© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Thu, 23 Feb 2006, Peter Ross wrote:
> Bis jetzt haben alle GUIs, die ich gesehen habe, nichts weiter gemacht, als
> Oneliner eines Skripts als Onelinern in Tabellen darzustellen.
Um mal zu illustrieren, wie ich mir die Erweiterung meines Firewallskripts
vorstelle:
Ich habe einen Webserver, der von aussen ueber Port 80/443 erreichbar sein
soll, und auf einen DB-Server zugreifen soll.
Also (pseudo-code, habe mein Skript gerade nicht da)
add_webserver () {
_webserver=$1
_dbserver=$2
_dbport=$3
redirect_conn_world_dmz=\
"${redirect_conn_world_dmz} tcp:http:${_webserver} tcp:https:${_webserver}"
allow_conn_dmz_hidden=\
"${allow_conn_dmz_hidden} tcp:${_dbport}:${_webserver}:${_dbserver}"
}
Im Hauptprogramm dann nur
webserver="192.168.0.10"
dbserver="192.168.20.14"
dbport="4711"
add_webserver $webserver $dbserver $db_port
Wenn der Webserver eine andere IP-Adresse bekommt, oder der DB-Server,
oder sich der Port aendert, ist leicht zu sehen. Wenn die Kiste
ueberfluessig wird, muss nur die Prozedur fuer diesen Rechner
verschwinden.
Und die Adressen lassen sich alle aus einer Firmendatei holen und auf alle
Rechner verteilen (bzw. aus DNS generiert werden)
Gruss
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 23 Feb 2006 - 11:54:40 CET