On 08/28/2014 07:23 PM, Nicola Ferrari wrote:
Cercando meglio ho trovato questo: "http://shorewall.net/configuration_file_basics.htm#AddressVariables Example: /etc/shorewall/init: SMC_ADDR=10.1.10.11
E' assolutamente scorretto.Il file in cui mettere le variabili è il file /etc/shorewall/params che è fatto apposta per questo. Il file init ha tutt'altro scopo e non vi si devono inserire variabili.
man shorewall-paramsPer il tuo scopo però, se hai un kernel che li supporta, è molto meglio utilizzare un ipset che si traduce in meno regole, più flessibilità, meno uso di processore, più performance.
man shorewall-ipsets man ipset
Qualcuno usa le variabili in shorewall e sa dirmi di eventuali controindicazioni?
Le uso sempre ovunque possibile e non vi è alcuna controindicazione. -- Flavio Visentin A computer is like an air conditioner, it stops working when you open Windows -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx