Release 0.1.6 is available now!
1 view
Skip to first unread message
Vitaly Druzhinin
Jul 22, 2009, 12:26:08 AM7/22/09
to flex-fw
Release 0.1.6 is available now!
Download latest package from http://code.google.com/p/flex-fw/downloads/list
Download latest package from http://code.google.com/p/flex-fw/downloads/list
Vitaly Druzhinin
Jul 22, 2009, 1:49:00 AM7/22/09
to flex-fw
Комментарии к новому релизу.
Помимо исправления первой ошибки, зафиксированной пользователем
Drednout.by, была добавлена помощь по некоторым командам и две новых
функции - version и iptables.
Первая функция - version - выводит на консоль номер версии
запущенного flex-fw. Никого, кроме меня, она наверное интересовать не
будет.
Вторая функция - iptables - более интересная. Она осуществляет
разбор и обработку параметров самостоятельно, формируя опции запуска
утилиты iptables, пока не встретит параметр, начинающийся с тире.
Этот, и все остальные параметры, передаются утилите iptables в
неизменном виде. При этом сообщения об ошибках, выдаваемые iptables,
протоколируются через syslog и на stdout. Спокойно изучить их можно в /
var/log/messages.
Помимо расширения возможностей по "вылавливанию" ошибок эта функция
обладает еще одним плюсом - ее можно использовать при описании
сервисов наряду с функциями allow, drop, reject и т.п. Для этого
достаточно в качестве первого обязательного параметра указать имя
цепочки, и не использовать явно команды-действия - -I(--insert), -A(--
append), -D(--delete) и т.п. В этом случае при старте сервиса flex-fw
самостоятельно укажет при вызове утилиты iptables команду -A (--
append), а при останове - -D (--delete).
Помимо исправления первой ошибки, зафиксированной пользователем
Drednout.by, была добавлена помощь по некоторым командам и две новых
функции - version и iptables.
Первая функция - version - выводит на консоль номер версии
запущенного flex-fw. Никого, кроме меня, она наверное интересовать не
будет.
Вторая функция - iptables - более интересная. Она осуществляет
разбор и обработку параметров самостоятельно, формируя опции запуска
утилиты iptables, пока не встретит параметр, начинающийся с тире.
Этот, и все остальные параметры, передаются утилите iptables в
неизменном виде. При этом сообщения об ошибках, выдаваемые iptables,
протоколируются через syslog и на stdout. Спокойно изучить их можно в /
var/log/messages.
Помимо расширения возможностей по "вылавливанию" ошибок эта функция
обладает еще одним плюсом - ее можно использовать при описании
сервисов наряду с функциями allow, drop, reject и т.п. Для этого
достаточно в качестве первого обязательного параметра указать имя
цепочки, и не использовать явно команды-действия - -I(--insert), -A(--
append), -D(--delete) и т.п. В этом случае при старте сервиса flex-fw
самостоятельно укажет при вызове утилиты iptables команду -A (--
append), а при останове - -D (--delete).
Reply all
Reply to author
Forward
0 new messages