[linux] konverter z iptables na cisco konfig

Martin Kyrc martin.kyrc na developers.sk
Středa Srpen 23 10:58:29 CEST 2006



Jan Ostrochovsky wrote:
> Ahoj,
> 
> mas na mysli iptables -> IP ACL na portoch rozhrani? Ak ano, o takom
> neviem - su tam dost velke odlisnosti, a nielen syntakticke, ale zial aj
> koncepcne.
> 
> Takze najschodnejsou cestou sa mi vidi byt spolocna databaza pravidiel a
> generovanie osobitne iptables, a osobitne telnet prikazov IP ACL pre
> Cisco. Len treba dobre premysliet databazovy model, aby bol dostatocne
> vseobecny a nie specificky pre konkretny typ IP filtra. Bude to
> komplexne riesene v LANmgmt (scasti uz aj je).
> 
> Ak sa jedna o Cisco PIX firewall, tak s tym nemam skusenosti.
> 
> ostry

len doplnim... pre cisco pix je situacia trochu specificka - sposob 
definovania acl a hlavne nat, takze ak by existovalo riesenie pre cisco 
routre, nedalo by sa priamo pouzit pre cisco pix.

martin




Další informace o konferenci linux