддержке firewall в etcnet, но какое-то оно слишком
> низкоуровневое, что ли. Я написал себе простой shell-скрипт с набором
> функций, используя которые я могу писать такие правила:

Использую. Свое самописное в виде модуля tcl.
\skip
У меня оно другое. Так как я пишу правила достаточно жесткие то чтоб
было меньше писать и совершать меньше ошибок (например раньше я бывало
забывал написать правило OUTPUT симметричное правилу INPUT).

> Можно бы и еще проще (оставить только allow* и forward*), то так для
> меня сохраняется максимальная читабельность, хотя сейчас я уже думаю,
> что это и не нужно ...
>
> Делает ли кто что-то подобное, и нужны ли (а может есть) такие
> средства в Сизифе, т.е. стоит ли опакетить?

В Сизифе думаю что будет. После того как у peet@ и у меня появится
свободное время чтоб связать это с connexion ;)

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/