2007. december 13. dátummal Ruzsinszky Attila ezt írta: > Hát ... olvasgatom majd, bár valamilyen bonyibb, de kész konfignek > jobban örülnék, amin el lehetne gondolkozni.
/usr/share/doc/shorewall-common/examples/three-interfaces könyvtár (Debianon) tartalmazza a mintakonfigokat, a weboldalon meg van bővebb magyarázat hozzá: http://www.shorewall.net/three-interface.htm A mintakonfig nálad lehet, hogy máshol van, rpm alapú rendszeren állítólag itt: /usr/share/doc/packages/shorewall/Samples/three-interfaces > Pl. az elkészült > iptables és amiből készült. Amiből készült az már megvan, egy tesztgépen meg kipróbálod milyen iptables kimenetet produkál. :-) > Olyan lenne nagyon, de nagyon jó, ha visszafelé is lehetne dolgozni > ezekkel az FW konfigurátorokkal. Magyarul: van egy iptables szabály > "rengetegem" és abból csinálna valami grafikus, áttekinthető > kimenetet. Ilyenről nem tudok. > A másik a tesztelés, kipróbálás. Élesben igen-igen macerás tud > lenni, főleg távolról. A `shorewall try <dir> <timeout>` jó ilyenekre. Egy másik könyvtárban lévő konfiggal indul el és a megadott idő után újraindítja magát az eredeti konfiggal. http://www.shorewall.net/starting_and_stopping_shorewall.htm#AltConfig > OK. Nálam most úgy tűnik, hogy a zona megfelel az interfészeknek. > > Kérdés: azt hogyan lehet definiálni, ha adott "zónában" csak egyes > gépek maszkolódhatnak? Ráadásul nem folyamatos tartomány, hanem > innen-onnan. (zóna: 192.168.1.0/24 és a kiengedendő gép pl. a .1,5, > 12, 23, 35, 36, 87, stb.) Fel lehet sorolni az ip-ket is. Akár a rules, akár a masq file-ban. rules: SSH/ACCEPT loc:192.168.1.1,192.168.1.5,... $FW masq: eth0 192.168.1.1,192.168.1.5,... > Az egyik FW-n meglevő SuSEfirewall2 szabályait nem lehet valahogy > "behozni" a Shorewall-ba? Sokkal kevésbé kéne mindent nulláról > kezdenem. Ua., mint fent. -- Sala _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
