[MASOCH-L] Interface para gerenciar iptables
Christian Lyra
lyra at pop-pr.rnp.br
Mon Apr 2 12:57:25 BRT 2007
Ois,
Eu tb sou da turma dos scripts... Mas o que eu costumo fazer
é "modularizar" meus scripts. Em geral tenho um script principal que
nada mais faz do que separar o trafego em chains, exemplo: internet,
intranet e DMZ. Em seguida faço scripts que populem cada uma dessas
chains. Em alguns casos mais especificos, maquinas com muitas regras
especiais ganham as suas proprias chains. O legal disso é que vc pode
mudar facilmente todas as regras de uma determinada chain, sem afetar o
trafego do resto do firewall.
On Saturday 31 March 2007 08:51, Rafael Possamai wrote:
> Concordo, utilizar um script é melhor pelo fato de você fazer ele
> inteiro, saber onde estão as regras, qual lógica é utilizada e quais
> detalhes você tem de deixar para que a coisa funcione redondinha... É
> só se acostumar, mas claro, se for algum muito grande acho que alguma
> interface pode trazer ajuda se ela apenas mostrar as regras e
> facilitar a vida em alguns aspectos.
>
>
> Rafael Possamai
>
>
> ----- Original Message -----
> From: "Juliano Dapper" <juliano.dapper at getnet-tecnologia.com.br>
> Subject: [MASOCH-L] Interface para gerenciar iptables
>
> Alguém recomenda alguma interface gráfica/web para gerenciar regras
> iptables, gerar relatorios, etc ?
> Algo que possa gerenciar varias máquinas firewall remotamente, sem
> ser o fwbuilder.
--
Christian Lyra
POP-PR - RNP
http://lyra.soueu.com.br
Programmers that do not comprehend the Tao are always running out of
time and space for their programs. Programmers that comprehend the Tao
always have enough time and space to accomplish their goals.
How could it be otherwise?
The Tao Of Programing
More information about the masoch-l
mailing list