http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall History/revisions of FreeSource/AltLinux/Sisyphus/admin/etcnet/firewall en-us http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall/show?time=2008-01-06+22%3A25%3A08 <div class="pageBefore"><img src="http://freesource.info/wiki/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a name=".altlinux.sisyphus.admin.etcnet.firewall" href="http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall&" class="">/Alt&nbsp;Linux&nbsp;/&nbsp;Sisyphus&nbsp;/&nbsp;admin&nbsp;/&nbsp;etcnet&nbsp;/&nbsp;firewall</a> за <a href="http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall?time=2008-01-06+22%3A25%3A08">2008-01-06 22:25:08</a> и <a href="http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall">2008-04-23 23:45:56</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions"><div class="action" style="float:right; width:250px"><div class="action-content">Эта&nbsp;страница была перенесена на&nbsp;<a href="http://altlinux.org/etcnet/firewall" target="_blank" title="" class="outerlink">altlinux.org</a>. Текст на&nbsp;freesource.info заморожен.</div></div><br /> <em>(<img src="http://img408.imageshack.us/img408/3663/iptables3al7.jpg" alt="схема прохождения пакетов" title="схема прохождения пакетов" /></em></div><br /> <b>Удалено:</b><br /> <div class="deletions"><em>(<img src="http://www.linuxnetmag.com/share/issue9/iptables3.jpg" alt="схема прохождения пакетов" title="схема прохождения пакетов" /></em></div></div> http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall/show?time=2007-10-15+17%3A10%3A57 <div class="pageBefore"><img src="http://freesource.info/wiki/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a href="http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall&" class="">/Alt&nbsp;Linux&nbsp;/&nbsp;Sisyphus&nbsp;/&nbsp;admin&nbsp;/&nbsp;etcnet&nbsp;/&nbsp;firewall</a> за <a href="http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall?time=2007-10-15+17%3A10%3A57">2007-10-15 17:10:57</a> и <a href="http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall?time=2008-01-06+22%3A25%3A08">2008-01-06 22:25:08</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions">Начиная с&nbsp;версии 0.7.9 etcnet содержит поддержку управления сетевым экраном (firewall). В&nbsp;данный момент поддерживается iptables и&nbsp;ebtables. Реализация основана на&nbsp;группировке таблиц и&nbsp;цепочек в&nbsp;таблицах. Таблицы могут быть только системные, цепочки же, кроме системных, могут быть заданы пользователем. <br /> <ul><li><ul><li><ul><li> Если вы&nbsp;изменяете какое-то правило в&nbsp;конфигурационных файлах при&nbsp;уже загруженных правилах iptables, то&nbsp;для того, чтобы в&nbsp;памяти не&nbsp;остались старые правила, необходимо или&nbsp;выгрузить все&nbsp;правила для&nbsp;текущего интерфейса (если вы&nbsp;настраиваете для&nbsp;конкретного интерфейса, а&nbsp;не default) перед изменением файлов или&nbsp;после изменения использовать команду efw&nbsp;default restart (она полностью удалит <u>все</u> правила; однако пользовательские цепочки других интерфейсов не&nbsp;будут затронуты) и&nbsp;далее загрузить заново правила для&nbsp;нужного или&nbsp;всех интерфейсов. Т.о. самой ходовой командой при&nbsp;изменении конфигурации файрволла является</li></ul></li></ul></li></ul> efw&nbsp;default stop ; efw&nbsp;all start</div><br /> <b>Удалено:</b><br /> <div class="deletions">Начиная с&nbsp;версии 0.7.9 etcnet содержит поддержку управления сетевым экраном (firewall). В&nbsp;данный момент поддерживается только iptables. Реализация основана на&nbsp;группировке таблиц и&nbsp;цепочек в&nbsp;таблицах. Таблицы могут быть только системные, цепочки же, кроме системных, могут быть заданы пользователем. <br /> <ul><li><ul><li><ul><li> Если вы&nbsp;изменяете какое-то правило в&nbsp;конфигурационных файлах при&nbsp;уже загруженных правилах iptables, то&nbsp;для того, чтобы в&nbsp;памяти не&nbsp;остались старые правила, необходимо или&nbsp;выгрузить все&nbsp;правила для&nbsp;текущего интерфейса (если вы&nbsp;настраиваете для&nbsp;конкретного интерфейса, а&nbsp;не default) перед изменением файлов или&nbsp;после изменения использовать команду efw&nbsp;default restart (она полностью удалит <u>все</u> правила; однако пользовательские цепочки других интерфейсов не&nbsp;будут затронуты) и&nbsp;далее загрузить заново правила для&nbsp;нужного или&nbsp;всех интерфейсов.</li></ul></li></ul></li></ul></div></div> http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall/show?time=2007-01-28+23%3A36%3A21 <div class="pageBefore"><img src="http://freesource.info/wiki/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a href="http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall&" class="">/Alt&nbsp;Linux&nbsp;/&nbsp;Sisyphus&nbsp;/&nbsp;admin&nbsp;/&nbsp;etcnet&nbsp;/&nbsp;firewall</a> за <a href="http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall?time=2007-01-28+23%3A36%3A21">2007-01-28 23:36:21</a> и <a href="http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall?time=2007-10-15+17%3A10%3A57">2007-10-15 17:10:57</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions"><a name="h5456-1"></a><h1>Настройка сетевого экрана в&nbsp;<a name=".altlinux.sisyphus.admin.etcnet" href="http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet&" class="" title="AltLinux/Sisyphus/admin/etcneAlt&nbsp;Linux&nbsp;/&nbsp;Sisyphus&nbsp;/&nbsp;/admin&nbsp;/&nbsp;etcnet">/etc/net</a></h1></div><br /> <b>Удалено:</b><br /> <div class="deletions"><a name="h5456-1"></a><h1>Настройка сетевого экрана в&nbsp;<span class="missingpage">/etc/net</span><a href="http://freesource.info/wiki/admin/etcnet/edit?add=1&" title="Создать эту страницу">?</a></h1></div></div> http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall/show?time=2007-01-28+23%3A29%3A52 <div class="pageBefore"><img src="http://freesource.info/wiki/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a href="http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall&" class="">/Alt&nbsp;Linux&nbsp;/&nbsp;Sisyphus&nbsp;/&nbsp;admin&nbsp;/&nbsp;etcnet&nbsp;/&nbsp;firewall</a> за <a href="http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall?time=2007-01-28+23%3A29%3A52">2007-01-28 23:29:52</a> и <a href="http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall?time=2007-01-28+23%3A36%3A21">2007-01-28 23:36:21</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions"><ul><li><ul><li><ul><li> Если вы&nbsp;изменяете какое-то правило в&nbsp;конфигурационных файлах при&nbsp;уже загруженных правилах iptables, то&nbsp;для того, чтобы в&nbsp;памяти не&nbsp;остались старые правила, необходимо или&nbsp;выгрузить все&nbsp;правила для&nbsp;текущего интерфейса (если вы&nbsp;настраиваете для&nbsp;конкретного интерфейса, а&nbsp;не default) перед изменением файлов или&nbsp;после изменения использовать команду efw&nbsp;default restart (она полностью удалит <u>все</u> правила; однако пользовательские цепочки других интерфейсов не&nbsp;будут затронуты) и&nbsp;далее загрузить заново правила для&nbsp;нужного или&nbsp;всех интерфейсов.</li></ul></li></ul></li></ul></div><br /> <b>Удалено:</b><br /> <div class="deletions"><ul><li><ul><li><ul><li> Если вы&nbsp;изменяете какое-то правило в&nbsp;конфигурационных файлах при&nbsp;уже загруженных правилах iptables, то&nbsp;для того, чтобы в&nbsp;памяти не&nbsp;остались старые правила, необходимо или&nbsp;выгрузить все&nbsp;правила для&nbsp;текущего интерфейса (если вы&nbsp;настраиваете для&nbsp;конкретного интерфейса, а&nbsp;не default) перед изменением файлов или&nbsp;после изменения использовать команду efw&nbsp;default restart (она полностью удалит <u>все</u> правила) и&nbsp;далее загрузить заново правила для&nbsp;нужного или&nbsp;всех интерфейсов.</li></ul></li></ul></li></ul></div></div> http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall/show?time=2007-01-28+23%3A28%3A33 <div class="pageBefore"><img src="http://freesource.info/wiki/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a href="http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall&" class="">/Alt&nbsp;Linux&nbsp;/&nbsp;Sisyphus&nbsp;/&nbsp;admin&nbsp;/&nbsp;etcnet&nbsp;/&nbsp;firewall</a> за <a href="http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall?time=2007-01-28+23%3A28%3A33">2007-01-28 23:28:33</a> и <a href="http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall?time=2007-01-28+23%3A29%3A52">2007-01-28 23:29:52</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions"><ul><li><ul><li><ul><li> Если вы&nbsp;изменяете какое-то правило в&nbsp;конфигурационных файлах при&nbsp;уже загруженных правилах iptables, то&nbsp;для того, чтобы в&nbsp;памяти не&nbsp;остались старые правила, необходимо или&nbsp;выгрузить все&nbsp;правила для&nbsp;текущего интерфейса (если вы&nbsp;настраиваете для&nbsp;конкретного интерфейса, а&nbsp;не default) перед изменением файлов или&nbsp;после изменения использовать команду efw&nbsp;default restart (она полностью удалит <u>все</u> правила) и&nbsp;далее загрузить заново правила для&nbsp;нужного или&nbsp;всех интерфейсов.</li></ul></li></ul></li></ul></div><br /> <b>Удалено:</b><br /> <div class="deletions"><ul><li><ul><li><ul><li><ul><li> Если вы&nbsp;изменяете какое-то правило в&nbsp;конфигурационных файлах при&nbsp;уже загруженных правилах iptables, то&nbsp;для того, чтобы в&nbsp;памяти не&nbsp;остались старые правила, необходимо или&nbsp;выгрузить все&nbsp;правила для&nbsp;текущего интерфейса (если вы&nbsp;настраиваете для&nbsp;конкретного интерфейса, а&nbsp;не default) перед изменением файлов или&nbsp;после изменения использовать команду efw&nbsp;default restart (она полностью удалит <u>все</u> правила) и&nbsp;далее загрузить заново правила для&nbsp;нужного или&nbsp;всех интерфейсов.</li></ul></li></ul></li></ul></li></ul></div></div> http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall/show?time=2007-01-28+23%3A05%3A46 <div class="pageBefore"><img src="http://freesource.info/wiki/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a href="http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall&" class="">/Alt&nbsp;Linux&nbsp;/&nbsp;Sisyphus&nbsp;/&nbsp;admin&nbsp;/&nbsp;etcnet&nbsp;/&nbsp;firewall</a> за <a href="http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall?time=2007-01-28+23%3A05%3A46">2007-01-28 23:05:46</a> и <a href="http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall?time=2007-01-28+23%3A28%3A33">2007-01-28 23:28:33</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions"><ul><li> Если вы&nbsp;изменяете какое-то правило в&nbsp;конфигурационных файлах при&nbsp;уже загруженных правилах iptables, то&nbsp;для того, чтобы в&nbsp;памяти не&nbsp;остались старые правила, необходимо или&nbsp;выгрузить все&nbsp;правила для&nbsp;текущего интерфейса перед измененим файлов или&nbsp;<ul><li><ul><li><ul><li> Если вы&nbsp;изменяете какое-то правило в&nbsp;конфигурационных файлах при&nbsp;уже загруженных правилах iptables, то&nbsp;для того, чтобы в&nbsp;памяти не&nbsp;остались старые правила, необходимо или&nbsp;выгрузить все&nbsp;правила для&nbsp;текущего интерфейса (если вы&nbsp;настраиваете для&nbsp;конкретного интерфейса, а&nbsp;не default) перед изменением файлов или&nbsp;после изменения использовать команду efw&nbsp;default restart (она полностью удалит <u>все</u> правила) и&nbsp;далее загрузить заново правила для&nbsp;нужного или&nbsp;всех интерфейсов.</li></ul></li></ul></li></ul></li></ul></div></div> http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall/show?time=2007-01-28+22%3A59%3A49 <div class="pageBefore"><img src="http://freesource.info/wiki/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a href="http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall&" class="">/Alt&nbsp;Linux&nbsp;/&nbsp;Sisyphus&nbsp;/&nbsp;admin&nbsp;/&nbsp;etcnet&nbsp;/&nbsp;firewall</a> за <a href="http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall?time=2007-01-28+22%3A59%3A49">2007-01-28 22:59:49</a> и <a href="http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall?time=2007-01-28+23%3A05%3A46">2007-01-28 23:05:46</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions"><ul><li><ul><li><ul><li><ul><li> Выгрузить (путем удаления каждого правила в&nbsp;обратном порядке) все&nbsp;правила из&nbsp;цепочки FORWARD таблицы filter для&nbsp;интерфейса eth0 </li></ul></li></ul></li><li> <a href="http://fly.osdn.org.ua/~mike/works/misc/iptables2etcnet/" target="_blank" title="Внешняя ссылка (откроется в новом окне)" class="outerlink"><img src="http://freesource.info/wiki/themes/coffee/icons/web.gif" alt="" border="0" />Конвертор правил</a>, точнее, дампа <tt>iptables-save</tt> (альфа! и&nbsp;требует <tt>ruby</tt>) в&nbsp;соответствующее расположение правил в&nbsp;etcnet</li></ul></li></ul></div><br /> <b>Удалено:</b><br /> <div class="deletions"><div class="indent"><div class="indent"><div class="indent"> * Выгрузить (путем удаления каждого правила в&nbsp;обратном порядке) все&nbsp;правила из&nbsp;цепочки FORWARD таблицы filter для&nbsp;интерфейса eth0<br /> </div></li><li> <a href="http://fly.osdn.org.ua/~mike/works/misc/iptables2etcnet/" target="_blank" title="Внешняя ссылка (откроется в новом окне)" class="outerlink"><img src="http://freesource.info/wiki/themes/coffee/icons/web.gif" alt="" border="0" />Конвертор правил</a>, точнее, дампа <tt>iptables-save</tt> (альфа! и&nbsp;требует <tt>ruby</tt>) (примечание: данный конвертер правил уже&nbsp;находится в&nbsp;contrib, в&nbsp;svn)</div></div></div></div> http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall/show?time=2007-01-28+22%3A56%3A10 <div class="pageBefore"><img src="http://freesource.info/wiki/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a href="http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall&" class="">/Alt&nbsp;Linux&nbsp;/&nbsp;Sisyphus&nbsp;/&nbsp;admin&nbsp;/&nbsp;etcnet&nbsp;/&nbsp;firewall</a> за <a href="http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall?time=2007-01-28+22%3A56%3A10">2007-01-28 22:56:10</a> и <a href="http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall?time=2007-01-28+22%3A59%3A49">2007-01-28 22:59:49</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions"><ul><li><ul><li> Скрипт <strong>efw</strong>, который предназначен для&nbsp;ручного управления сетевым экраном и&nbsp;умеет следующее: </li></ul><div class="indent">На текущий момент он&nbsp;умеет частично угадывать интерфейс, таблицу и&nbsp;цепочку (если их&nbsp;не передали в&nbsp;комстроке) и&nbsp;все действия, кроме counters. Так&nbsp;же&nbsp;поддерживается &laquo;маска&raquo; all&nbsp;для интерфейсов, таблиц и&nbsp;цепочек.<br /> <ul><li> Примеры команд: <ul><li> Выгрузить (путем flush) все&nbsp;правила из&nbsp;всех цепочек всех таблиц, удалить цепочки, заданные пользователем, выгрузить все&nbsp;загруженные модули </li></ul><div class="indent"><!--notypo--><textarea class="code" rows="2" readonly="readonly">efw default stop</textarea><!--/notypo--><br /> </div> * Выгрузить (путем удаления каждого правила в&nbsp;обратном порядке) все&nbsp;правила из&nbsp;цепочки FORWARD таблицы filter для&nbsp;интерфейса eth0<br /> <div class="indent"><!--notypo--><textarea class="code" rows="2" readonly="readonly">efw eth0 unload</textarea><!--/notypo--><br /> </div><ul><li> Загрузить все&nbsp;правила для&nbsp;всех цепочек во&nbsp;всех таблицах всех интерфейсов </li></ul><div class="indent"><!--notypo--><textarea class="code" rows="2" readonly="readonly">efw all all all load</textarea><!--/notypo--><br /> </div><ul><li> Обработать правило и&nbsp;добавить его&nbsp;во&nbsp;все цепочки таблицы filter </li></ul><div class="indent"><!--notypo--><textarea class="code" rows="2" readonly="readonly">efw default filter all rule accept all from any</textarea><!--/notypo--><br /> </div></li></ul></li><li> <a href="http://fly.osdn.org.ua/~mike/works/misc/iptables2etcnet/" target="_blank" title="Внешняя ссылка (откроется в новом окне)" class="outerlink"><img src="http://freesource.info/wiki/themes/coffee/icons/web.gif" alt="" border="0" />Конвертор правил</a>, точнее, дампа <tt>iptables-save</tt> (альфа! и&nbsp;требует <tt>ruby</tt>) (примечание: данный конвертер правил уже&nbsp;находится в&nbsp;contrib, в&nbsp;svn)</div></li></ul></div><br /> <b>Удалено:</b><br /> <div class="deletions"><ol type="1"><li><ol type="1"><li> Скрипт <strong>efw</strong>, который предназначен для&nbsp;ручного управления сетевым экраном и&nbsp;умеет следующее:</li></ol></li></ol> На&nbsp;текущий момент он&nbsp;умеет частично угадывать интерфейс, таблицу и&nbsp;цепочку (если их&nbsp;не передали в&nbsp;комстроке) и&nbsp;все действия, кроме counters. Так&nbsp;же&nbsp;поддерживается &laquo;маска&raquo; all&nbsp;для интерфейсов, таблиц и&nbsp;цепочек.<br /> <ul><li><ul><li> Примеры команд: <ul><li> Выгрузить (путем flush) все&nbsp;правила из&nbsp;всех цепочек всех таблиц, удалить цепочки, заданные пользователем, выгрузить все&nbsp;загруженные модули </li></ul><div class="indent"><!--notypo--><textarea class="code" rows="2" readonly="readonly">efw default stop</textarea><!--/notypo--><br /> </div> * Выгрузить (путем удаления каждого правила в&nbsp;обратном порядке) все&nbsp;правила из&nbsp;цепочки FORWARD таблицы filter для&nbsp;интерфейса eth0<br /> <div class="indent"><!--notypo--><textarea class="code" rows="2" readonly="readonly">efw eth0 unload</textarea><!--/notypo--><br /> </div><ul><li> Загрузить все&nbsp;правила для&nbsp;всех цепочек во&nbsp;всех таблицах всех интерфейсов </li></ul><div class="indent"><!--notypo--><textarea class="code" rows="2" readonly="readonly">efw all all all load</textarea><!--/notypo--><br /> </div><ul><li> Обработать правило и&nbsp;добавить его&nbsp;во&nbsp;все цепочки таблицы filter </li></ul><div class="indent"><!--notypo--><textarea class="code" rows="2" readonly="readonly">efw default filter all rule accept all from any</textarea><!--/notypo--><br /> </div></li><li> <a href="http://fly.osdn.org.ua/~mike/works/misc/iptables2etcnet/" target="_blank" title="Внешняя ссылка (откроется в новом окне)" class="outerlink"><img src="http://freesource.info/wiki/themes/coffee/icons/web.gif" alt="" border="0" />Конвертор правил</a>, точнее, дампа <tt>iptables-save</tt> (альфа! и&nbsp;требует <tt>ruby</tt>) (примечание: данный конвертер правил уже&nbsp;находится в&nbsp;contrib, в&nbsp;svn)</li></ul></li></ul></div></div> http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall/show?time=2006-06-21+00%3A27%3A10 <div class="pageBefore"><img src="http://freesource.info/wiki/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a href="http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall&" class="">/Alt&nbsp;Linux&nbsp;/&nbsp;Sisyphus&nbsp;/&nbsp;admin&nbsp;/&nbsp;etcnet&nbsp;/&nbsp;firewall</a> за <a href="http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall?time=2006-06-21+00%3A27%3A10">2006-06-21 00:27:10</a> и <a href="http://freesource.info/wiki/AltLinux/Sisyphus/admin/etcnet/firewall?time=2007-01-28+22%3A56%3A10">2007-01-28 22:56:10</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions"><ul><li> В&nbsp;правилах можно использовать любые переменные окружения, выполнять любые команды shell (они должны быть указаны в&nbsp;одну строку). Переменная $NAME содержит имя&nbsp;текущего интерфейса. Переменные $IPV4ADDRESS и $IPV6ADDRESS содержат массив IPV4/IPV6 адресов текущего интерфейса (это обычные bash arrays, можно обращаться к&nbsp;ним по&nbsp;индексу: ${IPV4ADDRESS[2]} или&nbsp;просто $IPV4ADDRESS для&nbsp;первого значения). Для&nbsp;удобства можно использовать файлы options, в&nbsp;которых прописывать какие-либо переменные, к&nbsp;примеру, адреса gateway, ISP, сетей и&nbsp;т.д.</li></ul> accept all&nbsp;from any&nbsp;to $IPV4ADDRESS<br /> <ul><li> В&nbsp;contrib находятся следующие вспомогательные утилиты: <ol type="1"><li> Скрипт <strong>efw</strong>, который предназначен для&nbsp;ручного управления сетевым экраном и&nbsp;умеет следующее: </li></ol><ul><li> Примеры команд: <ul><li> Выгрузить (путем flush) все&nbsp;правила из&nbsp;всех цепочек всех таблиц, удалить цепочки, заданные пользователем, выгрузить все&nbsp;загруженные модули </li></ul><div class="indent"><!--notypo--><textarea class="code" rows="2" readonly="readonly">efw default stop</textarea><!--/notypo--><br /> </div> * Выгрузить (путем удаления каждого правила в&nbsp;обратном порядке) все&nbsp;правила из&nbsp;цепочки FORWARD таблицы filter для&nbsp;интерфейса eth0<br /> <div class="indent"><!--notypo--><textarea class="code" rows="2" readonly="readonly">efw eth0 unload</textarea><!--/notypo--><br /> </div><ul><li> Загрузить все&nbsp;правила для&nbsp;всех цепочек во&nbsp;всех таблицах всех интерфейсов </li></ul><div class="indent"><!--notypo--><textarea class="code" rows="2" readonly="readonly">efw all all all load</textarea><!--/notypo--><br /> </div><ul><li> Обработать правило и&nbsp;добавить его&nbsp;во&nbsp;все цепочки таблицы filter </li></ul><div class="indent"><!--notypo--><textarea class="code" rows="2" readonly="readonly">efw default filter all rule accept all from any</textarea><!--/notypo--><br /> </div></li><li> <a href="http://fly.osdn.org.ua/~mike/works/misc/iptables2etcnet/" target="_blank" title="Внешняя ссылка (откроется в новом окне)" class="outerlink"><img src="http://freesource.info/wiki/themes/coffee/icons/web.gif" alt="" border="0" />Конвертор правил</a>, точнее, дампа <tt>iptables-save</tt> (альфа! и&nbsp;требует <tt>ruby</tt>) (примечание: данный конвертер правил уже&nbsp;находится в&nbsp;contrib, в&nbsp;svn)</li></ul></li></ul> Весь этот текст относится к&nbsp;версии etcnet &gt;=0.8.5</div><br /> <b>Удалено:</b><br /> <div class="deletions"><ul><li> В&nbsp;правилах можно использовать любые переменные окружения, выполнять любые команды shell (они должны быть указаны в&nbsp;одну строку). Переменная $NAME содержит имя&nbsp;текущего интерфейса. Для&nbsp;удобства можно использовать файлы options, в&nbsp;которых прописывать какие-либо переменные, к&nbsp;примеру, адреса gateway, ISP, сетей и&nbsp;т.д.</li></ul> accept all&nbsp;from any<br /> <ul><li> В&nbsp;contrib находится скрипт efw, который предназначен для&nbsp;ручного управления сетевым экраном и&nbsp;умеет следующее: </li></ul><div class="indent"><!--notypo--><textarea class="code" rows="2" readonly="readonly"></textarea><!--/notypo--><br /> * Примеры команд:<br /> <ul><li> Выгрузить (путем flush) все&nbsp;правила из&nbsp;всех цепочек всех таблиц, удалить цепочки, заданные пользователем, выгрузить все&nbsp;загруженные модули </li></ul><div class="indent">efw default stop<br /> </div><ul><li> Выгрузить (путем удаления каждого правила в&nbsp;обратном порядке) все&nbsp;правила из&nbsp;цепочки FORWARD таблицы filter для&nbsp;интерфейса eth0 </li></ul><div class="indent">efw eth0 unload<br /> </div><ul><li> Загрузить все&nbsp;правила для&nbsp;всех цепочек во&nbsp;всех таблицах всех интерфейсов </li></ul><div class="indent">efw all&nbsp;all all&nbsp;load<br /> </div><ul><li> Обработать правило и&nbsp;добавить его&nbsp;во&nbsp;все цепочки таблицы filter </li></ul><div class="indent">efw default filter all&nbsp;rule accept all&nbsp;from any<br /> </div></li><li> <a href="http://linux.kiev.ua/~mike/works/misc/iptables2etcnet/" target="_blank" title="Внешняя ссылка (откроется в новом окне)" class="outerlink"><img src="http://freesource.info/wiki/themes/coffee/icons/web.gif" alt="" border="0" />Конвертор правил</a>, точнее, дампа <tt>iptables-save</tt> (альфа! и&nbsp;требует <tt>ruby</tt>) (примечание: данный конвертер правил уже&nbsp;находится в&nbsp;contrib, в&nbsp;svn)</div> Весь этот текст относится к&nbsp;версии etcnet &gt;=0.8.0<br /> *</div></div>