Victor Wagner -> debian-russian@lists.debian.org @ Sun, 13 May 2012 15:18:56 +0400:
VW> Вообще, как я посмотрел, большинство из перечисленных на данной VW> страничке пакетов содержат свой скрипт в /etc/init.d. В то время как VW> казалось бы более правильное место для конфигурирования файрволла - это VW> post-up скрипт внешнего интерфейса. Опять же в момент post-up выданный VW> провайдером IP-адрес уже известен и может быть использован. Знаешь, я бы сказал, что в post-up уже поздно. Хотя если в pre-up закрыть всё, кроме DHCP, то можно. Но вообще я таки считаю, что конфигурация файрвола должна быть одна, и грузиться она должна до подъема lo. Другое дело, что после передергивания внешнего интерфейса ее можно перегружать, учитывая новый адрес - но мне ни разу не приходилось оказываться в ситуации, когда при динамическом адресе на внешнем интерфейсе этот адрес зачем-то нужно было знать для конфигурации файрвола. iptables позволяет обойтись без этого знания. VW> iptables-save/iptables-restore. VW> Кто что посоветует? Вот их и посоветую. При смене конфига на ходу я еще использую iptables-apply. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/874nrki8th....@wizzle.ran.pp.ru
