,------[Pavel V. Rochnyack 05/06/2008 10:08 (GMT +3) | Я рассуждаю с точки зрения применения Debian в качестве ОС для сервера. | Я и не говорил что я смотрю на десктопы. Сервера тоже разные бывают.
| >А для статических - iptables-restore в pre-up написать в | > /etc/network/interfaces на интерфейс lo. | | А потом всегда уточнять, а в какой конф-файл я или кто-то другой обычно | сохраняет правила файрволла на _этой_ системе ? | | Например: | | #iptables -nvL INPUT | #iptables -I INPUT position -s host -p tcp --dport port -j ACCEPT | #service iptables save Мне не сложно вместо #service iptables save сделать #iptables-save > /etc/iptables-startup.conf На моих машинках оно всегда в этом файлике. А команда service с параметрами вообще набирается дольше. Кнопка <TAB> очень удобна. | Единая точка сохранения состояния файрволла, общая для всех систем. | Удобство администрирования, хорошая стандартизированность, | легче перевести систему из одного состояния в другое, за меньшее число | операций (сколько их потребуется для pre-up можете подсчитать сами). В _стандартной_ системе нет этого скрипта. А вот pre-up есть. И что интересно, скрипты, вызываемые при ifup/ifdown, являются более гибким и универсальным решением. | Также, например, у меня скрипты есть которые файрволл изменяют - в них | мне проще замыкаться не на имя файла, а на имя сервиса. Правильно. Это же линукс. Здесь все можно натсроить так, как удобно _тебе_. Я не говорю что ты делаешь не правильно и так делать плохо, просто оно не везде применимо и удобно, имхо. А так же указываю на более другой способ. `----------------- Кстати, для команды service надо еще и пакетик поставить. -- Best regards, Mikhail
signature.asc
Description: This is a digitally signed message part.