В Чтв, 28/02/2008 в 13:04 +0300, Alexander GQ Gerasiov пишет: > На Thu, 28 Feb 2008 15:22:35 +0600 > Mikhail Solovyev <[EMAIL PROTECTED]> записано: > > > Хмм, оригинально. То есть предлагается руками написать файлы вида > > iptables -t xx -A xxx bla-bla-bla (повторить N раз) > > и положить куда-нибудь туда? раньше явно удобнее было.. > > > > А не подскажете ссылку на документацию, где сказано, почему > > отказались от старого способа и решили перейти на такой? > Ссылку не подскажу, см доку к пакету iptables, там было. > Общая логика: > 1)правила файрвола - свойство интерфейса, а не системы. > 2)правила должны добавляться сразу, как активирован интерфейс, а не > "когда-то в более позднем rc скрипте"
Вообще, правила iptables к интерфейсу привязаны только логически. То есть, можно добавить правило по интерфейсу, которого нет (ещё или вообще). -- Покотиленко Костик <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]