9494 2006-04-30 04:15:59 +0400 загрузка fw/qos правил в зависимости от профайла 2007-11-10 20:25:32 +0300 1 1 4 Development Sisyphus etcnet unstable all Linux CLOSED FIXED P2 enhancement --- 1 xmm hiddenman ldv rider sem shaba qa-sisyphus oldest_to_newest 37737 0 xmm 2006-04-30 04:15:59 +0400 хорошо бы иметь возможность загрузки разных fw/qos правил в зависимости от профайла 37783 1 pilot 2006-05-02 19:32:29 +0400 qos-часть решаема. 37785 2 hiddenman 2006-05-03 01:01:45 +0400 Я как раз сейчас занимаюсь улучшениями и дописыванием некоторых возможностей, заодно и на профили посмотрю внимательно. Пока я до сих пор не знаю, как они работают, потому как не нужно было :) 37858 3 xmm 2006-05-06 16:55:39 +0400 (In reply to comment #2) > Я как раз сейчас занимаюсь улучшениями и дописыванием некоторых возможностей, > заодно и на профили посмотрю внимательно. Пока я до сих пор не знаю, как они > работают, потому как не нужно было :) могу помочь с тестированием или чем еще... 38084 4 hiddenman 2006-05-16 19:48:52 +0400 Для начала расскажи, как это должно выглядеть? Делать per interface или per table/chain? То бишь, должно выглядеть как-то вроде: /etc/net/eth0#home/fw/iptables/filter/INPUT или /etc/net/eth0/fw/iptables/filter/INPUT#home? Судя по документации на wiki нужно делать per table/chain? Или вообще только chain? По идее, реализовать не сложно, обернув все доступы к файлам в `profiled_filename` 38096 5 xmm 2006-05-17 00:44:18 +0400 (In reply to comment #4) > /etc/net/eth0#home/fw/iptables/filter/INPUT > или > /etc/net/eth0/fw/iptables/filter/INPUT#home? Разницы не вижу (пока :) - лишь бы работало, но первый вариант, судя по исходникам, - реализовать сложнее. 40129 6 pilot 2006-09-10 13:36:16 +0400 > /etc/net/eth0#home/fw/iptables/filter/INPUT > или > /etc/net/eth0/fw/iptables/filter/INPUT#home? Первый вариант реализовать нельзя, MYIFACEDIR неизменна для каждого интерфейса. Так как каталоги $MYIFACEDIR/fw и $MYIFACEDIR/qos также неизменны (для этого есть основания), то суффикс профиля будет появляться только у файлов и каталогов, находящихся под ними. Такое поведение для QoS я реализовал в SVN trunk, теперь очередь за firewall. 48616 7 hiddenman 2007-04-11 02:03:16 +0400 Перед релизом не хочу все опять ломать. Есть трудности пока сделать поддержку профилей отдельно для цепочек, да и таблиц тоже. Поэтому делаю сейчас пока только профили в виде: fw/iptables#profile 48750 8 hiddenman 2007-04-13 12:09:51 +0400 В sisyphus уже версия 0.9.1, в ней работоспособные профили в в виде: /etc/net/ifaces/name/fw/fw_type_dir#profile и /etc/net/ifaces/name/fw/options#profile По-моему, пока достаточно :)