[Linuxtrent] Re: Lunga lista di indirizzi in una regola shorewall
- From: Flavio Visentin <THe_ZiPMaN@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Thu, 28 Aug 2014 21:52:48 +0200
On 08/28/2014 07:23 PM, Nicola Ferrari wrote:
Cercando meglio ho trovato questo:
"http://shorewall.net/configuration_file_basics.htm#AddressVariables
Example:
/etc/shorewall/init:
SMC_ADDR=10.1.10.11
E' assolutamente scorretto.
Il file in cui mettere le variabili è il file /etc/shorewall/params che
è fatto apposta per questo. Il file init ha tutt'altro scopo e non vi si
devono inserire variabili.
man shorewall-params
Per il tuo scopo però, se hai un kernel che li supporta, è molto meglio
utilizzare un ipset che si traduce in meno regole, più flessibilità,
meno uso di processore, più performance.
man shorewall-ipsets
man ipset
Qualcuno usa le variabili in shorewall e sa dirmi di eventuali
controindicazioni?
Le uso sempre ovunque possibile e non vi è alcuna controindicazione.
--
Flavio Visentin
A computer is like an air conditioner,
it stops working when you open Windows
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: