ipf howto

[Zahemszky Gabor]

Haho!

Nem tudom hany embert erdekel, de kettot biztosan.  a security at freebsd.org-on
jott egy kovetkezo levelke, a 3.x verzioktol sztenderd ipf nevu packetfileter
(magyarul csomagturo szuzfal) tipusu ``firewall''-okhoz nemi segitseg.
URL: http://www.swcp.com/~synk/ipf-howto.txt
Nincs benne minden (pl. nem lattam az ftp-proxyhoz szukseges dolgot, de
lehet hogy csak en vagyok vak), de kezdetnek jo.  Persze valodi tuzfalat
csinalni ez nem eleg, sot pl. a Mag szerint ez csak arra jo, hogy azt
higgyed, hogy biztonsagban vagy, de elso korben a semminel jobb.

Mar csak egy awk script kene, amivel pl. az ipfw formatumat lehetne ipf-fe
konvertalni (nekem az meg mindig emeszthetobb tuno szintaxis).  Persze ha
valakinek az a maniaja, akkor megirhato perl-ben is.

ZGabor at CoDe dot HU

-- 
#!/bin/ksh
Z='21N16I25C25E30, 40M30E33E25T15U!' ;IFS=' ABCDEFGHIJKLMNOPQRSTUVWXYZ ';set $Z ;for i { [[ $i = ? ]]&&print $i&&break;[[ $i = ??? ]]&&j=$i&&i=${i%?};typeset -i40 i=8#$i;print -n ${i#???};[[ "$j" = ??? ]]&&print -n "${j#??} "&&j=;typeset +i i;};IFS=' 0123456789 ';set $Z;X=;for i { [[ $i = , ]]&&i=2;[[ $i = ?? ]]||typeset -l i;X="$X $i";typeset +l i;};print "$X"