[gull] one good netfilter firewall
dc
dc at mjt.ch
Mon Jan 6 10:21:58 CET 2014
On 03/01/2014 23:31, Philippe STRAUSS wrote:
> Qq'un ayant passé par l'expérience douloureuse de mettre au point un
> bon script netfilter pour des containers openVZ?
en ragardant mon code, je m'apercois que je n'ai plus que la version lxc
(mais pas tres differentes de la version OpenVZ)... :-(
Le code initial lisait un fichier de configuration dont la syntaxe etait
traitee par du Lex/Yacc (Ply). La version actuelle lit les donnees
stockees dans une base de donnees (MySQL/MariaDB)...
Le script lit donc ses deefinitions puis genere un script bash contenant
les commandes iptables a executer. Le script contient aussi une partie
firewall.
dc
More information about the gull
mailing list