lms-makeiptables
Różnice
Różnice między wybraną wersją a wersją aktualną.
Poprzednia wersja | |||
— | lms-makeiptables [Nieznana data] (aktualna) – edycja zewnętrzna (Nieznana data) 127.0.0.1 | ||
---|---|---|---|
Linia 1: | Linia 1: | ||
+ | ===4.3.9. lms-makeiptables, | ||
+ | Para skryptów służących do generowania plików zawierających reguły firewalla. Do utworzonego pliku możesz dołączyć inne wcześniej utworzone pliki, a w końcu nadać mu odpowiednie uprawnienia. Skrypty nie uruchamiają wygenerowanych plików. | ||
+ | Konfigurację dla tych skryptów możesz ustalić w pliku lms.ini w sekcji [iptables] (i odpowiednio [ipchains]). Oba skrypty posiadają te same opcje: | ||
+ | |||
+ | * networks | ||
+ | Lista nazw sieci (oddzielonych spacjami), które mają być uwzględnione podczas generowania pliku firewalla. Jeśli nie ustawiono, zostanie stworzony konfig dla wszystkich sieci. | ||
+ | Przykład: networks = public-custa public-custb | ||
+ | |||
+ | * iptables_binary (ipchains_binary) | ||
+ | Lokalizacja programu iptables (ipchains). Domyślnie: / | ||
+ | Przykład: iptables_binary = / | ||
+ | |||
+ | * script_file | ||
+ | Plik, do którego zapisujemy reguły firewalla. Domyślnie: / | ||
+ | Przykład: script_file = / | ||
+ | |||
+ | * pre_script | ||
+ | Plik wykonywany PO wyczyszczeniu regułek, ale PRZED ustawieniem nowych. Domyślnie: niezdefiniowany. | ||
+ | Przykład: pre_script = / | ||
+ | |||
+ | * post_script | ||
+ | Plik wykonywany PO ustawieniu regułek. Domyślnie: niezdefiniowany. | ||
+ | Przykład: post_script = / | ||
+ | |||
+ | * forward_to | ||
+ | Lista sieci, dla których włączamy forwarding. Możliwe wartości: "" | ||
+ | Przykład: forward_to = public-custa public-custb | ||
+ | |||
+ | * script_owneruid | ||
+ | UID właściciela pliku. Domyślnie: 0 (root). | ||
+ | Przykład: script_owneruid = 0 | ||
+ | |||
+ | * script_ownergid | ||
+ | GID właściciela pliku. Domyślnie: 0 (root). | ||
+ | Przykład: script_ownergid = 0 | ||
+ | |||
+ | * script_permission | ||
+ | Uprawnienia pliku skryptu. Domyślnie: 700 (rwx------). | ||
+ | Przykład: script_permission = 700 | ||
+ | |||
+ | * snat_address | ||
+ | Adres SNAT. Jeśli nie ustawiono, dla hostów z adresami publicznymi będzie użyte "-j MASQUERADE" | ||
+ | Przykład: snat_address = 123.123.123.123 | ||
+ | |||
+ | * tcp_redirect_ports (udp_redirect_ports) | ||
+ | Konfiguracja przekierowań w formie port_źródłowy: | ||
+ | Przykład: tcp_redirect_ports = 80:3128 25:25 |
lms-makeiptables.txt · ostatnio zmienione: 2012/12/05 00:00 (edycja zewnętrzna)