IPset_ShoreWall.

IPset_ShoreWall ist ein Skript für die Shorewall-Firewall, wenn Sie ihn in Verbindung mit IPset verwenden möchten.
Jetzt downloaden

IPset_ShoreWall. Ranking & Zusammenfassung

Anzeige

  • Rating:
  • Lizenz:
  • GPL
  • Preis:
  • FREE
  • Name des Herausgebers:
  • BALLO Ismael
  • Website des Verlags:
  • http://iballo.wikispaces.com/ipset_shorewall

IPset_ShoreWall. Stichworte


IPset_ShoreWall. Beschreibung

IPset_ShoreWall ist ein Skript für Shorewall-Firewall, wenn Sie ihn in Verbindung mit IPset verwenden möchten. IPset_Shorewall ist ein Skript für die Shorewall-Firewall, wenn Sie ihn in Verbindung mit IPset verwenden möchten. ein Server. In der Datei / etc / shorewall / Regeln akzeptieren zone1: $ admin_project concon2: $ ad adm_project01 alle akzeptieren zone1: $ admin_project cone2: $ ad adm_project02 Alle akzeptieren zone1: $ ad adm_project03 Alle akzeptieren zone1: $ admin_project zone2: $ ad adm_project04 alle akzeptieren zone1 : $ Admin_project concone2: $ adm_project05 Alles in der Tat, dass Sie diese Zeilen in Tat denontieren (N-Client-Adressen in "$ admin_project" x M-Servern) iptables Regeln: Für jeden Client, der auf einen Server zugreift. => Zu viele Regeln ... Shorewall Niedrig Neustart !!) Nachdem: in Datei / etc / shorewall / rules_ipset (erstellt, nicht standardmäßig shorewall) Zone1: $ admin_project Zone2: $ ad adm_project, in der in Datei / etc "skriptgeschrieben" ist / Shorewall / Regeln (nur ein kleiner Teil dessen Skript) akzeptieren Sie Zone1 Zone2: + adm_project Eine iptables-Regel und einen schnellen Neustart! Also, mit dem Skript: von 12000 Iptables-Regeln, können wir nur 400 iptables-Regeln erhalten !!!!! Ich habe dieses Dokument erstellt, um das Skript, das ich erstellt habe, das erläutert, der es erlaubt, IPset mit der Shorewall zum dynamischen Filter von Zugriff durch IP (und später von Port: Wenn jemand interessiert ist.). Anforderungen: - Shorewall (3.2 sh-basiert), hoffe ich In der Zukunft kann es in der Shorewall-Perl-Serie integriert werden. (> 4) - Patch Der Kernel mit IPset: http://ipset.netfilter.org/Alle die Module: - Arrays_tools (das ich erstellt habe: ist in dem oben genannten gzipping-tarball) - Datei :: Basename - Daten :: Validate: : IP-Adresse, die IP-Adressen bestätigt. - Krawatte :: Datei, die die dynamische Dateiänderung ermöglicht. - ACME-Kommentar, der Kommentare in Perl-Dateien ermöglicht. - Term :: Ansicolor (um Farbe für Terminalausgabe hinzuzufügen) für root, in Ihrem ~ / .bash_profile (oder einem anderen * -Profil), setzen Sie Folgendes an: (Skripts: verwaltet) Pfad = $ path:


IPset_ShoreWall. Zugehörige Software

Über uns