ipset_shorewall. IPSET_SHOREWALL은 IPSET과 함께 사용하려는 경우 ShoreWall 방화벽 스크립트입니다.
지금 다운로드

ipset_shorewall. 순위 및 요약

ipset_shorewall. 태그

회로망 네트워크 방화벽 ipset. 해안벽 방화벽 Ipset Shorewall. 쇼레 월드

ipset_shorewall. 설명

ipset_shorewall은 IPSet과 함께 사용하려는 경우 ShoreWall 방화벽의 스크립트입니다. ipset_shorewall은 IPSet와 함께 사용하려는 경우 Shorewall 방화벽을위한 스크립트입니다 .before : 클라이언트에 대한 액세스 권한 (변수 $ admin_project = "10.144.123.36,10.144.123.36 등 ..."... "params에서"$ adm_project0n 서버. 파일 / etc / shorewall / rules zone1 : $ admin_project01 zone1 : $ admin1 : $ admin_project02 zone1 : $ admin_project02 zone1 : $ admin_project02 zone1 : $ admin_project02 zone1 : $ admin_project zone2 : $ adm_project03 모두 수락 zone1 : $ admin_project zone2 : $ adm_project04 all zone1 : $ ADMIN_PROJECTEL2 : $ ADM_PROJECT05 모두이 줄을 분해하여 ( "$ ADMIN_PROJECT"XM 서버의 클라이언트 주소) iptables 규칙 : 각 클라이언트에 대해 하나의 서버에 액세스합니다. => 너무 많은 규칙 ... Shorewall Low Restart !!) 후 : / etc / shorewall / rules_ipset (작성되지 않은 기본 ShoreWall) zone1 : $ admin_project zone2 : $ adm_project 파일 / etc에 "script-write"인 $ adm_project / ShoreWall / Rules (스크립트의 작은 부분 만) Zone1 Zone2 : + ADM_PROJECT IPTABLES 규칙 및 빠른 재시작 1 개를 수락합니다! 그래서 스크립트를 사용하여 : 12000 Iptables 규칙에서 400 개의 iptables 규칙 만 얻을 수 있습니다 !!!!! 이 문서가 Shorewall로 IPSet을 사용하여 IP로 액세스를 동적으로 필터링 할 수있는 스크립트를 설명했습니다 (그리고 나중에 누군가가 관심이있는 경우 ..). 요구 사항 : - Shorewall (3.2 Sh 기반), 나는 희망 앞으로도 Shorewall-Perl 시리즈에 통합 될 수 있습니다. (> 4) - iPset : http://ipset.netfilter.org/all이있는 커널 패치 : - arrays_tools (내가 만든 것 : 위의 gzipped tarball에있는 것입니다) - file :: basename - data :: validate : : IP 주소를 확인하는 IP. - 동적 파일 수정을 허용하는 넥타이 :: 파일. - Perl 파일의 주석을 허용하는 Acme-Comment. - Term :: ansicolor (터미널 출력용 색상 추가) 루트의 ~ / .bash_profile (또는 다른 * 프로필)에서 다음을 수행합니다. (scripts : manageip_by_project, ipset_shorewall) 경로 = $ path :

ipset_shorewall. 관련 소프트웨어