najlepsza i najlatwiejsza metoda wysylania komunikatow bez squida to za pomoca /proc/net/ipt_condition mam fajny skrypt do tego tylko niestety jest slaby z baz danych i nie wiem jak to powiazac z lms`em - chodzi glownie o wrzucanie zawartosci komunikatu do odpowiedniego pliku jesli ktos chce pomyslec wspolnie o tym to jestem chetny
Konrad pisze:
Potrzebujemy nowego łańcucha IPTABLES ... iptables -t nat -N INFO Następnie dodajemy: iptables -t nat -A INFO -j RETURN I na koniec: iptables -t nat -(I lub A) FORWARD -j INFO
Dużo mniej roboty jest przy użyciu ipsetów...Możesz np utworzyć jeden ipset o nazwie "komunikat" i wszystkie hosty należące do niego przekierowywać na komunikat... Panowanie nad hostami dodanymi do ipseta też jest sporo prostsze - co by się nie działo, to dany host jest w ipsecie, albo go nie ma - przy łańcuchu iptables musisz czyścić cały łańcuch - w przeciwnym wypadku może się zdarzyć, że wpis dla któregoś hosta będzie powtórzony 2 razy..
Może się czepiam, ale osobiście nie lubię modyfikacji ustawień na zasadzie - czyścimy całość i ładujemy od nowa...niezależnie czy to firewall, kolejki czy jeszcze coś innego.
Nie odbierz mnie źle - ale ipset imho naprawdę sporo uprości.
pozdrawiam, Dawid W
_______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:4807c469274981106414047!