Fina

সফটওয়্যার স্ক্রিনশট:
Fina
সফটওয়্যার বিবরণ:
সংস্করণ: 0.2.4
তারিখ আপলোড: 12 May 15
ডেভেলপার: Tobias Klausmann
লাইসেন্স: বিনামূল্যে
জনপ্রিয়তা: 4
ডাউনলোড

Rating: 3.0/5 (Total Votes: 1)

Fina একটি নিয়ম ডিরেক্টরি থেকে iptables- র নিয়ম লোড করা যে একটি সহজ, শক্তসমর্থ শেল স্ক্রিপ্ট হয়. যেমন, আপনার জন্য নিয়ম তৈরিতে সংশ্লিষ্ট নয়, এটা শুধু আপনি একটি জোরালো ভাবে সেগুলিকে লোড করতে সাহায্য করে.
কিছু ব্যর্থ হলে, Fina আপনার পুরানো ruleset লোড করার চেষ্টা করবে. Fina প্রকল্প iptables- র চেয়ে নিয়ম ফাইলের মধ্যে মন্তব্য গরীয়ান পারবেন. তবুও, এটা করতে পারেন iptables- র-পুনঃস্থাপন যে কিছু ব্যবস্থা করতে সক্ষম.
ফিনা মোড়কে iptables- র বিভিন্ন প্রচেষ্টার সঙ্গে কাজ ফলাফল
যাতে স্ক্রিপ্ট এবং অন্যান্য পরিকাঠামো সঙ্গে: (বরং Netfilter)
সহজ নিয়ম দৈনিক প্রশাসন করতে.
দরুন আমার কাজ, আমি সবসময় সহজেই স্বয়ংক্রিয় করা যেতে পারে যে একটি স্ক্রিপ্ট প্রয়োজন করেছি
দূরবর্তী অবস্থান থেকে. এটা বয়সের লাগে কোন ব্যাপার যদি একটি স্ক্রিপ্ট কিভাবে মহান, আপডেট করার জন্য
ক্লাস্টার চৌদ্দ ওয়েব সার্ভার, এটা আমার বেহুদা এর.
যেমন একটি স্ক্রিপ্ট জন্য আরেকটি মৌলিক প্রয়োজন এটা দ্বারা সুরক্ষিত করা হয়েছে যে হয়
ডিফল্ট - উপায় অত্যধিক প্রশাসক মধ্যে পাচ্ছেন না. অর্থাৎ,
এটা শুধুমাত্র অ্যাডমিন স্পষ্টভাবে দ্বারা কনফিগার হওয়া যে নিয়ম তৈরি. অবশ্যই, একটি
কনফিগারেশন / উদাহরণ কয়েক যুক্তিসম্মত সেট / প্রদান করা হয়.
তৃতীয় হার্ড প্রয়োজন স্ক্রিপ্ট কাজ করতে সক্ষম হওয়া উচিত
সবকিছু Netfilter পারেন. এর মানে হল যে কোন ব্যাপার কিভাবে জটিল আপনার
NAT এবং prerouting জাদু চাহিদা স্ক্রিপ্ট হ্যান্ডেল করতে সক্ষম হওয়া আবশ্যক, হয়
এটা. এই এক পার্শ্ব প্রতিক্রিয়া এটা এ সময় বিপুল পরিমাণ ফিল্টার সেট হ্যান্ডেল করতে হবে যে, হয়
অন্তত হিসাবে সহজে Netfilter নিজেই হিসাবে.
চতুর্থ প্রয়োজন একটি বিট জটিল হয়ে পড়েছে. কখনও কখনও, এটা হতে পারে
/ proc ভেরিয়েবল পরিবর্তন করার প্রয়োজন মডিউল লোড হওয়ার পর
কিন্তু যারা মডিউল উল্লেখ নিয়ম আগে যোগ করা হয়. এ ছাড়াও কখনও কখনও
প্যাকেট ফিল্টার হওয়ার পর এটি জিনিস না করার প্রয়োজন হতে পারে
লোড করা হবে. এই দিক দিয়ে / etc / ফিনা বলা দুটি স্ক্রিপ্ট থাকতে পারে
"Pre-up.sh" এবং "post-up.sh". ঐ ফাইল বিদ্যমান এবং এক্সিকিউটেবল হন,
তারা সংশ্লিষ্ট সময়ে মৃত্যুদন্ড কার্যকর করা হয়.
অবশেষে, স্ক্রিপ্ট বহিরাগত হিসাবে কয়েক, লাইটওয়েট জমিদারি করতে হবে
সম্ভব নির্ভরতা. এছাড়াও, স্ক্রিপ্ট নিজেই হিসাবে সহজ হওয়া উচিত
এবং যতটা সম্ভব ছোট. সহজ জিনিস কম উপায় আছে কারণ হল
যা তারা ব্যর্থ হতে পারে.
নকশা
দরুন পূর্বেই উল্লেখ করা হয়েছে চার হার্ড প্রয়োজনীয়তা, স্ক্রিপ্ট না
আসলে Netfilter সম্পর্কে সব যে অনেক "জানি". এই পথ, এটা সহজেই
সবকিছু Netfilter করতে পারেন অন্তর্ভুক্ত - একটি চলমান করেও
চশমা লক্ষ্য মেনে চলে.
মূলত, Fina একটি কাজে একজোট হন থেকে সামঞ্জস্যপূর্ণ নিয়ম ডাম্প iptables- র-পুনঃস্থাপন
টুকরো / মেশিনের দ্বারা অ্যাডমিন সম্পাদিত কনফিগার করুন. এর পরে করার চেষ্টা করে
পুরো সেট লোড. বলছেন এই ছবিটি কোনভাবেই ব্যর্থ হলে, পুরাতন নিয়ম সেট
পুনঃস্থাপন করা হয়েছে.
স্বাভাবিকভাবেই, এই Fina অ্যাডমিন জন্য বলতে গেলে কিছুই না এর মানে হল যে
এটা মেশিনে করতে / উৎপাদিত / বিধি আসে যখন. এই একটি সচেতন
সিদ্ধান্ত. এক জন্য, যে কেহ ব্যবহার / একটি প্যাকেট ফিল্টার করা উচিত দ্বারা কনফিগার হওয়া
তার কর্ম সব পরিণতি সম্পর্কে অবগত. এই যেমন রয়েছে
বুদ্ধিমান এটা সব ICMP ট্রাফিক ড্রপ খারাপ কেন.
আরেকটি কারণ উদাহরণ বা প্যাকেট জন্য এমনকি ইসলাম প্রদান যে হয়
ফিল্টার / করতে হবে কিছু / ডকুমেন্টেশন. এটি একটি ভাল ধারণা না
একটি ব্ল্যাক বক্স "কেবল ডান জিনিস" আছে. সাধারণত, আছে একটি
ব্যবহারকারীদের অ তুচ্ছ পরিমাণ যা জন্য ডান জিনিস সহজেই হতে পারে না
অনুমিত.
কিভাবে এটি কাজ করে
Fina Init স্ক্রিপ্টের মাধ্যমে শুরু হয়, এক সমালোচনামূলক অতিরিক্ত পদক্ষেপ
গ্রহণ: স্ক্রিপ্ট /etc/fina/minimal.rules লোড করার চেষ্টা করে
iptables- র-পূর্বাবস্থায় ফিরিয়ে আনুন. কার্নেল আপডেট এবং থাকেন এবং উপকারে আসে
iptables- র মডিউল ভুলে অংশ - আপনার বড় কনফিগ ফাইলে
সম্ভবত লোড করা হয় এবং আপনার মেশিন না হয় প্রবন বা
আপনি অপ্রাপ্য. সাধারণত, আপনি একটি খুব সাধারণ নিয়ম সেট আছে চাইবেন
এখানে (conntracking ছাড়া) যে আপনার ব্যবস্থাপনা থেকে অ্যাক্সেস করতে পারবেন
চাকরি. আপনি -m কমান্ড সুইচ ব্যবহার করে এই ruleset লোড করতে সক্ষম. এই করতে পারেন
জরুরি অবস্থায় কুশলী হতে (একটি প্যানিক বাটন হিসাবে মনে করি).
ফিনা এক কনফিগারেশন ফাইল, /etc/fina/fina.cfg আশা. এই
প্রধান Fina থেকে sourced হয় যে আসলে কেবল একটি শেল স্ক্রিপ্ট
স্ক্রিপ্ট. এটা এক নির্দিষ্ট করে এক পরিবর্তনশীল (ডিফল্ট) রয়েছে
অতিরিক্ত অবস্থান, নিয়ম ডিরেক্টরি যে. প্রথমত, Fina চেক যদি
/etc/fina/pre-up.sh বিদ্যমান এবং এক্সিকিউটেবল এবং যদি তাই হয় এটি সঞ্চালিত হয়. এই
জায়গা মডিউল লোড করার বা প্রয়োজন দেখা দেয় দুটো কারণে যদি proc স্টাফ পরিবর্তন.
দ্বিতীয় অবস্থান আরো গুরুত্বপূর্ণ. এটা ডিরেক্টরি নির্দিষ্ট করে
Fina জড় উচিত যে নিয়ম টুকরো রয়েছে. সাধারণত, এই হল
/etc/fina/rules.d/ এ অবস্থিত. ফিনা তারপর থেকে সব ফাইল লোড আয়
বলেন ডিরেক্টরি (এবং তার সাব-ডিরেক্টরি) .বিধি যে শেষ. করার জন্য
একত্রিতকরনের যখন নির্ভরযোগ্য অর্ডার আছে, ফাইল সাধারণত সঙ্গে অগ্রে যুক্ত করা হয়
দুই বা তিন অঙ্কের সংখ্যা.
ফাইল প্রত্যাশিত বিন্যাস Fina কোন উদ্বেগের বিষয় হল. ফিনা নিজেই
শুধুমাত্র এক ফাইলে যাতে তাদের একত্রিত করবেন. এর পরে, করতে হবে
(iptables- র সংরক্ষণ ব্যবহার করে) এবং একটি রাখা বর্তমান নিয়ম সেট একটি ব্যাকআপ
অবস্থান /etc/fina/fina.cfg উল্লিখিত. তারপর, Fina লোড করার চেষ্টা করবে
ব্যবহার করে তৈরি করা ফাইল iptables- র-পূর্বাবস্থায় ফিরিয়ে আনুন. এই কর্ম ব্যর্থ হলে যাই হোক না কেন
কারণ, এটা পুরানো নিয়ম সেট লোড করার চেষ্টা এবং একটি উপযুক্ত প্রদর্শন করা হবে
এটা ব্যর্থতা থেকে পেয়েছিলাম প্লাস যাই হোক না কেন বার্তা ত্রুটির বার্তা
কমান্ড iptables- র-পূর্বাবস্থায় ফিরিয়ে আনুন.
অনুগ্রহ করে ফাইলটার অস্তিত্ব এবং অবশেষে, যদি Fina /etc/fina/post-up.sh চালানো হবে
এক্সিকিউটেবল.
অন্যান্য কার্যকারিতা
একটি নিয়ম সেট উৎপাদিত এবং তারপর সরাসরি লোড ছাড়াও, Fina পারেন
কেবল, "মোড সাজা" (এটা stdout- এ লোড হবে ফাইল ডাম্প যা
) ডিফল্ট. আপনি আপনার netfilter 'র মধ্যে একটি বাগ সন্দেহ হলে এই বিকল্পটি সহায়ক হয়
টুকরো এবং এটি লোড করার প্রচেষ্টা করার পূর্বে সেট কটাক্ষপাত করা চাই.
ফিনা ডিবাগ করতে উত্পন্ন ফাইল মন্তব্য একটি আধিক্য যোগ
সহজ. Finas মোড সাজা ব্যবহার করে, আপনি Fina পড়তে পারেন তা নিশ্চিত করতে পারেন
এটি করা উচিত সব ফাইল.
এছাড়াও, এই ভাবে আপনি আপনার বর্তমানে চলমান নিয়মের মধ্যে diffs তৈরি করতে পারেন
এবং নিয়ম Fina উৎপন্ন হবে. এই পথ, আপনি সহজেই ধরা যাবে না
নিয়ম টুকরো পরিবর্তন প্রত্যাশিত ফলাফল আছে.
যে এই মোডে, Fina যদি বলার কোন উপায় আছে, যদিও মনে রাখবেন
এটা আসলে সঙ্গে লোড করা যাবে উত্পন্ন কি iptables- র-পূর্বাবস্থায় ফিরিয়ে আনুন.
দুর্ভাগ্যবশত, kernel ইন্টারফেস কিনা দেখতে একটি উপায় উপলব্ধ করা হয় না একটি
আমি ভুল করি তবে নিয়ম সেট (আসলে এটি সক্রিয় ছাড়া লোড করা যেতে পারে
এখানে, আমি) যেমন কার্যকারিতা সম্পর্কে শুনতে খুশি হবেন.
ডিবাগ সাহায্য করার জন্য, Fina নিজে উত্পন্ন সব লাইন
Fina থেকে যা লাইন আপনি বলতে পারেন, তাই, "# Fina #" সঙ্গে অগ্রে
কোনটি আপনার ফাইল থেকে আসা

এই রিলিজে নতুন কি:.

  • ত্রুটি পরিচালনার ব্যবস্থা একটি শো মুহুর্তে থামা বাগ জেনেরিক Init স্ক্রিপ্ট সংশোধন করা হয়েছে.

    • কি সংস্করণ 0.2.2 নতুন:

    • প্রাক / পোস্ট-আপ জন্য একটি ছোটখাট লজিক ফিক্স স্ক্রিপ্ট তৈরি হয়.


      <লি> ডকুমেন্টেশন সামান্য উন্নত ছিল.

      • কি সংস্করণ 0.2.0 নতুন:

      • Fina এখন IPv4 ও IPv6 উভয়ের হ্যান্ডেল করতে পারবেন নিয়ম সেট.

        • আবশ্যক

        • গনুহ ব্যাশ (& gt; = v2)

          • <লি> গনুহ খুঁজে (কিছু সাম্প্রতিক)
          <লি> গনুহ grep (পূর্বোক্ত)
          <লি> গনুহ কিন্তু (পূর্বোক্ত)
          <লি> iptables- র (যাই হোক না কেন আপনার কার্নেলের সাথে কাজ করে)

          12 May 15

মন্তব্য Fina

পাওয়া মন্তব্যসমূহ না
মন্তব্য যোগ করুন
ছবি চালু!
বিভাগ দ্বারা অনুসন্ধান
জনপ্রিয় সফ্টওয়্যার