> Hej Rene > > Jeg er ved at lave en ny pl (den "gamle" version bruger et modul kaldet > flock som ikke virker i debian woody)! Grundet rejse bliver jeg nok først > færdig i starten af næste måned (august). En ordenlig dokumentation skulle > også være klar.
OK. så venter jeg med at rode videre før jeg har set den nye version ;o) > 1) Meningen er at du skal lave et script, der opsætter iptables sådan at > alle pakker fra LAN til WAN sendes igennem "-t mangle plco" (pl chain out) > og alle pakker fra WAN til LAN sendes gennem "plci" (pl chain in). Det er > ikke nødvendig at ændre i koden. OK.. så var jeg på det rigtige spor. Men jeg tænkte på om ikke man bare kan ændre i plrun metoden således at firewall'en opretter de to kæder plci og plco og sender den nødvendige trafik gennem disse kæder. Ligesom med brugerkæderne, kan det jo laves sådan at denne opsætning foretages, hvis ikke den allerede eksistere. Jeg havde også en idé med at flytte en del "options" ud i nogle konfigurations filer, således at man f.eks. kunne vælge hvilken trafik man ønskede sendt gennem plci og plco (fx. udlade nogle servere o.lign.) Jeg er dog ikek helt sikker på om dette er en god idé eller ej. > 2) "pl run &" skal herefter køres (og blive ved med at køre). Den havde jeg også regnet ud, efter gennemgangen af pl på et kbhkol møde. > 3) "pl sta dump" skal kaldes hvert 20. minut fra cron (brug 0 20 40). Den > nedskriver kontoer, sender mails ud og rydder op i kæder. Den maglede jeg så, nyttig oplysning, der nok bør stå i en dokumentation, eller faq. > resolve_url bruger vi til at linke til netreglerne. Da vi er 3 kollegier på > samme net (med tre forskellige hjemmesider), linkes der til netreglerne på > de 3 hjemmesider. Ja, dener jeg helt med på, så hvis man kun er et kollegie, sørger man bare for at returnere et link til sine netregler..?? Mvh. René Jensen _______________________________________________ kbhkol mailing list [EMAIL PROTECTED] http://kbhkol.dk/mailman/listinfo/kbhkol
