Witam,
ponieważ temat *DC* w dziale *Programy* został zamknięty postanowiłem tytuj poruszyć temat firewall'a, którym posługuje się administrator jednej sieci...
http://gorzow-wlkp.pl/linux/dodatkowe/firewall.txt -- tutaj znajdują się źródła skryptu.
Hmm... moje pierwsze wrażenia...
- Zabawa na plikach z /proc -- ułatwia życie.
- Kilka interesujących reguł.
To tyle jeżeli chodzi o pochwały :^)
- Jest bardzo nieczytelnie napisany, za dużo komentarzy.
- Nie rozumiem wpisów z użyciem DROP np. dla tablicy INPUT, gdy polityka domyślna dla INPUT jest ustawiona na DROP. Niepotrzebnie wpisy, nic więcej.
- Nieładnie napisany, zaczyna się od tablicy nat, później filter i znowu nat... ech... fatalnie się takie coś sprawdza...
- Używałbym multiportów do udostępniania usług -- zaoszczędzić można ilość reguł...
Hmm... nie znalazłem jako tako błędów, które mogłby wpłynąć na brak możliwości przekierowania portów, ale jestem po 2h snu, po których miałem 10h pracy gdzie zdobyłem informację o niezaliczeniu ćwiczeń, więc mogę się mylić :^)