lms-makeiptables

4.3.9. lms-makeiptables, lms-makeipchains

Para skryptów służących do generowania plików zawierających reguły firewalla. Do utworzonego pliku możesz dołączyć inne wcześniej utworzone pliki, a w końcu nadać mu odpowiednie uprawnienia. Skrypty nie uruchamiają wygenerowanych plików.

Konfigurację dla tych skryptów możesz ustalić w pliku lms.ini w sekcji [iptables] (i odpowiednio [ipchains]). Oba skrypty posiadają te same opcje:

networks

Lista nazw sieci (oddzielonych spacjami), które mają być uwzględnione podczas generowania pliku firewalla. Jeśli nie ustawiono, zostanie stworzony konfig dla wszystkich sieci. Przykład: networks = public-custa public-custb

iptables_binary (ipchains_binary)

Lokalizacja programu iptables (ipchains). Domyślnie: /usr/sbin/iptables (/usr/sbin/ipchains) Przykład: iptables_binary = /usr/local/sbin/iptables

script_file

Plik, do którego zapisujemy reguły firewalla. Domyślnie: /etc/rc.d/rc.masq Przykład: script_file = /etc/rc.d/rc.firewall

pre_script

Plik wykonywany PO wyczyszczeniu regułek, ale PRZED ustawieniem nowych. Domyślnie: niezdefiniowany. Przykład: pre_script = /etc/rc.d/rc.masq-pre

post_script

Plik wykonywany PO ustawieniu regułek. Domyślnie: niezdefiniowany. Przykład: post_script = /etc/rc.d/rc.masq-post

forward_to

Lista sieci, dla których włączamy forwarding. Możliwe wartości: „” - pełny forward, „dowolny ciąg” - wyłącz forward, „siec1 siec2” - lista sieci z włączonym forwardingiem. Domyślnie: pełny forward. Przykład: forward_to = public-custa public-custb

script_owneruid

UID właściciela pliku. Domyślnie: 0 (root). Przykład: script_owneruid = 0

script_ownergid

GID właściciela pliku. Domyślnie: 0 (root). Przykład: script_ownergid = 0

script_permission

Uprawnienia pliku skryptu. Domyślnie: 700 (rwx——). Przykład: script_permission = 700

snat_address

Adres SNAT. Jeśli nie ustawiono, dla hostów z adresami publicznymi będzie użyte „-j MASQUERADE”. Jeśli ustawiono zostanie użyte „-j SNAT –to xxx.xxx.xxx.xxx”. Dotyczy lms-makeiptables. Domyślnie: nie ustawiony. Przykład: snat_address = 123.123.123.123

tcp_redirect_ports (udp_redirect_ports)

Konfiguracja przekierowań w formie port_źródłowy:port_docelowy dla przekierowań na lokalną maszynę dla połączeń wychodzących. Dotyczy lms-makeipchains. Domyślnie: nie ustawione. Przykład: tcp_redirect_ports = 80:3128 25:25